La creciente dependencia de servicios externos coloca a las empresas salvadoreñas en el punto de mira de los ciberdelincuentes. Según el Data Breach Investigations Report 2025 (DBIR) de Verizon, las cadenas de proveedores se consolidan como uno de los principales vectores de ataques a nivel mundial, una tendencia que impacta de manera particular en El Salvador.
El estudio revela que aproximadamente el 15% de los incidentes de seguridad reportados globalmente involucran a terceros, lo que evidencia que fortalecer las defensas internas no garantiza protección total. En un contexto donde las empresas dependen cada vez más de proveedores para mantener su competitividad, los riesgos asociados a la cadena de suministro adquieren mayor relevancia.
Mauricio Nanne, CEO de Sistemas Aplicativos (SISAP) y colaborador del DBIR, advirtió: “La seguridad de una organización ya no se limita a sus propios sistemas. Cada proveedor con acceso a datos o procesos críticos puede convertirse en un punto de entrada para los atacantes. En El Salvador, esto representa un riesgo creciente”.
El reporte subraya que las motivaciones detrás de estas brechas suelen ser financieras o vinculadas al espionaje corporativo, demostrando que los ataques buscan tanto beneficios económicos inmediatos como ventajas estratégicas en sectores clave. Nanne enfatiza que “las empresas salvadoreñas deben exigir a sus proveedores los mismos niveles de seguridad que ellas implementan; no basta con proteger la infraestructura interna si la cadena de suministro permanece vulnerable”.
Especialistas recomiendan implementar procesos de gestión de riesgos de terceros, incluyendo auditorías periódicas, monitoreo de accesos y contratos que obliguen a cumplir estándares internacionales de ciberseguridad. Con estas medidas, las organizaciones podrán reducir significativamente su exposición y proteger sus operaciones frente a amenazas externas que ya no reconocen fronteras corporativas.
