La ausencia de estándares contractuales y la limitada visibilidad sobre los proveedores dejan expuestas a dos tercios de las compañías ante amenazas en su cadena de suministro.
Escasez de especialistas y ataques a la cadena de suministro elevan riesgos corporativos
• Un estudio global revela que el 42% de las organizaciones no logra mitigar riesgos críticos debido a la carencia de profesionales especializados y la sobrecarga operativa.
(21/Abr/2026 – web – Panama24Horas.com.pa) Ciudad de Panamá, Panamá.- La escasez de profesionales especializados se ha convertido en un obstáculo crítico para la integridad digital de las organizaciones. Según un reciente estudio global de Kaspersky, la falta de talento en ciberseguridad está limitando severamente la capacidad de las empresas para enfrentar amenazas emergentes, especialmente aquellas dirigidas a la cadena de suministro y las relaciones de confianza, las cuales afectaron a una de cada tres organizaciones durante el último año.
Impacto de la brecha de especialistas en la gestión de riesgos
El informe destaca que el 42% de los encuestados identifica la carencia de personal calificado como el principal freno para sus esfuerzos de protección. Esta insuficiencia de recursos humanos impide que las empresas realicen un monitoreo constante de las vulnerabilidades en terceros dentro de sus ecosistemas. La urgencia por contar con expertos es particularmente alta en países de América Latina como México, además de regiones como Vietnam, España y los Emiratos Árabes Unidos.
A la escasez de especialistas se suma la sobrecarga de los equipos actuales, quienes deben gestionar múltiples prioridades simultáneamente. Esta saturación operativa provoca que amenazas críticas en la cadena de suministro queden sin atención, delegando la seguridad a un plano reactivo en lugar de preventivo.
Debilidades estructurales y contractuales
La investigación revela fallas en la arquitectura organizacional de seguridad. Un 39% de las empresas admite que sus contratos con terceros no incluyen obligaciones claras en materia de seguridad informática. Asimismo, el 32% señala que el personal ajeno al área técnica no comprende los riesgos cibernéticos, lo que dificulta una gestión integral de la protección corporativa.
En términos de adopción de medidas, los resultados muestran inconsistencias:
• Solo el 15% de las empresas considera que sus medidas actuales son efectivas.
• Únicamente el 38% utiliza la autenticación de dos pasos.
• Solo el 35% de las organizaciones realiza revisiones periódicas de seguridad a sus proveedores.
Perspectiva regional y recomendaciones
Claudio Martinelli, Director General para Américas en Kaspersky, afirmó en tercera persona que el problema trasciende la simple falta de personal, impactando directamente en la capacidad de gestionar riesgos operativos y financieros. Martinelli subrayó que, en entornos interconectados como los de América Latina, las pequeñas empresas de la cadena de suministro suelen ser objetivos prioritarios para los ciberdelincuentes debido a que su falta de recursos especializados es aún más acentuada.
Para mitigar estos riesgos, se recomienda a las organizaciones:
• Adoptar servicios gestionados: Externalizar la detección y respuesta ante incidentes (MDR) para cubrir el ciclo de gestión de amenazas.
• Invertir en formación: Capacitar continuamente a los colaboradores técnicos para elevar sus habilidades frente a ataques sofisticados.
• Evaluación de proveedores: Realizar auditorías rigurosas antes de establecer acuerdos comerciales, revisando políticas de cumplimiento y antecedentes de incidentes.
• Fortalecimiento contractual: Incluir cláusulas específicas de seguridad y protocolos obligatorios de notificación de incidentes en todos los contratos.
Descubra qué otros artículos están leyendo nuestros lectores ahora mismo:
Expertos advierten que la salud mental es clave para prevenir enfermedades crónicas
Deja un comentario
Su dirección de correo electrónico no será publicada. Los campos requeridos estan marcados con *