Tecnología

Amenazas cibernéticas: de los ataques masivos a los riesgos en la cadena de proveedores

Lima, julio de 2025.- La ciberseguridad ha dejado de ser un tema lejano para convertirse en una preocupación urgente para empresas de todos los tamaños en América Latina. Solo en el primer trimestre del año, la compañía Cloudflare bloqueó más de 20 millones de ataques de denegación de servicio (DDoS), una amenaza que busca saturar páginas o servicios en línea. Además, se identificaron más de 700 ataques hiper-volumétricos, capaces de colapsar plataformas digitales en segundos.

Esta nueva ola de amenazas pone en evidencia que la región ya no es un blanco secundario, sino un objetivo prioritario para los cibercriminales. Y no solo las grandes compañías están en la mira. Según un estudio de CrowdStrike, aunque el 93 % de las pequeñas y medianas empresas (pymes) reconoce estar en riesgo y el 83 % dice tener un plan de seguridad, solo el 36 % invierte en nuevas herramientas, y apenas el 11 % usa inteligencia artificial para protegerse.

Tres riesgos que preocupan a los expertos

  1. Ataques masivos en segundos. Hoy los ciberdelincuentes pueden comprometer servicios críticos en tiempo récord, dejando a las empresas sin margen de reacción.
  2. Ransomware a través de la cadena de suministro. Los atacantes ya no solo exigen rescates por información robada; también buscan afectar operaciones completas al infiltrarse mediante proveedores más pequeños.
  3. Proveedores poco preparados. La falta de medidas básicas en los aliados estratégicos crea un “efecto dominó” que puede comprometer toda la red empresarial.

Pablo García, gerente de Desarrollo de Negocios en Ciberseguridad de TIVIT, advierte: “Los directores de seguridad ya no pueden enfocarse solo en su propia empresa. Necesitan incluir a sus proveedores en la estrategia de defensa. Una pyme mal protegida puede ser la puerta de entrada para un ataque mayor”.

Recomendaciones clave para fortalecer la resiliencia digital

Para hacer frente a esta realidad, los especialistas sugieren cinco acciones concretas:

  • Visibilidad total. Integrar datos de dispositivos, redes y nubes para detectar amenazas en tiempo real.
  • Confianza cero. Limitar accesos por defecto e implementar autenticación reforzada, especialmente con proveedores externos.
  • Reforzar a los proveedores. Exigirles medidas mínimas como copias de seguridad protegidas y revisiones regulares.
  • Respuesta rápida. Automatizar procesos para reaccionar en segundos ante una amenaza.
  • Formación integral. Incluir a todas las áreas de la empresa en simulacros y capacitaciones, especialmente frente a intentos de phishing.

“El gran cambio en 2025 es que los ataques no solo son más rápidos, sino también más sofisticados y difíciles de rastrear. Muchas veces llegan disfrazados, a través de socios o proveedores que no estaban preparados”, concluye García. “La resiliencia digital no depende solo del área de tecnología. Es una responsabilidad compartida en toda la cadena”.

En este contexto, la verdadera diferencia estará en la preparación. No se trata de si ocurrirá un incidente, sino de qué tan listo está cada eslabón para detectarlo, contenerlo y recuperarse.