En esta noticia
El panorama de la ciberseguridad en el primer trimestre de 2026 ha revelado una vulnerabilidad crítica para el sector empresarial: el compromiso de terceros. La estrategia de los atacantes ha mutado. En lugar de intentar derribar las fortalezas digitales de las grandes corporaciones, están atacando a los eslabones más débiles: sus proveedores de servicios.
Ha habido una explosión de robo de credenciales a escala global, con un aumento de 800% en comparación con el semestre anterior, alertó en entrevista con El Cronista, Germán Patiño, vicepresidente senior de América Latina de Lumu Technologies, una empresa con sede en Colombia que analiza el impacto del cibercrimen dentro de la red de las organizaciones.
Según Patiño, el mercado mexicano se ha convertido en un bastión estratégico para la firma y ya captura más del 30% de sus esfuerzos de crecimiento, en un contexto donde los ataques a la cadena de suministro y el robo de credenciales han escalado a niveles sin precedentes.
Lumu Technologies no solo está agregando capacidades de detección de anomalías enfocadas en comportamientos específicos del mercado mexicano, sino que también está expandiendo su presencia física. Este mes, la empresa sumará equipo local en Monterrey, ampliando su cobertura más allá de Ciudad de México y Guadalajara.
Las “llaves de casa” en manos ajenas
Patiño explicó que los adversarios buscan proveedores (limpieza, logística, software) para robar sus credenciales y entrar a las grandes empresas con “menor fricción”.
“Imagínate un ladrón que se especializa en robarte las llaves de tu casa. Ahora imagínate qué tercero tiene llaves de tu casa: la persona que te ayuda a limpiar o que cuida tus mascotas. Tú estás bien protegida, pero tal vez ese tercero no tiene tus mismos niveles de protección”, explicó Patiño para ilustrar el riesgo.
Para los empresarios mexicanos —especialmente en Monterrey, donde recientemente una firma de ciberseguridad local sufrió un incidente que expuso más de 1,800 dispositivos—, la recomendación de Lumu es clara: dejar de confiar ciegamente y monitorear la deep y dark web, así como realizar evaluaciones continuas de compromiso.
Es imperativo que las organizaciones rastreen si sus credenciales corporativas ya están a la venta en el mercado negro. El monitoreo constante permite regenerar o bloquear accesos antes de que el ataque se materialice.
Asimismo, Lumu propone transicionar de evaluaciones de proveedores estáticas (hechas una o dos veces al año) a modelos de evaluación continua y dinámica.
“Debemos movernos de unos modelos de confianza que han sido estáticos a modelos de confianza dinámicos, basados en el riesgo real del tercero con el que estoy haciendo negocio”, señaló el directivo.
La lección para 2026 es que ninguna empresa es una isla. “Puedes conducir con cinturón de seguridad y cumplir la norma, pero estás en el tráfico; no estás ajeno a que un tercero llegue y te choque”, concluyó Patiño.
