¿Sabes quién entra a tus sistemas cuando tu equipo no está mirando?
La participación de terceros en las brechas de seguridad se duplicó durante el último año, pasando del 15% al 30% de los incidentes analizados, según Verizon. En un entorno donde proveedores y socios forman parte de la operación diaria, la visibilidad ya no debe limitarse a los usuarios internos.
Bogotá, Colombia – 6 de julio de 2026. La transformación digital ha ampliado significativamente el ecosistema de colaboradores que interactúan con los sistemas corporativos. Proveedores tecnológicos, consultoras, integradores y equipos de soporte remoto forman parte de la operación diaria de muchas organizaciones, pero también introducen nuevos desafíos de seguridad.
De acuerdo con el 2025 Data Breach Investigations Report (DBIR) de Verizon, la participación de terceros en las brechas de seguridad se duplicó durante el último año, pasando del 15% al 30% de los incidentes analizados. El dato refleja una realidad cada vez más evidente: la seguridad ya no depende únicamente de los empleados, sino también de las personas y organizaciones externas que acceden a los entornos corporativos para desarrollar sus funciones.
Los proveedores como una extensión de la organización
La relación con terceros suele construirse sobre la confianza, pero en materia de ciberseguridad la confianza por sí sola no es suficiente. Consultores, proveedores tecnológicos, equipos de soporte, integradores y otros socios externos necesitan acceder a sistemas críticos para cumplir sus funciones, lo que los convierte en una extensión operativa de la organización.
El reto es que muchas empresas tienen visibilidad sobre sus empleados, pero no siempre sobre los accesos de terceros. De acuerdo con Javier Fernández, Territory Manager NOLA de BeyondTrust, las organizaciones deben saber no sólo quién se conecta a sus entornos, sino también cuándo lo hace, desde dónde y qué actividades realiza durante cada sesión. La falta de supervisión puede derivar en cuentas huérfanas, permisos excesivos o actividades difíciles de rastrear en caso de un incidente.
Algunos aspectos que las organizaciones deberían revisar periódicamente incluyen:
- Qué terceros tienen acceso actualmente a sistemas corporativos.
- Si los permisos asignados siguen siendo necesarios para sus funciones.
- Si los accesos son permanentes o se habilitan únicamente cuando se requieren.
- Qué nivel de trazabilidad existe sobre las actividades realizadas durante las conexiones remotas.
- Si existen mecanismos para suspender o finalizar una sesión cuando se detecta una actividad inusual.
Visibilidad y control: dos elementos clave para reducir el riesgo
A medida que los ecosistemas digitales se vuelven más complejos, las organizaciones necesitan adoptar un enfoque más granular sobre el acceso de terceros. Aplicar el principio de mínimo privilegio, limitar los accesos a tareas específicas y revisar periódicamente los permisos son prácticas que ayudan a reducir significativamente la superficie de exposición.
En este contexto, soluciones como BeyondTrust Privileged Remote Access permiten a las organizaciones gestionar y supervisar accesos remotos de empleados, contratistas y proveedores desde una única plataforma. Más allá de habilitar conexiones remotas, este tipo de herramientas proporciona capacidades de monitoreo, auditoría y registro de sesiones que ayudan a mantener la visibilidad sobre las actividades realizadas por usuarios externos y a reforzar los principios de acceso mínimo necesario.
La gestión de terceros ya no puede limitarse a otorgar credenciales y asumir que serán utilizadas correctamente. Contar con controles que permitan verificar quién accede, qué acciones realiza y durante cuánto tiempo mantiene esos permisos se ha convertido en una práctica fundamental para fortalecer la resiliencia cibernética.

