Nota del editor: Este artículo se publicó originalmente en securitymagazine.com.

En lo que respecta al riesgo de terceros, los responsables de seguridad suelen centrarse en las amenazas de ciberseguridad que plantean sus proveedores. Sin embargo, los profesionales de la gestión de riesgos también deben tener en cuenta los riesgos de seguridad física de sus proveedores para garantizar la mayor seguridad posible.

El estudio sectorial sobre gestión de riesgos de terceros (TPRM) de 2022 realizado por Prevalent, Inc. tiene como objetivo explorar las tendencias, los retos y las iniciativas actuales que afectan a los profesionales de la gestión de riesgos de terceros en todo el mundo. Aunque las organizaciones están empezando a adaptar sus programas de TPRM para hacer frente a los nuevos riesgos cibernéticos y físicos, aún queda mucho por hacer para que estos programas alcancen la madurez.

Las conclusiones del estudio incluyen:

  • El 45 % de las organizaciones sufrió un incidente de seguridad relacionado con terceros durante el último año.
  • El 69 % de los encuestados afirma que la principal preocupación en materia de riesgos de terceros a la que se enfrenta su organización es la violación de datos.
  • El 40 % de las organizaciones prestan más atención a los riesgos de seguridad no relacionados con las tecnologías de la información.

Las organizaciones siguen pasando por alto riesgos no relacionados con las tecnologías de la información y menos cuantificables, como la esclavitud moderna, el blanqueo de capitales y los riesgos de soborno y corrupción, que podrían dar lugar a incumplimientos normativos, multas o repercusiones negativas en la reputación, así como a violaciones de los derechos humanos.

Dos tercios de los encuestados afirman que sus programas de gestión de riesgos de terceros tienen más visibilidad entre los ejecutivos y la junta directiva en comparación con el año pasado. Sin embargo, para llegar a este punto se ha necesitado un aumento masivo de los problemas de ciberseguridad relacionados con proveedores y distribuidores externos, como Log4j, la interrupción de la cadena de suministro de Toyota y el ataque de ransomware a Kaseya.

Para obtener más información sobre el informe, haga clic aquí.

Nota del editor: Este artículo se publicó originalmente en Prevalent.net. En octubre de 2024, Mitratech adquirió la empresa de gestión de riesgos de terceros basada en IA, Prevalent. El contenido ha sido actualizado desde entonces para incluir información alineada con nuestra oferta de productos, cambios regulatorios y cumplimiento.

Potenciar. Automatizar. Elevar. Mitratech

©2026 Mitratech, Inc. Todos los derechos reservados.

Potenciar. Automatizar. Elevar. Mitratech

©2026 Mitratech, Inc. Todos los derechos reservados.