Ante el alza de los ciberataques en la cadena de suministro, casi 7 de cada 10 empresas en República Dominicana y el mundo están dispuestas a invertir en la ciberseguridad de sus contratistas y proveedores para frenar riesgos, según un reciente estudio de Kaspersky. Hoy en día, las compañías dominicanas entienden que su protección digital ya no depende solo de sus propios equipos, sino de la seguridad de cada aliado con el que operan.
Según la investigación, el 69% de las empresas planea invertir en la protección de sus proveedores para blindar su resiliencia digital, mientras que un 25% ya lo hace. Este cambio de mentalidad refleja una nueva realidad: los socios y proveedores ya no son externos, sino parte vital de un ecosistema interconectado donde una brecha ajena puede paralizar toda una operación.
Esta tendencia surge tras el aumento global de ataques a la cadena de suministro y relaciones de confianza, que han afectado a una de cada tres empresas. Las organizaciones están replanteando sus estrategias, reconociendo que su riesgo digital aumenta cada vez que un tercero tiene acceso a sus plataformas, datos o infraestructura crítica.
La disposición para financiar la ciberseguridad de terceros es especialmente alta en mercados como India (83%), Indonesia y Rusia (80%) y Brasil (76%). En estos países, la alta dependencia tecnológica de contratistas externos ha obligado a las empresas a asumir la seguridad como una responsabilidad compartida.
Por otro lado, un 25% de las empresas ya ha pasado de la teoría a la práctica, compartiendo costos de seguridad con sus aliados comerciales. Esta iniciativa destaca en lugares como España, Hong Kong y Taiwán, donde las compañías ya priorizan presupuestos para asegurar a quienes tienen acceso a sus entornos críticos.
Eduardo Chavarro, director para Américas del Equipo Global de Respuestas a Incidentes en Kaspersky, señala que el nivel de protección real ya no se mide solo dentro de la infraestructura propia, sino por la madurez digital de los socios. En un entorno donde contratistas tienen acceso a datos sensibles, una falla en cualquier eslabón es una amenaza directa a la continuidad del negocio. Compartir recursos y estándares es hoy una decisión estratégica necesaria para eliminar puntos ciegos y fortalecer la operación.
TemasRelacionados
Para mitigar riesgos en la cadena de suministro, Kaspersky sugiere fortalecer las medidas organizacionales mediante evaluaciones rigurosas a proveedores de software. Revisar procesos de desarrollo y aplicar marcos de evaluación estructurados permite que solo soluciones seguras entren en la infraestructura corporativa. Una guía detallada para la selección de proveedores seguros está disponible en el enlace.
Para protegerse contra ataques en la cadena de suministro y relaciones de confianza, Kaspersky recomienda las siguientes acciones:
1. Colaborar activamente en ciberseguridad. Trabajar de la mano con los proveedores convierte la protección en una prioridad común y fortalece la confianza operativa.
2. Realizar una auditoría exhaustiva antes de contratar. Antes de cerrar cualquier trato, es vital revisar las políticas de ciberseguridad, historial de incidentes y cumplimiento de estándares internacionales de los posibles socios.
3. Aplicar controles técnicos en software y nube. Se recomienda recolectar datos sobre vulnerabilidades, exigir reportes de pruebas de penetración y, de ser necesario, ejecutar pruebas dinámicas de seguridad de aplicaciones (DAST).
4. Incluir cláusulas de ciberseguridad en contratos. Los acuerdos deben exigir auditorías periódicas, cumplimiento de políticas internas de seguridad y protocolos claros de notificación ante posibles incidentes.
5. Implementar monitoreo avanzado. Soluciones como Kaspersky Industrial CyberSecurity ayudan a ganar visibilidad en redes OT, detectar anomalías a tiempo y prevenir que un ciberataque externo comprometa los procesos productivos.
