La empresa de tecnología logística Bluspark Global resolvió problemas de seguridad informática en su plataforma de envíos y cadena de suministro Bluvoyix después de que un investigador descubriera vulnerabilidades que permitían el acceso a registros de envío y datos de clientes. Según informó TechCrunch el miércoles 14 de enero, la compañía actuó tras ser notificada por el investigador de seguridad Eaton Zveare sobre las fallas en el sistema.
Bluspark eliminó el uso de contraseñas en texto plano sin cifrado y la capacidad de interactuar remotamente con su software, entre otros cambios implementados. La firma legal que representa a la empresa confirmó a TechCrunch que Bluspark había corregido las vulnerabilidades y contratado a una empresa externa para obtener una evaluación independiente de sus sistemas.
Respuesta de Bluspark a las vulnerabilidades de seguridad
Ming Lee, abogado que representa a Bluspark, declaró a la publicación que la compañía está “segura de los pasos tomados para mitigar el riesgo potencial derivado de los hallazgos del investigador”. Además, Lee añadió que no había “indicios de impacto en clientes o actividad maliciosa atribuible a los problemas identificados por el investigador”, según el informe.
La rapidez con la que la empresa respondió a las alertas del investigador refleja la creciente preocupación en el sector tecnológico sobre la protección de datos sensibles. Sin embargo, el incidente subraya los desafíos continuos que enfrentan las plataformas digitales en materia de ciberseguridad.
Amenazas crecientes en plataformas de cadena de suministro
Las plataformas de cadena de suministro en línea se han convertido en objetivos atractivos para los delincuentes cibernéticos. Según reportes de mayo de 2025, los criminales están utilizando estas plataformas para facilitar el “robo estratégico”, una forma de robo de carga en la que los estafadores se hacen pasar por empresas legítimas.
En este tipo de fraude, los delincuentes reservan envíos y engañan a transportistas, intermediarios o empresas de transporte para que entreguen carga o pagos a ellos en lugar de a las empresas legítimas. Este tipo de robo estratégico contribuyó a un aumento del 26% en los incidentes de robo de carga entre 2023 y 2024, informó CNBC en mayo de 2025, citando datos de Verisk CargoNet.
Vulnerabilidades en proveedores externos
Adicionalmente, expertos en seguridad informática señalan que en muchos casos, el eslabón más débil en las defensas de ciberseguridad de una empresa no es la compañía misma, sino un proveedor de confianza. Los atacantes frecuentemente comprometen primero a un proveedor y luego utilizan la relación de confianza para infiltrarse en la empresa objetivo.
Estos proveedores pueden incluir servicios en la nube, plataformas de software como servicio, proveedores de servicios gestionados y socios logísticos. La empresa de inversión y ahorro Betterment anunció el lunes 12 de enero que estafadores obtuvieron acceso no autorizado a plataformas de terceros que la empresa utiliza para apoyar sus operaciones de marketing.
Los fraudadores pudieron enviar mensajes no autorizados a los clientes de Betterment y acceder a información de algunos usuarios. De manera similar, en diciembre de 2025 se informó que Goldman Sachs alertó a algunos de sus clientes que sus datos podrían haber sido expuestos debido a un incidente de ciberseguridad en uno de los bufetes de abogados del banco.
La serie de incidentes relacionados con vulnerabilidades de seguridad en proveedores externos indica una tendencia preocupante en el sector tecnológico y financiero. Se espera que las empresas de tecnología logística intensifiquen sus auditorías de seguridad y refuercen los protocolos de protección de datos en los próximos meses. Las compañías que operan plataformas de cadena de suministro enfrentarán una presión creciente para demostrar la solidez de sus medidas de seguridad ante clientes y reguladores.