El 35,5 % de los ciberataques de 2024 se originaron en proveedores externos, y un preocupante 4,5 % ya alcanza a socios de socios. El modelo clásico de evaluación de riesgos ya no es suficiente.
La ciberseguridad de una organización ya no depende únicamente de sus propias barreras defensivas. Según el último informe de SecurityScorecard, el 35,5 % de las brechas de seguridad ocurridas en 2024 estuvieron relacionadas con terceros, es decir, con proveedores o socios externos con acceso a los sistemas corporativos. Pero lo más alarmante es que un 4,5 % de esas brechas han empezado a extenderse a “cuartos”, es decir, a empresas que ni siquiera tienen relación directa con la organización atacada.
Esta cadena de propagación subraya un punto crítico: los enfoques tradicionales de evaluación de proveedores ya no bastan. Revisiones trimestrales o anuales no permiten detectar amenazas activas que pueden estar desarrollándose en tiempo real a través de la cadena de suministro digital.
“Mientras actualizas tus reglas de firewall, puede que un proveedor esté dejando una puerta abierta sin saberlo”, advierten desde SecurityScorecard.
File transfer, una puerta trasera recurrente
Entre los mecanismos más explotados por los atacantes, el software de transferencia de archivos sigue liderando. El grupo Cl0p, uno de los actores de ransomware más agresivos, ha aprovechado vulnerabilidades recientes en el software de Cleo (identificadas como CVE-2024-50623 y CVE-2024-55956) para lanzar ataques masivos a gran escala.
Aunque la tecnología como sector sigue siendo uno de los más atacados, se observa una diversificación: solo el 46,75 % de las brechas de terceros afectaron a empresas tecnológicas, frente al 75 % del año anterior. El resto se reparte entre sectores como el retail, la energía o el turismo.
Las industrias más expuestas
Según el análisis:
- Retail y hostelería encabezan el ranking con un 52,4 % de brechas originadas en terceros.
- Le siguen tecnología (47,3 %) y energía y utilities (46,7 %).
- Sanidad destaca por volumen: 242 incidentes, aunque solo el 32,2 % fueron por terceros. Esto no indica más resiliencia, sino una mayor exposición a ataques directos.
Además, el estudio pone el foco en los riesgos internos derivados de filiales y empresas adquiridas, que representaron el 11,75 % de los incidentes vinculados a terceros.
El ransomware se alimenta de la cadena de suministro
Los datos revelan que el 41,4 % de los ataques de ransomware en 2024 se originaron a través de terceros, confirmando que los ciberdelincuentes ven en la cadena de suministro un vector de entrada eficaz y escalable.
- El grupo Cl0p continúa como el más activo, aunque su cuota cayó del 26 % al 17 %.
- LockBit, a pesar de las operaciones policiales en su contra, sigue en segundo lugar con un 8,2 %.
Los ataques de ransomware representaron un 34,6 % de las brechas derivadas de terceros, una cifra notablemente superior al 29,7 % del total general.
Vigilancia continua: la nueva prioridad
Frente a este panorama, los expertos recomiendan un modelo de supervisión en tiempo real de proveedores, en lugar de las tradicionales auditorías periódicas.
“Los atacantes están priorizando el acceso a terceros porque permite escalar sus operaciones. Solo una vigilancia continua puede contener estos riesgos antes de que se propaguen por toda la cadena”, advierte Ryan Sherstobitoff, vicepresidente de investigación de amenazas en SecurityScorecard.
¿Dónde se concentran los riesgos?
El informe también destaca diferencias geográficas. Singapur (71,4 %), Países Bajos (70,4 %) y Japón (60 %) lideran en tasa de brechas relacionadas con terceros. En cambio, Estados Unidos presenta una tasa más baja: 30,9 %, situándose un 4,6 % por debajo del promedio global.
Conclusión
El informe refleja una tendencia clara: la ciberseguridad ya no puede centrarse solo en las puertas propias. La superficie de ataque se ha expandido hacia proveedores, filiales y ahora incluso hacia las relaciones indirectas con otros socios (cuartos).
El reto es doble: mejorar la visibilidad en tiempo real de toda la cadena y garantizar que los terceros (y sus terceros) cumplen con los mismos estándares de protección. Porque hoy, un error en otra empresa puede ser tu próxima brecha de seguridad.
vía: helpnetsecurity
