El Foro Económico Mundial Advierte Sobre las Amenazas a la Ciberseguridad en la Cadena de Suministro Global
4 Feb. 2025
-
La creciente interdependencia de las empresas y las vulnerabilidades en las pymes son los mayores riesgos para la resiliencia cibernética mundial, según el informe del WEF. La falta de visibilidad, las amenazas de proveedores críticos y el impacto geopolítico agravan la situación
Redacción/ CAMBIO 22
El Foro Económico Mundial (WEF), a través de su informe “Perspectiva mundial sobre ciberseguridad 2025”, advirtió que las interdependencias en la cadena de suministro representan la principal amenaza para la resiliencia cibernética global. Según el estudio, el 54% de las grandes organizaciones considera que estas vulnerabilidades son la mayor barrera para fortalecer su seguridad digital. Por lo tanto, el documento identifica cinco factores clave que explican cómo la creciente complejidad de las cadenas de suministro está afectando la seguridad en el ciberespacio.
Desigualdad cibernética: el eslabón más débil de la cadena
La seguridad de un ecosistema digital suele depender de su punto más vulnerable. Si bien las grandes organizaciones fortalecieron su resiliencia cibernética en 2024, las empresas más pequeñas aún enfrentan dificultades, con un 35% de ellas afirmando que sus medidas son insuficientes.
Para mitigar esta brecha, el informe recomienda a las pymes adoptar estrategias de seguridad digital como una prioridad empresarial. También enfatiza la necesidad de políticas gubernamentales y programas de colaboración con la industria para reducir la falta de habilidades en ciberseguridad y mejorar el cumplimiento de estándares de seguridad.
Falta de visibilidad en las cadenas de suministro
A medida que las empresas amplían sus redes de proveedores, la supervisión de la seguridad digital de sus socios se vuelve cada vez más difícil. Esto incrementa el riesgo de ciberataques debido a la falta de transparencia sobre la madurez de seguridad de terceros.
Según el WEF, los directores de seguridad de la información (CISO) identifican el cumplimiento por parte de terceros como su principal desafío para la implementación de regulaciones cibernéticas. En industrias menos reguladas, este problema se agrava aún más, dejando el ecosistema vulnerable a ataques.
Vulnerabilidades de software introducidas por terceros
Por otro lado, el uso de software de terceros es una de las mayores fuentes de riesgo en la ciberseguridad actual. El crecimiento de las cadenas de suministro de software multiplicó las oportunidades para la introducción de fallas de seguridad, especialmente cuando se emplea código de fuente abierta o cuando los proveedores no cumplen con los estándares adecuados.
Con la adopción acelerada de la inteligencia artificial se suman más desafíos. Solo el 37% de las organizaciones evalúan la seguridad de las herramientas de IA antes de implementarlas, y esta cifra desciende aún más entre las empresas más pequeñas, donde el 69% no cuenta con procesos de verificación.
Dependencia de proveedores críticos
Además, el informe subraya que la concentración de servicios en un número reducido de proveedores críticos genera riesgos sistémicos. Un problema en uno de estos actores puede afectar a toda la cadena de suministro, impactando a miles de empresas.
Los proveedores de servicios en la nube son un claro ejemplo de esta vulnerabilidad. Cualquier interrupción en sus sistemas puede generar efectos en cascada en múltiples sectores y geografías. Para mitigar estos riesgos, se recomienda una planificación sólida de la continuidad del negocio, una gestión resiliente de la tecnología y modelos operativos capaces de garantizar la estabilidad de los procesos.
Impacto geopolítico en la ciberseguridad
En otro orden de cosas, los conflictos geopolíticos también están afectando la seguridad cibernética. El 60% de las estrategias empresariales en ciberseguridad están influenciadas por tensiones entre países, y el 16% de las organizaciones cambiaron de proveedor debido a estas disputas.
Aparte de las interrupciones en las cadenas de suministro, la creciente rivalidad entre naciones facilitó la proliferación de herramientas de ciberataque. Los ciberdelincuentes están adoptando tecnologías avanzadas, muchas veces desarrolladas en el contexto de conflictos internacionales, lo que incrementa la complejidad de la seguridad digital.
Con información del sistema de Noticias Cambio 22 y Notipress
redaccionqroo@diariocambio22.mx
GAV / MA