{"id":24147,"date":"2026-04-25T09:00:40","date_gmt":"2026-04-25T13:00:40","guid":{"rendered":"https:\/\/ermdigital.com\/index.php\/2026\/04\/25\/escasez-de-talento-en-ciberseguridad-agrava-riesgos-en-la-cadena-de-suministro-segun-estudio-de-kaspersky\/"},"modified":"2026-04-25T09:00:40","modified_gmt":"2026-04-25T13:00:40","slug":"escasez-de-talento-en-ciberseguridad-agrava-riesgos-en-la-cadena-de-suministro-segun-estudio-de-kaspersky","status":"publish","type":"post","link":"https:\/\/ermdigital.com\/index.php\/2026\/04\/25\/escasez-de-talento-en-ciberseguridad-agrava-riesgos-en-la-cadena-de-suministro-segun-estudio-de-kaspersky\/","title":{"rendered":"Escasez de talento en ciberseguridad agrava riesgos en la cadena de suministro, seg\u00fan estudio de Kaspersky"},"content":{"rendered":"<p>\u200b<\/p>\n<p>La escasez de talento en ciberseguridad ya no es un reto a futuro, es un problema urgente para las empresas. En paralelo, los ataques a la cadena de suministro y a las relaciones de confianza se han consolidado como una de las principales amenazas, afectando a una de cada tres organizaciones en el \u00faltimo a\u00f1o, seg\u00fan un estudio global de Kaspersky1. En este contexto, la falta de profesionales especializados, sumada a la presi\u00f3n de gestionar m\u00faltiples prioridades, est\u00e1 limitando la capacidad de las organizaciones para responder a estos riesgos: el 42% de los encuestados reconoce que estas brechas est\u00e1n frenando sus esfuerzos de protecci\u00f3n.<\/p>\n<p>De acuerdo con la encuesta, uno de los principales obst\u00e1culos para reducir los riesgos asociados a la cadena de suministro y las relaciones de confianza es la falta de personal calificado. Esta escasez limita la capacidad de las organizaciones para acceder de manera constante y monitorear posibles vulnerabilidades en terceros dentro de sus ecosistemas. La necesidad de profesionales en ciberseguridad capaces de enfrentar estos riesgos es especialmente alta algunos pa\u00edses de Am\u00e9rica Latina, como M\u00e9xico, y en Vietnam, Emiratos \u00c1rabes Unidos y Espa\u00f1a.<\/p>\n<p>Entre otros obst\u00e1culos principales, los encuestados se\u00f1alaron la necesidad de atender m\u00faltiples prioridades de ciberseguridad al mismo tiempo. Esto refleja que los equipos de seguridad est\u00e1n sobrecargados con demasiadas tareas a la vez, lo que puede dejar sin atender las amenazas relacionadas con la cadena de suministro.<\/p>\n<p>M\u00e1s all\u00e1 de la falta de recursos, las empresas tambi\u00e9n enfrentan problemas estructurales. El 39% de los encuestados afirma que sus contratos no incluyen obligaciones claras de seguridad inform\u00e1tica para los contratistas, una brecha especialmente frecuente en pa\u00edses como Vietnam, Turqu\u00eda, Espa\u00f1a y M\u00e9xico. A esto se suma que el 32% se\u00f1ala que el personal fuera del \u00e1rea de seguridad no comprende plenamente estos riesgos, lo que dificulta su gesti\u00f3n dentro de las organizaciones.<\/p>\n<p>Principales barreras para gestionar riesgos en la cadena de suministro: falta de talento (42%), prioridades operativas (42%) y debilidades contractuales (39%).<\/p>\n<p>A nivel global, el 85% de las empresas reconoce que necesita reforzar su protecci\u00f3n frente a los riesgos en la cadena de suministro y en sus relaciones con terceros, mientras que solo el 15% considera que sus medidas actuales son realmente efectivas. Este nivel de confianza es a\u00fan menor en pa\u00edses como Alemania (6%), Turqu\u00eda (7%), Italia (8%), Brasil (8%), Rusia (8%) y Arabia Saudita (9%).<\/p>\n<p>Al mismo tiempo, las acciones que est\u00e1n tomando las empresas para protegerse siguen siendo limitadas y poco consistentes: ninguna medida supera el 40% de adopci\u00f3n, y la m\u00e1s com\u00fan, la autenticaci\u00f3n en dos pasos, solo es utilizada por el 38% de los encuestados.<\/p>\n<p>Adem\u00e1s, solo el 35% de las organizaciones revisa de forma peri\u00f3dica la seguridad de sus proveedores. Esto significa que cerca de dos tercios de las empresas no tienen visibilidad constante sobre los riesgos que pueden venir de sus socios, lo que las deja expuestas a nuevas vulnerabilidades.<\/p>\n<p>Sin embargo, las empresas que ya han sufrido este tipo de ataques tienden a fortalecer sus pr\u00e1cticas. Por ejemplo, el 56% de las que han sido afectadas por incidentes en la cadena de suministro solicita pruebas de seguridad m\u00e1s rigurosas, mientras que quienes han enfrentado brechas en relaciones de confianza priorizan la verificaci\u00f3n de est\u00e1ndares (56%) y el cumplimiento de pol\u00edticas de seguridad por parte de sus contratistas (53%).