Firma de ciberseguridad reporta incremento de brechas de seguridad de terceros
Los ciberataques que explotan vulnerabilidades en servicios y proveedores externos están creciendo con una alarmante intensidad, revelando una nueva fase de sofisticación en las estrategias de los hackers maliciosos. Esto lo demuestra el informe más reciente acerca de brechas de seguridad de terceros en lo que va de 2025, publicado hace apenas unos días.
Dicho informe se consolida como un estudio preciso y contundente del panorama de amenazas durante el año pasado, marcando un punto de inflexión en la forma en la que las organizaciones deben abordar la gestión del riesgo asociado a terceros.
En el núcleo del informe, diversas firmas de seguridad informática llevaron a cabo un riguroso análisis de mil incidentes de ciberseguridad ocurridos a lo largo de diversas industrias y regiones geográficas. La principal conclusión es preocupante, ya que el 36% de estas brechas han estado vinculadas a terceros, lo que representa un aumento de 7 puntos porcentuales con respecto al 29% registrado en el 2023.
Esta tendencia no solo confirma la creciente exposición de las organizaciones a los riesgos externos, evidencia también un cambio de paradigma en las tácticas de los cibercriminales, que ahora prefieren atacar por medio de la cadena de suministro.
El informe resalta que las brechas provocadas por terceros fueros responsables del 42% de los ataques de ransomware documentados en el 2024. Entre los grupos delictivos más activos destaca uno llamado Clop, una organización cibercriminal que ha sabido capitalizar el acceso indirecto a través de terceros como su vector de ataque predilecto.
Esta estrategia les ha permitido escalar rápidamente sus operaciones y multiplicar el alcance de sus ataques, sin necesidad de comprometer directamente a las organizaciones objetivo.
Otro hallazgo significativo del informe es la transformación del perfil de las superficies de ataque. Aunque tradicionalmente se ha asumido que las brechas de terceros están asociadas principalmente a productos y servicios tecnológicos, los datos de 2024 han revelado un notable cambio, debido a que el 47% de las brechas analizadas involucraron componentes tecnológicos, una caída frente al 75% del año anterior.
Tu empresa puede correr riesgos a niveles informáticos y puede que no lo sepas, hasta que el daño se hace evidente, cuando los procesos se detienen y las consecuencias son catastróficas. Por ello, TIC Defense tiene a tu disposición un conjunto de herramientas y servicios que aumentan la protección de los sistemas de defensa informáticos de tu organización.
Dicha variación sugiere que los hackers maliciosos están ampliando su campo de acción, incursionando en sectores y sistemas menos tecnológicos, pero igualmente vulnerables, lo que obliga a las compañías a revisar de forma integral sus esquemas de protección.
En palabras de los especialistas, los grupos de ransomware y los actores estatales están orientando cada vez más sus esfuerzos hacia las cadenas de suministro, conscientes de que allí reside una vía libre y escalable para comprometer múltiples infraestructuras críticas.
Además, señalan que para mantenerse un paso adelante, los líderes en ciberseguridad deben abandonar los modelos de evaluación periódica de proveedores y pasar a esquemas de monitoreo en tiempo real, capaces de detectar amenazas antes de que se extiendan por toda la cadena de suministro.
