En un mundo altamente digitalizado, la ciberseguridad se enfrenta a nuevos desafíos. El último estudio de SecurityScorecard revela que el 35,5 % de los ciberataques en 2024 se originaron en terceros, un dato preocupante que destaca un cambio en el panorama de amenazas. En una era donde las empresas dependen de redes expansivas de proveedores y servicios en la nube, estos enlaces externos pueden convertirse en portales imprevistos para ataques devastadores.
Desde plataformas de software compartidas hasta filiales, los llamados «cuartos» han emergido como complicaciones adicionales, con el 4,5 % de los ataques propagándose a través de ellos. La necesidad de vigilancia en tiempo real se ha convertido en una prioridad, ya que las amenazas pueden escalar en minutos.
Ejemplos recientes, como las vulnerabilidades explotadas en el software de transferencia de archivos Cleo, subrayan la sofisticación de los ataques actuales. Grupos como Cl0p están utilizando exploits identificados como CVE-2024-50623 y CVE-2024-55956 para realizar incursiones masivas, transformando las cadenas de suministro digital en campos de batalla sin precedentes.
Los sectores más afectados incluyen el retail y turismo, con un 52,4 % de brechas atribuibles a terceros, tecnología con un 47,3 % y energía con el 46,7 %. Aunque el sector sanitario lidera en número total de incidentes, solo el 32,2 % se deben a terceros, ya que los ataques directos son predominantes.
Una tendencia alarmante es que el 41,4 % de los ataques de ransomware ahora comienzan a través de terceros, siendo Cl0p y LockBit los grupos más activos. Los ataques son un 16 % más frecuentes cuando se involucran terceros, lo que subraya una alianza peligrosa.
El informe también destaca riesgos internos, con filiales y empresas adquiridas representando el 11,75 % de los incidentes de terceros. La ausencia de una gobernanza digital efectiva puede convertir a socios confiables en amenazas imprevistas.
Geográficamente, Singapur y Países Bajos lideran en brechas causadas por terceros con un 71,4 % y 70,4 %, respectivamente. Japón sigue con un 60 %, mientras que Estados Unidos registra un 30,9 %, por debajo de la media mundial.
La conclusión es clara: las auditorías periódicas ya no son suficientes. La ciberseguridad exige un enfoque de vigilancia continua, adaptándose a un entorno donde las amenazas pueden llegar desde cualquier parte de un vasto ecosistema digital.
La pregunta es: ¿están las empresas preparadas para proteger lo que otros ponen en riesgo? La responsabilidad de la ciberseguridad recae cada vez más en prever y mitigar amenazas externas antes de que se materialicen.
