
El Data Breach Investigations Report 2025 (DBIR) de Verizon, reconocido mundialmente como uno de los estudios más completos sobre ciberseguridad, advierte que las cadenas de proveedores se han convertido en uno de los principales vectores de ataques. En El Salvador, este hallazgo adquiere especial relevancia, ya que muchas organizaciones dependen de servicios externos para operar, exponiéndose a riesgos que trascienden sus propios perímetros tecnológicos.
De acuerdo con el informe, las brechas relacionadas con terceros representan cerca del 15% de los incidentes reportados a nivel global, lo que pone en evidencia que incluso cuando una empresa fortalece sus defensas internas, sigue siendo vulnerable a través de los proveedores con los que interactúa.

Mauricio Nanne, CEO de Sistemas Aplicativos (SISAP), socio colaborador del DBIR, advirtió: “Hoy, la seguridad de una organización no depende únicamente de lo que hace puertas adentro. Cada proveedor con acceso a datos, sistemas o procesos críticos puede convertirse en un punto de entrada para los atacantes. En El Salvador, donde las empresas recurren cada vez más a servicios de terceros para ser competitivas, este riesgo se multiplica”.
El reporte también resalta que los motivos financieros y el espionaje corporativo son las principales razones detrás de estas brechas, lo que demuestra que los atacantes buscan tanto beneficios económicos inmediatos como ventajas estratégicas en sectores clave.

Nanne añadió: “Las organizaciones salvadoreñas deben empezar a exigir a sus proveedores los mismos niveles de ciberseguridad que ellas adoptan. No basta con proteger el ‘castillo’ si dejamos abierta la puerta trasera a través de la cadena de suministro”.
SISAP recomienda establecer procesos de gestión de riesgos de terceros, incluyendo auditorías regulares, monitoreo de accesos y acuerdos contractuales que obliguen a los proveedores a cumplir con estándares de seguridad reconocidos internacionalmente.