WEF dice que la cadena de suministro es el mayor riesgo para la ciberseguridad

Ciudad de México, 11-02-2025 |

Ciberseguridad en riesgo: el WEF alerta sobre vulnerabilidades en la cadena de suministro

El Foro Económico Mundial (WEF) advirtió en su informe "Perspectiva mundial sobre ciberseguridad 2025" quelas interdependencias en la cadena de suministro representan la mayor amenaza para la resiliencia cibernética global. Según el estudio, el 54% de las grandes organizaciones considera que estas vulnerabilidades son la principal barrera para fortalecer su seguridad digital.

La entidad identifica cinco factores clave que explican cómo la creciente complejidad de las cadenas de suministro impacta la seguridad cibernética. Entre ellos se destacan ladesigualdad en la capacidad de protección digital, la falta de visibilidad en proveedores, el riesgo del software de terceros, la dependencia de actores críticos y la influencia de tensiones geopolíticas.

De acuerdo con el WEF, la seguridad de un ecosistema digital depende de su eslabón más débil. Mientras que las grandes corporaciones han fortalecido su ciberseguridad en 2024, las empresas más pequeñas siguen enfrentando dificultades: el 35% de ellas reconoce que sus medidas son insuficientes. Para reducir esta brecha, el informe recomienda fortalecer la capacitación en ciberseguridad y fomentar programas de colaboración entre el sector público y privado.

Otro desafío crítico es la falta de visibilidad en las cadenas de suministro. A medida que las empresas amplían su red de proveedores, se dificulta la supervisión de su seguridad digital, incrementando el riesgo de ciberataques. Losdirectores de seguridad de la información (CISO) identifican la verificación de cumplimiento de terceros como su mayor desafío en la aplicación de regulaciones cibernéticas.

Por otro lado, el informe destaca que el uso de software de terceros es una de las principales fuentes de vulnerabilidad. La expansión de las cadenas de suministro de software multiplicó las oportunidades para la introducción de fallas de seguridad, especialmente con el uso de código de fuente abierta o cuando los proveedores no cumplen con estándares adecuados. La adopción de inteligencia artificial(IA) añade otro nivel de riesgo: solo el 37% de las organizaciones evalúa la seguridad de estas herramientas antes de implementarlas.

Un factor crítico identificado por el WEF es la concentración de servicios en un número reducido de proveedores esenciales. Un fallo en uno de estos actores puede afectar a toda la cadena de suministro, impactando a miles de empresas en múltiples sectores. Los proveedores de servicios en la nube son un claro ejemplo de esta vulnerabilidad, ya que una interrupción en sus sistemas puede generar un efecto en cascada.

Además, el informe señala que los conflictos geopolíticos están afectando la ciberseguridad a nivel global. El 60% de las estrategias empresariales en seguridad digital están influenciadas por tensiones entre países, y el 16% de las organizaciones ha cambiado de proveedor debido a estas disputas. La proliferación de herramientas de ciberataque, en muchos casos desarrolladas en el contexto de conflictos internacionales, ha elevado la complejidad de la seguridad digital.

Para finalizar, el WEF subraya que las empresas deben adoptar un enfoque integral para fortalecer su ciberseguridad, con especial énfasis en la gestión de riesgos en la cadena de suministro. La implementación de regulaciones más estrictas, la evaluación rigurosa de proveedores y el desarrollo de estrategias de continuidad del negocio son algunas de las medidas recomendadas para mitigar estos riesgos y garantizar una mayor estabilidad en el ecosistema digital global.