Un proveedor débil puede ser la puerta de entrada a un ataque cibernético

por Redacción CIONoticias · Publicada 16 de julio de 2025 · Actualizado 16 de julio de 2025

Spread the love

Las amenazas cibernéticas se agravan cuando un proveedor o subcontratista cuenta con medidas de seguridad débiles. Si un tercero comprometido tiene acceso a sistemas, plataformas o redes de una empresa más grande, los atacantes pueden usar ese punto de entrada para escalar y comprometer activos críticos. La protección de la cadena de suministro digital es hoy tan importante como la protección del perímetro interno.

Así lo afirmaron Gustavo Valdez, director general de Ikusi en México y Miguel Cruz, director de transformación digital de Ikusi en México en evento virtual. México enfrenta un entorno cibernético en rápida evolución que refleja tanto su creciente protagonismo en el nearshoring como la creciente sofisticación de las amenazas. Según Fortinet, durante la primera mitad de 2024 se registraron 31mil millones de intentos de ciberdelitos contra México -equivalente al 55 % de los ataques en América Latina-, ubicando al país entre los seis más atacados del mundo.

“Un proveedor débil puede ser la puerta de entrada a un ataque cibernético devastador. En entornos de guerra moderna, la ciberseguridad ya no es un tema técnico, es un tema geoestratégico”, afirmó Miguel Cruz. «La relocalización de operaciones a México para abastecer a Norteamérica implica una mayor interdependencia regional y, por lo tanto, una superficie de ataque expandida», advirtió Cruz.

Entre los ataques más frecuentes se encuentran ransomware, malware y ataques a la cadena de suministro mediante software infectado. De acuerdo con la descripción de Miguel Cruz: “un ataque a una PyME local puede, en cuestión de horas, afectar la producción de una empresa automotriz en Detroit o una planta farmacéutica en California».

De acuerdo con estimaciones de la industria, muchas PyMES en América Latina destinan menos del 1 % de su presupuesto de TI a ciberseguridad, cifra que refleja la urgente necesidad de fortalecer sus capacidades defensivas ante un entorno cada vez más complejo.

“El nearshoring no solo transforma las cadenas de valor, también redefine las prioridades tecnológicas. Las empresas que quieran mantenerse competitivas deben asumir la ciberseguridad como un eje estratégico del negocio”, afirmó Gustavo Valdez, director general de Ikusi en México.

Entre las recomendaciones que destacaron los voceros de Ikusi se encuentran las siguientes:

Evaluación integral de riesgos, incluyendo proveedores y subcontratistas.
Monitoreo constante y segmentación de redes para evitar la propagación de intrusiones.
Ciberinteligencia regional proactiva, basada en amenazas detectadas en Norteamérica y Asia.
Simulacros de ataque (red teaming) y auditorías externas periódicas.
Alineación con estándares globales como ISO 27001, NIST y TISAX.

En conclusión, la ciberseguridad ya no puede ser un aspecto secundario para las empresas, por lo tanto, anticiparse a las amenazas no solo evita pérdidas millonarias; también garantiza la continuidad operativa, la confianza de sus clientes y la estabilidad de sectores clave para el desarrollo del país.