La falta de visibilidad en proveedores, la inequidad cibernética y las vulnerabilidades del software introducidas por terceros aumentan la complejidad del ciberespacio.
El Foro Económico Mundial, en su informe Global Cybersecurity Outlook 2025, identifica las interdependencias de la cadena de suministro como un factor clave en la creciente complejidad del ciberespacio. Este riesgo se posiciona como el principal dentro del ecosistema digital, con vulnerabilidades en la cadena de suministro que representan la principal barrera para la ciberresiliencia en el 54 % de las grandes organizaciones.
Uno de los principales desafíos radica en la inequidad cibernética. Mientras que las grandes organizaciones logran avances en su resiliencia digital, las empresas más pequeñas siguen rezagadas debido a la falta de recursos, con un 35 % reportando una resiliencia cibernética insuficiente. La seguridad del ecosistema depende de la solidez de sus componentes más vulnerables, lo que subraya la necesidad de estrategias que fortalezcan a las pequeñas empresas mediante políticas gubernamentales, colaboración industrial y educación en ciberseguridad.
Otra preocupación crítica es la visibilidad limitada sobre la seguridad de los proveedores. A medida que las cadenas de suministro se expanden, las organizaciones encuentran cada vez más desafiante mantener un control exhaustivo sobre el nivel de seguridad de sus socios comerciales. Los responsables de seguridad informática (CISOs) se enfrentan a la dificultad de garantizar el cumplimiento normativo de terceros, lo que representa un obstáculo significativo para la implementación efectiva de regulaciones de ciberseguridad. Mientras que algunos sectores altamente regulados han avanzado en esta materia, otros carecen de incentivos claros para mejorar su supervisión, lo que aumenta la vulnerabilidad del ecosistema.
Las vulnerabilidades del software introducidas por terceros también representan un riesgo considerable. En un panorama donde la interdependencia de los sistemas es cada vez mayor, los proveedores pueden introducir fallas de seguridad, especialmente cuando se utilizan códigos de fuentes abiertas sin verificaciones adecuadas o cuando la seguridad de las herramientas de inteligencia artificial no se evalúa antes de su implementación.
El informe destaca que solo el 37 % de las organizaciones cuenta con procesos para evaluar la seguridad de la IA, mientras que en el caso de las pequeñas empresas esta cifra cae al 31 %, lo que deja expuesta a una gran parte del ecosistema digital. Regulaciones como la Ley de IA de la Unión Europea buscan fortalecer la seguridad en este ámbito, pero se requiere una acción más proactiva por parte de las organizaciones para mitigar riesgos como los ataques por puertas traseras, la manipulación de datos y la evasión de modelos.
La dependencia de proveedores críticos es otro punto de falla sistémico. Muchas organizaciones confían en un número reducido de proveedores clave, lo que amplifica el impacto de cualquier vulnerabilidad dentro de estos actores. Por ejemplo, la dominancia de los proveedores de servicios en la nube significa que cualquier interrupción en sus operaciones puede desencadenar efectos en cascada en múltiples sectores. Ante este panorama, el informe enfatiza la necesidad de una planificación de continuidad del negocio eficaz, así como la implementación de arquitecturas tecnológicas resilientes que reduzcan la complejidad y aumenten la estabilidad de los sistemas interconectados.
Por último, el impacto geopolítico en las cadenas de suministro ha aumentado la complejidad del entorno cibernético. El informe revela que casi el 60 % de las organizaciones ajustaron sus estrategias de ciberseguridad en respuesta a tensiones internacionales, con un 16 % cambiando de proveedores. Las cadenas de suministro globales han experimentado interrupciones debido a restricciones comerciales, escasez de materiales y limitaciones en la mano de obra especializada, lo que ha ralentizado la producción y aumentado la vulnerabilidad de los sistemas. Además, el uso de herramientas cibernéticas en conflictos internacionales ha impulsado la proliferación de amenazas avanzadas, con ciberdelincuentes adoptando tecnologías de ataque de alta capacidad previamente empleadas en entornos bélicos.
Frente a estos desafíos, el Foro Económico Mundial destaca la urgencia de mejorar la visibilidad sobre las mismas y fortalecer las capacidades de detección y respuesta a amenazas. La ciberresiliencia no solo requiere la protección de los sistemas internos, sino también el apoyo a los socios comerciales en la cadena de suministro. La inversión en educación en ciberseguridad, la implementación de normativas y la planificación de continuidad del negocio son elementos clave para mitigar las vulnerabilidades y
garantizar un ciberespacio más seguro y estable para todas las partes involucradas.
Comments