{"id":170,"date":"2026-04-09T08:18:52","date_gmt":"2026-04-09T08:18:52","guid":{"rendered":"https:\/\/cybertica.cr\/?p=170"},"modified":"2026-04-09T08:18:52","modified_gmt":"2026-04-09T08:18:52","slug":"la-falta-de-expertos-en-ciberseguridad-pone-en-jaque-la-cadena-de-suministro","status":"publish","type":"post","link":"https:\/\/cybertica.cr\/?p=170","title":{"rendered":"La falta de expertos en ciberseguridad pone en jaque la cadena de suministro"},"content":{"rendered":"
\n

El nuevo estudio global de Kaspersky<\/strong>, \u201cSupply chain <\/a>reaction<\/a>: securing the global digital ecosystem in an age of interdependence\u201d<\/a> ha identificado la falta de profesionales cualificados en seguridad IT y la necesidad de priorizar adecuadamente las tareas de ciberseguridad como dos de los principales factores que dificultan la mitigaci\u00f3n de los riesgos asociados a la cadena de suministro y a las relaciones de confianza. Ambos aspectos son se\u00f1alados por cerca de la mitad (42%) de los encuestados en Espa\u00f1a.<\/p>\n

Seg\u00fan el estudio de Kaspersky sobre riesgos en la cadena de suministro y relaciones de confianza, estos ciberataques se han consolidado como una de las principales amenazas para las empresas<\/a>, ya que una de cada tres organizaciones ha sufrido un incidente de este tipo en el \u00faltimo a\u00f1o. La frecuencia y gravedad de estos ataques hacen necesario identificar los factores que impiden a las empresas gestionarlos de forma eficaz.<\/p>\n

Falta de talento y prioridades fragmentadas<\/strong><\/h2>\n

Uno de los principales obst\u00e1culos para reducir estos riesgos es la escasez de profesionales cualificados en ciberseguridad. Esta carencia limita la capacidad de las organizaciones para supervisar de forma continua las vulnerabilidades de terceros dentro de sus ecosistemas. La necesidad de especialistas en este \u00e1mbito es especialmente elevada en pa\u00edses como Espa\u00f1a<\/strong>, Vietnam, Emiratos \u00c1rabes Unidos y M\u00e9xico.<\/p>\n

Otro desaf\u00edo relevante es la necesidad de gestionar m\u00faltiples prioridades de ciberseguridad al mismo tiempo, lo que provoca que los equipos est\u00e9n sobrecargados y que determinadas amenazas, como las relacionadas con la cadena de suministro, queden desatendidas. Este factor es especialmente notable entre los encuestados de India, Vietnam, Singapur y Egipto.<\/p>\n

Problemas estructurales en la gesti\u00f3n de proveedores<\/strong><\/h2>\n

M\u00e1s all\u00e1 de la falta de recursos, las organizaciones tambi\u00e9n se enfrentan a problemas estructurales. El 39% de los encuestados afirma que sus contratos con proveedores no incluyen obligaciones claras en materia de ciberseguridad<\/strong>, una situaci\u00f3n especialmente visible en pa\u00edses como Vietnam, Turqu\u00eda, Espa\u00f1a y M\u00e9xico. Adem\u00e1s, un 32%<\/strong> reconoce que el personal no especializado en seguridad IT no comprende plenamente estos riesgos.<\/p>\n

\"\"<\/figure>\n

A nivel global, el 85% de las empresas admite que necesita mejorar sus medidas de protecci\u00f3n frente a los riesgos de la cadena de suministro<\/strong>, mientras que solo el 15%<\/strong> considera que sus controles actuales son realmente eficaces. Este nivel de confianza es a\u00fan menor en econom\u00edas clave como Alemania (6%), Turqu\u00eda (7%), Italia (8%), Brasil (8%), Rusia (8%) o Arabia Saud\u00ed (9%).<\/p>\n

Pr\u00e1cticas de protecci\u00f3n a\u00fan insuficientes<\/strong><\/h2>\n

El estudio tambi\u00e9n revela que las medidas actuales para mitigar los riesgos de terceros siguen siendo fragmentadas. Ninguna pr\u00e1ctica supera el 40%<\/strong> de adopci\u00f3n entre las organizaciones. Incluso la medida m\u00e1s extendida, la autenticaci\u00f3n en dos factores, solo es utilizada por el 38%<\/strong> de los encuestados.<\/p>\n

Asimismo, solo el 35% de las empresas realiza revisiones peri\u00f3dicas de la postura de ciberseguridad de sus proveedores<\/strong>. Como resultado, cerca de dos tercios de las organizaciones carecen de visibilidad continua sobre la seguridad de sus socios, lo que incrementa su exposici\u00f3n a vulnerabilidades.<\/p>\n

El informe tambi\u00e9n muestra que las empresas que ya han sufrido este tipo de ciberataques tienden a adoptar medidas m\u00e1s avanzadas. Por ejemplo, aquellas afectadas por incidentes en la cadena de suministro son m\u00e1s propensas a solicitar resultados de pruebas de penetraci\u00f3n (56%<\/strong>), mientras que las v\u00edctimas de ataques basados en relaciones de confianza priorizan la verificaci\u00f3n del cumplimiento de est\u00e1ndares del sector (56%<\/strong>) y las pol\u00edticas de seguridad de sus proveedores (53%<\/strong>).<\/p>\n

\u201cCuando los equipos de seguridad est\u00e1n sobrecargados, carecen de personal suficiente y se ven obligados a priorizar tareas urgentes frente a objetivos de resiliencia a largo plazo, las organizaciones quedan expuestas a amenazas que pueden propagarse de forma silenciosa a trav\u00e9s de su ecosistema de proveedores. Para romper este ciclo, es necesario adoptar estrategias de mitigaci\u00f3n m\u00e1s unificadas y coherentes, desde evaluaciones estandarizadas de proveedores hasta una mayor concienciaci\u00f3n entre equipos. La seguridad de la cadena de suministro debe convertirse en una responsabilidad compartida y exigible en toda la red empresarial\u201d,<\/em> afirma Sergey Soldatov, responsable del Centro de Operaciones de Seguridad en Kaspersky<\/strong>.<\/p>\n

Solo mediante la implementaci\u00f3n de medidas preventivas a nivel organizativo y un enfoque estrat\u00e9gico en la gesti\u00f3n de proveedores y contratistas ser\u00e1 posible reducir los riesgos en la cadena de suministro y garantizar la resiliencia del negocio.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

El nuevo estudio global de Kaspersky, \u201cSupply chain reaction: securing the global digital ecosystem in an age of interdependence\u201d ha identificado la falta de profesionales cualificados en seguridad IT y la necesidad de priorizar adecuadamente las tareas de ciberseguridad como dos de los principales factores que dificultan la mitigaci\u00f3n de los riesgos asociados a la […]<\/p>\n","protected":false},"author":1,"featured_media":37,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-170","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/cybertica.cr\/index.php?rest_route=\/wp\/v2\/posts\/170","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cybertica.cr\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybertica.cr\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cybertica.cr\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/cybertica.cr\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=170"}],"version-history":[{"count":0,"href":"https:\/\/cybertica.cr\/index.php?rest_route=\/wp\/v2\/posts\/170\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybertica.cr\/index.php?rest_route=\/wp\/v2\/media\/37"}],"wp:attachment":[{"href":"https:\/\/cybertica.cr\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=170"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybertica.cr\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=170"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybertica.cr\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=170"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}