La seguridad digital empresarial enfrenta una nueva alerta. El Informe global de Kaspersky Security Services 2026 y el estudio Supply Chain Reaction coinciden en un punto clave: las compañías ya no pueden protegerse mirando solo su red interna.
Hoy, los riesgos también llegan por proveedores, cuentas válidas, aplicaciones expuestas y relaciones de confianza.
Según Kaspersky, el informe global reúne datos de sus servicios MDR, Incident Response, Compromise Assessment y SOC Consulting, con hallazgos basados en incidentes reales observados durante 2025.
El documento advierte que las aplicaciones públicas, las cuentas válidas y las relaciones de confianza concentraron más del 80% de los ataques registrados ese año.
¿Cuál es el principal riesgo para la seguridad digital de las empresas?
El principal riesgo es que los atacantes ya no necesitan “romper la puerta” si pueden entrar usando accesos legítimos.
Kaspersky señala que la explotación de aplicaciones expuestas a internet, el abuso de cuentas válidas y los ataques mediante relaciones de confianza siguen siendo los vectores iniciales más utilizados.
El dato más relevante es que estos tres caminos superaron el 80% de participación en los ataques de 2025.
Además, los ataques por relaciones de confianza subieron de 12,8% en 2024 a 15,5% en 2025, lo que confirma que los proveedores y terceros se están convirtiendo en una vía crítica de exposición.
En resumen, la ciberseguridad empresarial debe enfocarse menos en herramientas aisladas y más en visibilidad, control de accesos, monitoreo continuo y respuesta ante incidentes.
¿Qué revela Kaspersky sobre MDR y respuesta a incidentes?
El informe muestra que los servicios MDR cumplen un rol clave porque las empresas reciben demasiadas señales para analizarlas manualmente. En 2025, la infraestructura MDR de Kaspersky procesó en promedio 15.000 eventos de telemetría por host al día. De ese volumen se generaron cerca de 400.000 alertas, y 39.000 fueron investigadas después de descartar falsos positivos.
Esto demuestra que una estrategia moderna de seguridad digital necesita detección administrada, análisis experto y priorización. No todas las alertas tienen el mismo impacto, pero una alerta crítica sin investigar puede terminar en robo de datos, interrupción operativa o ransomware.
Te podría interesar: MDR: 5 razones indispensables para contratar el servicio
¿Qué sectores aparecen más expuestos?
Kaspersky indicó que las solicitudes de respuesta a incidentes se concentraron especialmente en gobierno, con 18,5%, y organizaciones industriales, con 16,6%. También destacó que el sector TI creció y pasó al tercer lugar en solicitudes de Incident Response.
El mensaje para las empresas es claro: la ciberseguridad ya no es solo un problema técnico. Es un factor de continuidad operacional, cumplimiento, reputación y confianza comercial.
¿Qué dice el informe Supply Chain Reaction sobre proveedores?
El segundo informe, Supply Chain Reaction, complementa el panorama. Kaspersky advierte que las empresas modernas trabajan con decenas o cientos de contratistas, proveedores de software, servicios cloud y socios con acceso a sistemas internos. Esa interdependencia crea una superficie de ataque extendida.
En América Latina, Kaspersky informó que el 31% de las empresas sufrió ataques de cadena de suministro en el último año, cifra que sube a 36% en grandes corporaciones. También señaló que México llegó a 43%, mientras Brasil y Colombia registraron 36%.
¿Las empresas están pagando por la ciberseguridad de sus proveedores?
Sí. Kaspersky reportó que el 69% de las organizaciones considera invertir en la seguridad de sus contratistas para fortalecer su propia resiliencia. Además, el 25% ya comenzó a compartir costos de ciberseguridad con proveedores.
Este cambio marca una tendencia importante: la seguridad digital ya no termina dentro de la empresa. Si un proveedor tiene acceso a sistemas críticos, su nivel de protección también impacta directamente en el riesgo corporativo.
¿Qué deben hacer las empresas después de estos informes?
Los hallazgos apuntan a medidas concretas:
- Revisar aplicaciones expuestas a internet.
- Activar autenticación multifactor en cuentas críticas.
- Auditar proveedores con acceso a sistemas internos.
- Implementar monitoreo MDR o SOC.
- Corregir vulnerabilidades explotables.
- Definir protocolos de respuesta ante incidentes.
- Exigir cláusulas de ciberseguridad en contratos con terceros.
Lo clave es actuar antes del incidente. Los informes de Kaspersky muestran que muchos ataques no empiezan con técnicas desconocidas, sino con brechas previsibles: accesos débiles, proveedores sin control o sistemas expuestos.
La seguridad digital exige mirar toda la cadena
La conclusión de ambos informes es contundente: proteger una empresa en 2026 exige controlar usuarios, infraestructura, proveedores y señales de ataque en tiempo real. La ciberseguridad ya no puede depender solo de soluciones básicas; necesita monitoreo continuo, respuesta rápida y una estrategia que incluya a toda la cadena digital.
Para organizaciones que buscan fortalecer su postura, servicios como MDR, análisis de vulnerabilidades y respuesta ante incidentes son una vía directa para reducir riesgos y mejorar la continuidad del negocio.
Frente a este escenario, Tecnoinver brinda servicios de MDR y ciberseguridad para empresas que necesitan mejorar su capacidad de detección, monitoreo y respuesta ante amenazas.
Su enfoque apunta a fortalecer la seguridad digital mediante soluciones como análisis de vulnerabilidades, ethical hacking, doble autenticación, monitoreo y respuesta a incidentes, áreas clave para reducir riesgos en entornos corporativos conectados.
Referencias
Kaspersky. (2026). Anatomía de un mundo cibernético: Informe global de Kaspersky Security Services 2026. https://content.kaspersky-labs.com/se/media/latam/enterprise-security/mdr/mdr-ir-analyst-reports-mx.pdf
Kaspersky. (2026). Supply chain reaction: securing the global digital ecosystem in an age of interdependence. https://lp.kaspersky.com/global/report-supply-chain-reaction/
Kaspersky. (2026, 9 de abril). Nearly 70% of businesses ready to share their contractors’ security costs to boost cyber resilience [Comunicado de prensa]. https://www.kaspersky.com/about/press-releases/nearly-70-of-businesses-ready-to-share-their-contractors-security-costs-to-boost-cyber-resilience
Kaspersky. (2026, 24 de marzo). Ciberataques a cadenas de suministro se disparan: más de un tercio de las grandes empresas ya ha sido blanco [Comunicado de prensa]. https://latam.kaspersky.com/about/press-releases/ciberataques-a-cadenas-de-suministro-se-disparan-mas-de-un-tercio-de-las-grandes-empresas-ya-ha-sido-blanco
Tecnoinver. (s. f.). MDR: 5 razones indispensables para contratar el servicio. https://www.tecnoinver.cl/mdr-5-razones-indispensables-para-contratalro/
