En los últimos años, la digitalización e innovaciones impulsadas en las cadenas de suministro han transformado la eficiencia de la operación y procesos en las empresas para facilitar el flujo de bienes y servicios hasta el consumidor final. Sin embargo, esta creciente transformación digital y la complejidad que implica una cadena de suministro, también ha abierto la puerta a riesgos de ciberseguridad cada vez más sofisticados. Los hallazgos del informe Panorama Global de la Ciberseguridad del Foro Económico Mundial, revelan que más de la mitad (54%) de las grandes organizaciones a nivel mundial señalan que la interdependencia en cadenas de suministro se ve como el mayor riesgo a ciberseguridad.

En México la cadena de suministro se ha convertido en un eje estratégico impulsado por sus costos competitivos y la cercanía geográfica con Estados Unidos, lo cual atrae tanto a empresas locales como internacionales, que buscan proveedores capaces de cumplir con estrictos estándares de calidad, conformando un sistema interconectado y complejo que sustenta múltiples sectores en los cuales la tecnología tiene un papel crucial para impulsar la agilidad operativa, porque puede facilitar datos en tiempo real que favorezca la planeación, y emplear herramientas para una gestión eficiente de inventarios, entre otras acciones.

Para Juan Esteban Castellanos, Consultor en Ciberseguridad de Grupo A3Sec, firma internacional especializada en ciberseguridad, esta dependencia tecnológica aunada a la diversidad de actores en las cadenas de suministro, amplían la superficie de ataque para ciberdelincuentes, que pueden provocar interrupciones generalizadas y retrasos en varios eslabones del proceso; debido a que se complica el control sobre las prácticas de seguridad de múltiples proveedores. 

Mayor vigilancia en los eslabones débiles de la cadena de suministro.

En este sentido, los atacantes explotan eslabones débiles, como sistemas de contratistas o software de terceros, para infiltrar redes corporativas. Estas brechas pueden desencadenar desde interrupciones significativas en las operaciones hasta fugas masivas de datos confidenciales, lo que implica costos elevados y daño reputacional para las empresas afectadas. La participación de terceros en las brechas de datos se ha incrementado del 15% al 30% en tan solo un año, de acuerdo con el Informe de Investigaciones de Brechas de Datos de Verizon 2025; un incremento significativo que exhorta a los responsables de ciberseguridad a reforzar su resiliencia.

Este incremento significativo marca un giro crucial en el panorama de amenazas, lo que obliga a los responsables de seguridad a actuar con urgencia. Con la creciente dependencia de las organizaciones de proveedores externos, servicios en la nube y colaboradores, el perímetro de seguridad se ha diluido, generando riesgos sin precedentes para la protección de información confidencial.

“Las cifras crecientes de amenazas están obligando a las empresas a adoptar medidas más severas en la selección y monitoreo de sus proveedores, incorporando auditorías de seguridad más sofisticadas y cumplimiento estricto de estándares de ciberseguridad. De igual forma, gracias a la evolución constante de los ciberataques es necesario fortalecer la capacitación de los empleados, cifrar datos sensibles, implementar ciclos regulares de actualizaciones del sistema y realizar respaldos seguros. Es fundamental que las empresas adopten una defensa cibernética robusta, basada en múltiples capas de protección, revisiones periódicas de riesgos y políticas de gestión de terceros; para adoptar un modelo ciber antifragilidad; es decir, ser capaces de evolucionar proactivamente, adaptarse, aprender continuamente y fortalecerse con cada intento de vulnerabilidad e intrusión ”, indica Juan Esteban.

Estos puntos pueden comprometer la cadena de suministro

Para A3Sec, los principales riesgos para la cadena de suministro que pueden comprometer la operación e integridad del funcionamiento de las empresas involucradas, son:

• Ciberataques, como phishing y exfiltración de información, a los proveedores que forman parte de la red logística, así como al software de terceros.

• Ransomware y secuestro de bases de datos que pueden paralizar operaciones y afectar la continuidad del negocio.

• Vulnerabilidades vinculadas a la adopción tecnológica avanzada, como el Internet de las Cosas (IoT) y tecnología operativa (OT), que proporciona visibilidad, y automatización en tiempo real; así como las plataformas en la nube.

• Ingeniería social y accesos no autorizados, que explotan la relación entre empresas y sus proveedores para infiltrar sistemas.

  
  

“Para enfrentar estos retos, nuestra recomendación es realizar evaluaciones rigurosas de riesgo y seguridad a los proveedores y socios tecnológicos con los que se opera, normativas como NIST SP 800-161, ISO/IEC 27036, o estándares del sector como TISAX (para la industria automotriz) exigen implementar controles específicos para la gestión del riesgo en la cadena de suministro; además, es fundamental implementar un monitoreo continuo de actividades en la cadena de suministro para detectar anomalías en tiempo real; así como desarrollar planes robustos de contingencia que permitan retomar operaciones rápidamente ante incidentes” explica Castellanos Rodríguez.

Otro aspecto fundamental en este aspecto, es no depender de un único proveedor de servicios, por ello se recomienda desarrollar estrategias alternativas con distintos proveedores y aprovechar las plataformas de operación unificada de seguridad que minimizan los impactos de un ataque al limitar con antelación la propagación de amenazas. Técnicamente, se recomienda comenzar segmentando la red, gestionar privilegios de accesos a terceros, usar listas blancas de software verificado y contar con una estrategia de ciclo de vida de desarrollo de software seguro (SSDLC por sus siglas en inglés).

El impacto de un ciberataque en una cadena de suministro va más allá de lo tecnológico, ya que podría afectar la logística, producción y entrega de los productos, con consecuencias directas para sectores estratégicos en México, como la manufactura, energía, distribución, comercio electrónico y la industria alimenticia. Por lo tanto, la ciberseguridad requiere de una visión integral y colaborativa entre empresas y proveedores.