La escasez de talento en ciberseguridad dejó de ser una preocupación a futuro para convertirse en una crisis urgente para las empresas en República Dominicana y el mundo. En paralelo, los ataques a la cadena de suministro y a las relaciones de confianza se han consolidado como una de las amenazas más peligrosas, afectando a una de cada tres organizaciones en el último año, según un estudio global de Kaspersky. En este contexto, la falta de especialistas, sumada a la saturación de tareas, está limitando la capacidad de las empresas para blindarse: el 42% de los encuestados reconoce que estas brechas frenan sus esfuerzos de protección.
De acuerdo con el informe, uno de los mayores obstáculos para evitar riesgos en la cadena de suministro es la falta de personal calificado. Esta carencia impide monitorear constantemente las vulnerabilidades de terceros en el ecosistema digital. La necesidad de expertos en ciberseguridad es crítica en mercados clave de América Latina, como México, además de Vietnam, Emiratos Árabes Unidos y España.
Otro desafío crítico es la sobrecarga operativa. Los equipos de seguridad están gestionando demasiadas prioridades simultáneamente, lo que provoca que las amenazas latentes en la cadena de suministro queden expuestas y sin supervisión.
Más allá de la falta de recursos, las empresas enfrentan deficiencias estructurales graves. El 39% de los encuestados admite que sus contratos carecen de obligaciones claras de ciberseguridad para los contratistas, una falla común en Vietnam, Turquía, España y México. A esto se suma que el 32% señala que el personal ajeno al área de TI no comprende la magnitud de estos riesgos, complicando la gestión de la ciberseguridad a nivel corporativo.
Principales barreras para gestionar riesgos en la cadena de suministro: falta de talento (42%), prioridades operativas (42%) y debilidades contractuales (39%).
A nivel global, el 85% de las empresas admite que necesita reforzar su protección frente a riesgos de terceros, mientras que solo un 15% considera que sus medidas actuales son realmente efectivas. Este nivel de confianza es todavía más bajo en países como Alemania (6%), Turquía (7%), Italia (8%), Brasil (8%), Rusia (8%) y Arabia Saudita (9%).
TemasRelacionados
Al mismo tiempo, la adopción de medidas preventivas sigue siendo limitada: ninguna estrategia supera el 40% de implementación, y la más común, la autenticación en dos pasos, solo es utilizada por el 38% de los encuestados.
Además, apenas el 35% de las organizaciones realiza auditorías periódicas a sus proveedores. Esto significa que cerca de dos tercios de las empresas operan a ciegas ante las posibles vulnerabilidades que sus socios comerciales podrían introducir en su red.
Sin embargo, las empresas que ya han sufrido ataques suelen endurecer sus protocolos. Por ejemplo, el 56% de las organizaciones afectadas solicita pruebas de seguridad más rigurosas, mientras que quienes sufrieron brechas de confianza priorizan la verificación de estándares (56%) y el cumplimiento estricto de políticas por parte de sus contratistas (53%).
“Desde una perspectiva regional, el problema no es solo la escasez de talento, sino el impacto directo que esto tiene en la capacidad de las empresas para gestionar riesgos de forma integral. Cuando los equipos están sobrecargados, la seguridad deja de ser preventiva y se vuelve reactiva, abriendo la puerta a amenazas que pueden ingresar a través de proveedores y escalar sin ser detectadas. En América Latina, donde los ecosistemas empresariales son cada vez más interconectados, una debilidad en un tercero puede convertirse rápidamente en un riesgo operativo, financiero y reputacional para toda la organización. Por eso, la seguridad de la cadena de suministro debe abordarse como una responsabilidad compartida, con estándares claros y consistentes en toda la red. Además, los ciberdelincuentes saben que la escasez de talento es aún más marcada en las organizaciones más pequeñas de la cadena de suministro, lo que las convierte en objetivos prioritarios”, afirma Claudio Martinelli, Director General para Américas en Kaspersky.
Para mitigar estos riesgos, los expertos de Kaspersky recomiendan:
● Adopte servicios de seguridad gestionada. Para las organizaciones que carecen de recursos internos, la mejor opción es externalizar. Utilice servicios como Kaspersky Managed Detection and Response (MDR) y/o Incident Response, que cubren todo el ciclo de gestión de incidentes, desde la detección hasta la remediación.
● Invierta en formación de ciberseguridad. Refuerce los conocimientos de su personal mediante programas de capacitación de Kaspersky, con un enfoque práctico. Estos programas educativos ayudan a los profesionales a desarrollar habilidades técnicas y a proteger a las empresas frente a ciberataques sofisticados.
● Evalúe exhaustivamente a los proveedores antes de cerrar cualquier trato. Revise sus políticas de ciberseguridad, historial de incidentes y cumplimiento de estándares de la industria. Para software y servicios en la nube, es vital analizar datos de vulnerabilidades y resultados de pruebas de penetración.
● Implemente cláusulas de seguridad en los contratos. Los acuerdos con proveedores deben incluir requisitos específicos, como auditorías periódicas, cumplimiento obligatorio de políticas de seguridad y protocolos de respuesta ante incidentes.
● Colabore estrechamente con sus proveedores. La protección digital debe ser una prioridad compartida entre ambas partes para garantizar la continuidad del negocio.
Más recomendaciones y hallazgos clave sobre la mitigación de riesgos en la cadena de suministro están disponibles aquí.
