PHOENIX, 15 de abril de 2021. Prevalent , Inc., la empresa que simplifica la gestión de riesgos de terceros (TPRM), ha anunciado hoy un nuevo informe, Estudio sobre la gestión de riesgos de terceros en 2021: más allá de la superficie del riesgo cibernético, que ofrece una visión profunda de las tendencias, los retos y las iniciativas actuales que afectan a los profesionales de la gestión de riesgos de terceros en todo el mundo. Las conclusiones ilustran claramente que la mayoría de las empresas pasan por alto riesgos clave en más de una etapa del ciclo de vida del riesgo de los proveedores, pero pocas están ampliando sus programas de TPRM para abordar estos riesgos.

Las principales conclusiones del Estudio sobre gestión de riesgos de terceros de 2021 incluyen:

El 83 % de las empresas afirman estar prestando más atención al riesgo de terceros debido a la COVID-19, pero solo el 40 % están ampliando sus programas.

La COVID-19 fue el acontecimiento más importante de 2020, lo que aumentó el enfoque organizativo en la gestión de riesgos de terceros para el 83 % de las empresas. Sin embargo, solo el 40 % de los encuestados afirma haber ampliado sus programas de TPRM como resultado. Más preocupante aún es que el 44 % de las empresas afirma no realizar un seguimiento activo de los riesgos de la cadena de suministro, que fueron el principal impacto de la gestión de riesgos de terceros relacionado con la pandemia.

Menos de la mitad de las empresas realizan un seguimiento activo de los riesgos reputacionales no relacionados con la ciberseguridad.

Dado que los equipos de TI y seguridad se encargan de la gestión de riesgos de terceros en el 50 % de las empresas, y probablemente debido al aumento del número de violaciones de datos de terceros con consecuencias perjudiciales, el estudio ilustra que los riesgos de ciberseguridad están recibiendo la mayor atención. Sin embargo, los encuestados admiten que deberían realizar un seguimiento de riesgos como los SLA y el rendimiento (47 %), los riesgos geopolíticos (47 %), las normas laborales (45 %), los riesgos medioambientales (45 %), los riesgos relacionados con los derechos humanos, el tráfico de personas y la esclavitud (40 %), y los riesgos ABAC (39 %). No realizar un seguimiento de este tipo de riesgos puede exponer a una organización a daños en su reputación.

El 50 % de las empresas no cuenta con la diligencia debida previa al contrato necesaria para evaluar eficazmente a los posibles proveedores.

Más del 50 % de los encuestados indicó que el mayor reto al que se enfrentan en la gestión de riesgos de terceros es no disponer de suficiente diligencia debida previa al contrato para identificar los posibles riesgos de los proveedores. Más alarmante aún es que el 59 % indica que no evalúa activamente los riesgos de terceros durante la fase de salida del ciclo de vida del proveedor. Las organizaciones están pasando por alto riesgos críticos en múltiples fases del ciclo de vida de los terceros.

Solo el 22 % de las empresas involucra a los equipos de compras en la gestión de riesgos de terceros.

El 55 % de las organizaciones observó un aumento en la responsabilidad de la gestión de riesgos de terceros por parte de los equipos de seguridad durante el último año, pero solo el 22 % de las empresas observó un aumento en la responsabilidad de los equipos de compras, lo que significa que los importantes riesgos financieros relacionados con ESG, ABAC y los proveedores, que suelen ser evaluados por estos equipos para valorar adecuadamente a los proveedores, podrían no estar recibiendo la atención que requieren.

El 65 % de las empresas no están satisfechas con las hojas de cálculo.

El 42 % de los encuestados afirmó que evalúa a sus terceros mediante cuestionarios en hojas de cálculo, y el 65 % de ellos se muestra insatisfecho o indiferente con este enfoque.

«El año pasado se prestó aún más atención a los riesgos asociados con los proveedores y socios externos, concretamente a la cadena de suministro», afirmó Brenda Ferraro, vicepresidenta de gestión de riesgos de terceros de Prevalent. «Y las amenazas que estos proveedores y socios suponen para una organización van mucho más allá de la ciberseguridad y la privacidad de los datos. Las empresas deben empezar a pensar en los riesgos subyacentes que se ocultan bajo la superficie, como los ambientales, sociales y de gobernanza (ESG), los relacionados con la lucha contra el soborno y la corrupción (ABAC) y el cumplimiento de los acuerdos de nivel de servicio (SLA). Un programa de gestión de riesgos de terceros (TPRM) eficaz debe ir más allá de los riesgos tradicionales de ciberseguridad e involucrar a varios departamentos de la organización. Juntos, estos equipos mantendrán la seguridad de los clientes, los empleados y los socios».

Los resultados de este estudio demuestran que los equipos de seguridad informática y de negocios deben colaborar más estrechamente para identificar y mitigar más tipos de riesgos en todas las etapas del ciclo de vida de los terceros. El informe concluye con las siguientes recomendaciones para unificar la seguridad informática y los negocios con el fin de obtener mejores resultados desde la incorporación hasta la salida:

  • Ampliar las evaluaciones más allá de la ciberseguridad para incluir información financiera y sobre la reputación de los proveedores, lo que contribuirá a crear un perfil de riesgo de los proveedores más holístico.
  • Salve la brecha entre el negocio y la TI con una estrategia unificada para abordar los riesgos que abarcan toda la organización.
  • Gestione el riesgo en cada etapa del ciclo de vida de los terceros, comenzando con una diligencia debida más completa previa al contrato y terminando con la salida segura del proveedor.
  • Externalice el trabajo que requiere mucho tiempo a los expertos, dejando que su equipo se centre en la gestión y la corrección de riesgos.

Lea el informe completo, incluidas las conclusiones ampliadas. Vea y descargue una infografía que destaca las principales conclusiones del informe.

Acerca de Prevalent

Prevalent elimina las dificultades de la gestión de riesgos de terceros (TPRM). Las empresas utilizan nuestro software y nuestros servicios para eliminar los riesgos de seguridad y cumplimiento que conlleva trabajar con proveedores, distribuidores y otros terceros a lo largo de todo el ciclo de vida del riesgo de los proveedores. Nuestros clientes se benefician de un enfoque híbrido y flexible de la TPRM, con el que no solo obtienen soluciones adaptadas a sus necesidades, sino que también consiguen un rápido retorno de la inversión. Independientemente de dónde empiecen, ayudamos a nuestros clientes a eliminar las dificultades, tomar decisiones informadas y adaptar y madurar sus programas de TPRM con el tiempo.

Contacto con la prensa

Angelique Faul, Silver Jacket Communications, 513-633-0897, [email protected]

Nota del editor: Este artículo se publicó originalmente en Prevalent.net. En octubre de 2024, Mitratech adquirió la empresa de gestión de riesgos de terceros basada en IA, Prevalent. El contenido ha sido actualizado desde entonces para incluir información alineada con nuestra oferta de productos, cambios regulatorios y cumplimiento.

Potenciar. Automatizar. Elevar. Mitratech

©2026 Mitratech, Inc. Todos los derechos reservados.

Potenciar. Automatizar. Elevar. Mitratech

©2026 Mitratech, Inc. Todos los derechos reservados.