La cadena de proveedores se perfila como uno de los principales vectores de ataques cibernéticos, alerta el Data Breach Investigations Report 2025 (DBIR) de Verizon, uno de los estudios más completos a nivel mundial sobre ciberseguridad. En El Salvador, este hallazgo cobra especial relevancia, ya que muchas organizaciones dependen de servicios externos para operar, exponiéndose a riesgos que superan los límites de sus propias defensas tecnológicas.
Según el informe, las brechas vinculadas con terceros representan cerca del 15% de los incidentes reportados globalmente, lo que evidencia que incluso cuando una empresa fortalece sus sistemas internos, sigue siendo vulnerable a través de sus proveedores.
Mauricio Nanne, CEO de Sistemas Aplicativos (SISAP) y socio colaborador del DBIR, enfatizó: “Hoy, la seguridad de una organización no depende únicamente de lo que hace puertas adentro. Cada proveedor con acceso a datos, sistemas o procesos críticos puede convertirse en un punto de entrada para los atacantes. En El Salvador, donde las empresas recurren cada vez más a servicios de terceros para ser competitivas, este riesgo se multiplica”.
El estudio también identifica los motivos financieros y el espionaje corporativo como los principales impulsores de estas brechas, evidenciando que los atacantes buscan tanto beneficios económicos inmediatos como ventajas estratégicas en sectores clave.
Nanne agregó: “Las organizaciones salvadoreñas deben exigir a sus proveedores los mismos niveles de ciberseguridad que ellas adoptan. No basta con proteger el ‘castillo’ si dejamos abierta la puerta trasera a través de la cadena de suministro”.
SISAP recomienda implementar procesos robustos de gestión de riesgos de terceros, incluyendo auditorías periódicas, monitoreo de accesos y acuerdos contractuales que obliguen a los proveedores a cumplir con estándares de seguridad reconocidos internacionalmente.
