Logística y Distribución
Empresas elevan las alertas por ciber riesgos en la cadena de suministro
Un estudio global de ISC2 muestra que la falta de visibilidad sobre proveedores y terceros se consolida como una de las principales vulnerabilidades operativas, especialmente en sectores con alta dependencia logística.
Publicado
La ciberseguridad aparece nuevamente como un factor crítico para la continuidad operacional de las cadenas de suministro. Un informe internacional de ISC2, basado en una encuesta a 1.062 profesionales del sector, revela que el 70% de las organizaciones considera “muy alto” el riesgo asociado a sus proveedores y socios externos. En grandes compañías, esta percepción se eleva al 82%, mientras que en el ámbito militar alcanza el 81%.
La principal debilidad detectada es la dificultad para conocer las prácticas de seguridad de terceros, un punto que los encuestados describen como “confiar sin poder verificar”. Esta brecha de visibilidad afecta de manera transversal a industrias como servicios financieros, salud y logística, donde la operación depende de plataformas interconectadas y una alta externalización de servicios.
El estudio muestra que el 28% de las organizaciones sufrió un incidente cibernético relacionado con un proveedor en los últimos dos años. En empresas de gran tamaño, la cifra sube al 34%, mientras que en servicios financieros llega al 37%. Aunque casi la mitad de estos casos no generó impactos mayores, la proximidad del riesgo aumentó la preocupación por los puntos débiles de la cadena digital.
Entre las amenazas más mencionadas destacan las violaciones de datos (64%), el malware y ransomware (52%), las vulnerabilidades de software de proveedores (51%) y los accesos no autorizados mediante credenciales de terceros (37%). También se advierte un incremento en las alertas por amenazas internas y por el uso de herramientas de IA en entornos con controles insuficientes.
Como respuesta, el 77% de las organizaciones exige ahora estándares de ciberseguridad como ISO 27001, NIST o SOC 2 a sus proveedores. A ello se suman políticas de auditoría, autenticación multifactor, protocolos de notificación de incidentes y procesos más estrictos de onboarding de terceros. Sin embargo, un 10% reconoce no contar aún con un programa formal de gestión de riesgos en la cadena de suministro.
El informe concluye que la visibilidad deja de ser una tarea exclusiva del área TI para transformarse en una condición estratégica de la cadena logística. La coordinación con proveedores, la trazabilidad digital y la evaluación continua se perfilan como elementos clave para sostener operaciones resilientes en 2025 y 2026.
