Aumento Alarmante en las Brechas de la Cadena de Suministro
Según el informe anual “State of Supply Chain Defense: Annual Global Insights Report 2025” de BlueVoyant, una abrumadora mayoría de organizaciones (el 97%) ha sido impactada negativamente por una brecha en la cadena de suministro. Este dato representa un incremento significativo en comparación con el 81% registrado en 2024, señalando la creciente vulnerabilidad de las empresas ante los riesgos de terceros.
Madurez Creciente en la Gestión de Riesgos de Terceros (TPRM)
A pesar del panorama preocupante, el informe destaca que las organizaciones están intensificando sus esfuerzos para prevenir, mitigar y resolver incidentes en la cadena de suministro de manera más efectiva.
- Colaboración Activa: Casi la mitad de los encuestados (45%) colaboran con terceros para remediar problemas. De ellos, el 23% trabaja directamente con los terceros, mientras que el 22% proporciona soporte para que encuentren una solución por su cuenta.
- Programas Maduros: El 46% de las organizaciones afirman tener un programa de gestión de riesgos de terceros (TPRM) maduro en funcionamiento.
- Integración de la Ciberseguridad: El riesgo de la cadena de suministro se reconoce cada vez más como un imperativo de ciberseguridad. El 36% de los programas TPRM se alojan ahora dentro de los equipos de ciberseguridad/seguridad de la información o de tecnología de la información, una tendencia al alza respecto a años anteriores.
Desafíos Principales: Falta de Apoyo Interno y Enfoque en el Cumplimiento
A pesar de la madurez reportada, el informe de BlueVoyant revela que la efectividad de los programas TPRM se ve obstaculizada por desafíos significativos:
- Falta de Apoyo Interno: El 60% de los encuestados considera la falta de apoyo interno como el principal obstáculo.
- Desconexión con la Alta Dirección: La comunicación entre los gerentes de seguridad y el equipo de liderazgo sénior es limitada. Solo el 24% de las organizaciones informan a la alta dirección sobre asuntos de seguridad mensualmente o con mayor frecuencia; la mayoría (59%) lo hace cada tres a seis meses.
- Enfoque en el Cumplimiento sobre la Reducción de Riesgos: El informe sugiere que algunas organizaciones construyen programas TPRM basados en “casillas de verificación de cumplimiento”, en lugar de centrarse en la reducción real de riesgos. Solo el 16% de los encuestados enumeró la reducción de riesgos como el principal motor del programa, mientras que las obligaciones contractuales, los requisitos de ciberseguro y los mandatos de la junta directiva son las prioridades principales.
- Falta de Integración Empresarial: A menudo, los programas TPRM (incluso los maduros) no están integrados en marcos de riesgo empresarial más amplios, especialmente en sectores como servicios financieros, manufactura, defensa y retail.
- Expansión Rápida de Proveedores: Más del 96% de las organizaciones planean expandir sus ecosistemas de terceros. Sin embargo, el informe advierte que están agregando proveedores más rápido de lo que aumentan la visibilidad, la validación o la capacidad de remediación.
Conclusiones
El informe “State of Supply Chain Defense 2025” subraya una paradoja: mientras que las brechas en la cadena de suministro son casi universales y las organizaciones reconocen la amenaza, la efectividad de sus programas de gestión de riesgos se ve mermada por la falta de apoyo de la alta dirección y una mentalidad centrada en el cumplimiento normativo en lugar de la reducción proactiva de riesgos. La expansión continua de los ecosistemas de terceros sin la debida capacidad de validación representa un riesgo creciente.
Referencias
- Informe: State of Supply Chain Defense: Annual Global Insights Report 2025
- Fuente: BlueVoyant
- Metodología del Estudio: Encuesta a 1800 líderes de TI y ciberseguridad en organizaciones con más de 1000 empleados, realizada en septiembre de 2025 en 11 países.