Es cada vez más probable que la próxima gran brecha que afecte a sus clientes se origine en un proveedor de confianza, una herramienta SaaS o un subcontratista. Esta superficie de ataque ampliada requiere un enfoque proactivo ante el riesgo de terceros. ## El Perímetro en Expansión Las estrategias tradicionales de ciberseguridad se centraron en un perímetro bien definido, utilizando firewalls, controles de endpoints y sistemas de gestión de identidad. Sin embargo, este perímetro se ha erosionado. Los datos de los clientes ahora residen en aplicaciones SaaS de terceros, fluyen a través de APIs de proveedores y son procesados por subcontratistas, a menudo sin el pleno conocimiento de TI. La responsabilidad de seguridad debe extenderse a través de este ecosistema interconectado. El informe 2025 de **Verizon** sobre Investigaciones de Brechas de Datos indica que los terceros están involucrados en el 30% de las brechas. El informe 2025 de **IBM** sobre el Costo de una Brecha de Datos estima el costo promedio de remediación de una brecha de terceros en $4.91 millones. Esto resalta la importancia crítica de gestionar la exposición de terceros. ## TPRM: De Casilla de Verificación a Función Central de Riesgos El enfoque tradicional del riesgo de proveedores, que se basa en cuestionarios anuales y hojas de cálculo, ya no es suficiente. Marcos regulatorios como CMMC, NIS2 y DORA exigen una supervisión continua de los controles de terceros. Las juntas directivas exigen una mayor transparencia sobre la exposición de los proveedores, y las aseguradoras cibernéticas están examinando la higiene de la cadena de suministro. Las organizaciones reconocen que la responsabilidad se extiende más allá de sus propios sistemas cuando un proveedor se ve comprometido. Se proyecta que el gasto global en TPRM aumentará de $8.3 mil millones en 2024 a $18.7 mil millones para 2030, lo que refleja la creciente importancia de la supervisión de proveedores como una función de gobernanza central. ## Escalando TPRM: El Desafío para los Proveedores de Servicios Muchos MSPs y MSSPs luchan por ejecutar TPRM de manera rentable a escala. Las revisiones tradicionales de proveedores implican flujos de trabajo fragmentados y análisis manuales, lo que hace que sea costoso y difícil de delegar. Gestionar carteras de clientes diversas con ecosistemas de proveedores, necesidades de cumplimiento y tolerancias de riesgo variables puede ser insostenible. La guía de **Cynomi**, [Securing the Modern Perimeter](https://cynomi.com/guides/securing-the-modern-perimeter-the-rise-of-third-party-risk-management/?utm_campaign=202604-The-hacker-news-article-TPRM-guide&utm_source=thehackernews&utm_medium=cs), describe cómo TPRM habilitado por tecnología puede convertirse en una línea de servicio repetible y de alto margen, fortaleciendo la retención de clientes e impulsando oportunidades de venta adicional. ## TPRM como Motor de Ingresos El riesgo de terceros proporciona oportunidades continuas de interacción. La incorporación de nuevos proveedores, las actualizaciones regulatorias y las brechas de terceros requieren discusiones sobre riesgos. Un TPRM efectivo mantiene a los proveedores de servicios integrados en la estrategia del cliente. Las capacidades estructuradas de TPRM pueden conducir a: * Trabajo de asesoría de seguridad más amplio * Valores de contrato de retención más altos * Relaciones más sólidas con los clientes * Diferenciación en el mercado de servicios gestionados * Gobernanza creíble de riesgos de terceros ## Conclusión El riesgo de terceros es un desafío persistente. Las organizaciones que gestionan eficazmente la exposición de los proveedores obtendrán una ventaja significativa en resiliencia y cumplimiento. Construir una práctica de TPRM escalable crea apalancamiento y ofrece una supervisión consistente en su cartera de clientes. [Securing the Modern Perimeter: The Rise of Third-Party Risk Management](https://cynomi.com/guides/securing-the-modern-perimeter-the-rise-of-third-party-risk-management/?utm_campaign=202604-The-hacker-news-article-TPRM-guide&utm_source=thehackernews&utm_medium=CS) de **Cynomi** ofrece un punto de partida práctico para desarrollar un programa de TPRM de nivel de gobernanza. > Descubra cómo [Cynomi ayuda a MSPs y MSSPs a operacionalizar TPRM a escala](https://cynomi.com/solutions/third-party-risk-management/?utm_campaign=202604-The-hacker-news-article-TPRM-guide&utm_source=thehackernews&utm_medium=CS), o [solicite una demostración](https://cynomi.com/request-a-demo/?utm_campaign=202604-The-hacker-news-article-TPRM-guide&utm_source=thehackernews&utm_medium=CS) para explorar cómo encaja en su modelo de servicio.