El panorama de la ciberseguridad está cambiando radicalmente. Así lo revela un estudio reciente de SecurityScorecard, que señala que el 35,5 % de las brechas de seguridad en 2024 se originaron en terceros. Este alarmante dato destaca que el eslabón más débil en la cadena ya no reside necesariamente dentro de las organizaciones, sino fuera, en aquellos proveedores y plataformas que, tradicionalmente, han sido considerados de confianza.
Una cifra adicional y preocupante es que el 4,5 % de los ataques lograron extenderse aún más, afectando a “cuartos”, es decir, a empresas indirectamente relacionadas pero que compartían el mismo ecosistema digital. La cadena de suministro digital se ha convertido en un campo de batalla invisible pero sumamente activo, donde cada aliado puede transformarse en una potencial amenaza.
El informe destaca casos recientes de ataques masivos, como los realizados por el grupo de ransomware Cl0p, que explotó vulnerabilidades en software de transferencia de archivos. Estos exploits, identificados como CVE-2024-50623 y CVE-2024-55956, expusieron la fragilidad de los sistemas interconectados.
Diferentes industrias han sentido el impacto de manera desigual. Los sectores de retail y turismo lideran con el 52,4 % de sus incidentes atribuidos a terceros. Les siguen tecnología con un 47,3 % y energía con un 46,7 %. En contraste, el sector sanitario, aunque lidera en el número total de incidentes, reporta que solo el 32,2 % provienen de terceros, debido a un mayor enfoque en ataques directos.
El informe también destaca una inquietante alianza entre ransomware y terceros, ya que el 41,4 % de estos ataques se originan a través de proveedores externos. Esto subraya la necesidad de fortalecer las defensas más allá de las fronteras de las propias organizaciones.
A nivel global, los países también enfrentan diferentes realidades. Singapur, por ejemplo, encabeza la lista con un 71,4 % de brechas por terceros, seguido por Países Bajos y Japón. Curiosamente, Estados Unidos presenta un porcentaje inferior al promedio mundial, con un 30,9 %.
La conclusión del estudio es clara: el control cibernético debe evolucionar hacia un sistema de monitoreo continuo. Ryan Sherstobitoff, vicepresidente de investigación en SecurityScorecard, advierte que la defensa debe ser tan ágil como el ataque. Ante esta nueva realidad, la vigilancia en tiempo real de la cadena de suministro se convierte no en una opción, sino en una necesidad imperante para proteger los sistemas y datos corporativos de amenazas externas potenciales.
Con un perímetro cada vez más difuso y distribuido, las empresas deben adaptarse a un entorno donde la responsabilidad de la seguridad se extiende más allá de sus propios muros, alcanzando a los aliados con los que están conectadas digitalmente.
Más información y referencias en Noticias Cloud.