<\/p>\n<p>\u201cDesde una perspectiva regional, el problema no es solo la escasez de talento, sino el impacto directo que esto tiene en la capacidad de las empresas para gestionar riesgos de forma integral. Cuando los equipos est\u00e1n sobrecargados, la seguridad deja de ser preventiva y se vuelve reactiva, abriendo la puerta a amenazas que pueden ingresar a trav\u00e9s de proveedores y escalar sin ser detectadas. En Am\u00e9rica Latina, donde los ecosistemas empresariales son cada vez m\u00e1s interconectados, una debilidad en un tercero puede convertirse r\u00e1pidamente en un riesgo operativo, financiero y reputacional para toda la organizaci\u00f3n. Por eso, la seguridad de la cadena de suministro debe abordarse como una responsabilidad compartida, con est\u00e1ndares claros y consistentes en toda la red. Adem\u00e1s, los ciberdelincuentes saben que la escasez de talento es a\u00fan m\u00e1s marcada en las organizaciones m\u00e1s peque\u00f1as de la cadena de suministro, lo que las convierte en objetivos prioritarios\u201d, afirma Claudio Martinelli, Director General para Am\u00e9ricas en Kaspersky.<\/p>\n<p>\u25cf Adopte servicios de seguridad gestionada. Para las organizaciones que carecen de recursos dedicados a ciberseguridad, la mejor opci\u00f3n es recurrir a la externalizaci\u00f3n. Utilice servicios como Kaspersky Managed Detection and Response (MDR) y\/o Incident Response, que cubren todo el ciclo de gesti\u00f3n de incidentes, desde la identificaci\u00f3n de amenazas hasta la protecci\u00f3n continua y la remediaci\u00f3n.<\/p>\n<p>\u25cf Invierta en formaci\u00f3n adicional en ciberseguridad. Refuerce los conocimientos de ciberseguridad de sus colaboradores mediante programas de capacitaci\u00f3n de Kaspersky, ya sea en modalidad autodidacta o en vivo, con un enfoque pr\u00e1ctico. Estos programas educativos ayudan a los profesionales de seguridad a desarrollar sus habilidades t\u00e9cnicas y a proteger a las empresas frente a ataques sofisticados.<\/p>\n<p>\u25cf Eval\u00fae exhaustivamente a los proveedores antes de establecer un acuerdo. Revise sus pol\u00edticas de ciberseguridad, informaci\u00f3n sobre incidentes previos y el cumplimiento de est\u00e1ndares de seguridad de la industria. En el caso de software y servicios en la nube, tambi\u00e9n se recomienda analizar datos de vulnerabilidades y resultados de pruebas de penetraci\u00f3n.<\/p>\n<p>\u25cf Implemente requisitos de seguridad en los contratos. Los acuerdos con proveedores deben incluir disposiciones espec\u00edficas de seguridad de la informaci\u00f3n, como auditor\u00edas peri\u00f3dicas, cumplimiento de las pol\u00edticas de seguridad de la organizaci\u00f3n y protocolos de notificaci\u00f3n de incidentes.<\/p>\n<p>\u25cf Colabore con los proveedores en temas de seguridad. Refuerce la protecci\u00f3n en ambas partes y convi\u00e9rtala en una prioridad compartida<\/p>\n<p>M\u00e1s recomendaciones, junto con otros hallazgos sobre la mitigaci\u00f3n de riesgos en la cadena de suministro, est\u00e1n disponibles en aqu\u00ed.<\/p>\n<p>Archivado en: <a href=\"https:\/\/eldinero.com.do\/tag\/ciberseguridad\/\" rel=\"tag\">ciberseguridad<\/a><a href=\"https:\/\/eldinero.com.do\/tag\/riesgos\/\" rel=\"tag\">Riesgos<\/a><\/p>\n<p>\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"<p>\u200b La escasez de talento en ciberseguridad ya no es un reto a futuro, es un problema urgente para las empresas. En paralelo, los ataques a la cadena de suministro y a las relaciones de confianza se han consolidado como una de las principales amenazas, afectando a una de cada tres organizaciones en el \u00faltimo [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":24148,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"amp_status":"","footnotes":""},"categories":[7],"tags":[],"class_list":["post-24147","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-economia"],"_links":{"self":[{"href":"https:\/\/ermdigital.com\/index.php\/wp-json\/wp\/v2\/posts\/24147","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/ermdigital.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/ermdigital.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/ermdigital.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/ermdigital.com\/index.php\/wp-json\/wp\/v2\/comments?post=24147"}],"version-history":[{"count":0,"href":"https:\/\/ermdigital.com\/index.php\/wp-json\/wp\/v2\/posts\/24147\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/ermdigital.com\/index.php\/wp-json\/wp\/v2\/media\/24148"}],"wp:attachment":[{"href":"https:\/\/ermdigital.com\/index.php\/wp-json\/wp\/v2\/media?parent=24147"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/ermdigital.com\/index.php\/wp-json\/wp\/v2\/categories?post=24147"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/ermdigital.com\/index.php\/wp-json\/wp\/v2\/tags?post=24147"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}