{"id":152,"date":"2026-03-31T13:47:53","date_gmt":"2026-03-31T13:47:53","guid":{"rendered":"https:\/\/cybertica.cr\/?p=152"},"modified":"2026-03-31T13:47:53","modified_gmt":"2026-03-31T13:47:53","slug":"el-40-de-las-empresas-en-espana-estan-criticamente-expuestas-a-riesgos-en-la-cadena-de-suministro","status":"publish","type":"post","link":"https:\/\/cybertica.cr\/?p=152","title":{"rendered":"El 40% de las empresas en Espa\u00f1a est\u00e1n cr\u00edticamente expuestas a riesgos en la cadena de suministro"},"content":{"rendered":"
\n

Los ciberataques a la cadena de suministro se han convertido en la ciberamenaza m\u00e1s com\u00fan para las empresasdurante el \u00faltimo a\u00f1o.Seg\u00fan elnuevo estudio de Kaspersky<\/strong>\u201cSupply chain reaction: securing the global digital ecosystem in an age of interdependence\u201d<\/a>casi una de cada tres compa\u00f1\u00edas (31%) ha sufrido un ataque real este a\u00f1o, siendo la exposici\u00f3n al riesgo muy superiora la media global en pa\u00edses como M\u00e9xico (43%), China (40%) y Espa\u00f1a (40%).<\/p>\n

Seg\u00fan datos recientes del Foro Econ\u00f3mico Mundial<\/a>, casi dos tercios (65%) de las grandes empresas se\u00f1alan las vulnerabilidades de terceros y de la cadena de suministro como su mayor obst\u00e1culo para la resiliencia cibern\u00e9tica en el actual entorno digital interconectado.<\/p>\n

Para evaluar la vulnerabilidad de las organizaciones ante esta amenaza, el centro interno de investigaci\u00f3n de mercados de Kaspersky encarg\u00f3 un estudio global[1]<\/a> que analiza c\u00f3mo evolucionan estos riesgos y hasta qu\u00e9 punto las empresas de todo el mundo est\u00e1n expuestas a ellos.<\/p>\n

De acuerdo con este estudio, el 31% de las grandes organizaciones se vio afectado por un ciberataque a la cadena de suministro en los \u00faltimos 12 meses<\/strong>, una cifra superior a la de cualquier otro tipo de ciberamenaza.<\/p>\n

Este riesgo afecta especialmente a las compa\u00f1\u00edas m\u00e1s conectadas<\/strong>: en el an\u00e1lisis por tama\u00f1o, las grandes empresas registran la mayor tasa de incidentes, alcanzando el 36%.<\/p>\n

Cabe destacar que este mismo grupo de grandes organizaciones[2]<\/a> tambi\u00e9n cuenta con un mayor n\u00famero medio de proveedores de hardware y software, gestionando alrededor de 100 proveedores de media, lo que genera una amplia superficie potencial de ciberataque. Adem\u00e1s, las organizaciones reconocen conceder acceso a sus sistemas a decenas de contratistas: mientras que la peque\u00f1a[3]<\/a> y la mediana[4]<\/a> empresa cuentan con unos 50 de media, en las grandes la cifra supera los 130, lo que facilita otro riesgo derivado de la interdependencia digital: los ataques basados en relaciones de confianza, en los que los ciberdelincuentes explotan conexiones leg\u00edtimas entre organizaciones.<\/p>\n

Durante el \u00faltimo a\u00f1o, los ciberataques basados en relaciones de confianza se situaron entre las cinco ciberamenazas m\u00e1s comunes, afectando a una cuarta parte (25%) de las compa\u00f1\u00edas a nivel global<\/strong>. Este tipo de ataques fueron especialmente frecuentes en Turqu\u00eda (35%), Singapur (33%) y M\u00e9xico (31%).<\/p>\n

\"\"
Ciberamanezas sufridas por las organizaciones en los \u00faltimos 12 meses<\/em><\/figcaption><\/figure>\n

Aunque los ciberataques a la cadena de suministro y los basados en relaciones de confianza figuran entre las amenazas m\u00e1s comunes, la encuesta muestra que muchos directivos tienden a subestimarlos. Al clasificar los riesgos seg\u00fan su peligrosidad, las organizaciones se centraron en ataques complejos como las amenazas persistentes avanzadas (APT), el ransomware o las amenazas internas, en lugar de aquellos que realmente sufren con mayor frecuencia. Solo el 9% de las empresas a nivel global situ\u00f3 los ciberataques a la cadena de suministro como su principal preocupaci\u00f3n<\/strong>, un nivel de atenci\u00f3n sorprendentemente bajo dada la frecuencia con la que estas amenazas interrumpen sus operaciones. De forma similar, solo el 8% se\u00f1al\u00f3 los ataques basados en relaciones de confianza.<\/p>\n

Adem\u00e1s, la mayor\u00eda de los expertos reconoce que una brecha en la cadena de suministro o en relaciones de confianza puede interrumpir las operaciones, ya que m\u00e1s de la mitad de los encuestados identific\u00f3 este impacto como la principal consecuencia de este tipo de incidentes. Sin embargo, pocos sit\u00faan estas amenazas entre sus prioridades principales, lo que evidencia una brecha entre la percepci\u00f3n te\u00f3rica del riesgo y su gesti\u00f3n pr\u00e1ctica.<\/p>\n

Al mismo tiempo, los ciberataques a la cadena de suministro figuran con mayor frecuencia entre las tres ciberamenazas m\u00e1s peligrosas en pa\u00edses como Singapur (38%), Brasil (36%), Colombia (36%) y M\u00e9xico (35%).<\/p>\n

\u201cOperamos en un ecosistema digital donde cada conexi\u00f3n, cada proveedor y cada integraci\u00f3n pasa a formar parte de nuestro perfil de seguridad. A medida que las organizaciones se vuelven m\u00e1s interconectadas, su exposici\u00f3n a los ataques crece con ellas. En este contexto, proteger a la empresa moderna exige un enfoque de ecosistema completo que refuerce no solo los sistemas individuales, sino toda la red de relaciones que permite que el negocio funcione\u201d,<\/em> afirma Sergey Soldatov, responsable del Security Operations Center en Kaspersky.<\/strong><\/p>\n

Solo mediante la implantaci\u00f3n de medidas preventivas en toda la organizaci\u00f3n y abordando las relaciones con proveedores y contratistas de forma estrat\u00e9gica pueden las empresas reducir los riesgos de la cadena de suministro y garantizar la resiliencia de su negocio.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

Los ciberataques a la cadena de suministro se han convertido en la ciberamenaza m\u00e1s com\u00fan para las empresasdurante el \u00faltimo a\u00f1o.Seg\u00fan elnuevo estudio de Kaspersky\u201cSupply chain reaction: securing the global digital ecosystem in an age of interdependence\u201dcasi una de cada tres compa\u00f1\u00edas (31%) ha sufrido un ataque real este a\u00f1o, siendo la exposici\u00f3n al riesgo […]<\/p>\n","protected":false},"author":1,"featured_media":23,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-152","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/cybertica.cr\/index.php?rest_route=\/wp\/v2\/posts\/152","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cybertica.cr\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybertica.cr\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cybertica.cr\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/cybertica.cr\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=152"}],"version-history":[{"count":0,"href":"https:\/\/cybertica.cr\/index.php?rest_route=\/wp\/v2\/posts\/152\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybertica.cr\/index.php?rest_route=\/wp\/v2\/media\/23"}],"wp:attachment":[{"href":"https:\/\/cybertica.cr\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=152"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybertica.cr\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=152"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybertica.cr\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=152"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}