Las vulnerabilidades en la cadena de suministro de tecnología se han convertido en uno de los principales puntos de entrada para los cibercriminales, facilitando ataques a gran escala con un mínimo esfuerzo. Un estudio reciente de la unidad de investigación de SILIKN revela que el 79.6% de las relaciones B2B que facilitaron infracciones de terceros involucraron software u otros productos y servicios tecnológicos, lo que pone de manifiesto la fragilidad de las cadenas de suministro en el entorno digital.
Grupos de ransomware como Cl0p, que fue responsable del 68% de las infracciones de terceros en 2023, han explotado ampliamente vulnerabilidades en software de transferencia de archivos como MOVEit. Esta brecha en particular se ha convertido en la más mencionada del año, y continúa afectando a empresas en múltiples niveles de su cadena de suministro.
En México, donde los ataques a través de terceros representaron el 37% de las intrusiones en 2023, la situación es especialmente crítica. Como un hub clave en las industrias automotriz, manufacturera y tecnológica, las empresas mexicanas enfrentan riesgos significativos debido a sus dependencias internacionales.
Frente a este panorama, las organizaciones no pueden darse el lujo de ser reactivas. La gestión proactiva del riesgo cibernético en la cadena de suministro se ha convertido en una necesidad imperativa. Desarrollar resiliencia, gestionar riesgos de manera continua, y alinear la seguridad con los objetivos comerciales son pasos esenciales para mitigar estas amenazas.
La confianza se ha transformado en un pilar fundamental de la ciberseguridad en la era digital. Las empresas que logran construir y mantener esta confianza mediante una gestión robusta del riesgo se encuentran en una posición privilegiada para prosperar en un entorno competitivo y lleno de amenazas.
En esta nota