Los ataques dirigidos a la cadena de suministro digital se consolidaron en 2025 como una de las amenazas más costosas y complejas para las organizaciones a nivel global.
Según el informe “Ataques a la cadena de suministro: análisis 2025 y tendencias 2026”, elaborado por la división de ciberseguridad del Grupo Prosegur, Cipher, las pérdidas asociadas a este tipo de incidentes alcanzaron los 53.200 millones de dólares durante 2025.
Un crecimiento acelerado y estructural
Lo que hace apenas unos años parecía un vector de ataque limitado, hoy se ha convertido en una estrategia prioritaria para los actores maliciosos.
De acuerdo con el informe:
- 22,5% de todas las brechas de seguridad en 2025 involucraron a terceros o proveedores.
- La cifra representa el doble respecto a 2024.
- Los ataques a la cadena de suministro ya se encuentran entre los incidentes más costosos y difíciles de detectar.
Este cambio confirma una transformación en las tácticas de los atacantes: en lugar de atacar directamente a grandes corporaciones, ahora buscan comprometer proveedores tecnológicos, software de terceros, servicios cloud o integraciones SaaS para escalar el impacto.
Datos clave del análisis
El estudio incorpora información de fuentes reconocidas como:
- IBM
- Verizon (DBIR)
- Sophos
- KELA
- Sonatype
Entre los hallazgos más relevantes:
- 4.701 incidentes de ransomware registrados globalmente entre enero y septiembre de 2025.
- 877.522 paquetes maliciosos detectados en repositorios de código abierto.
- 254 días en promedio para detectar y contener una brecha originada en la cadena de suministro.
Este último dato es particularmente crítico: el tiempo prolongado de detección amplifica el impacto financiero, operativo y reputacional.
Sectores más afectados
El impacto no ha sido homogéneo. El sector manufacturero registró un incremento del 61% interanual en ataques, posicionándose entre los más afectados, junto con:
- Tecnología
- Retail
- Sectores críticos altamente interconectados
En estos entornos, un incidente puede traducirse en:
- Interrupciones operativas
- Paradas de producción
- Pérdida de ingresos
- Impacto en el valor de mercado
La cadena de suministro: el nuevo perímetro de ataque
“La cadena de suministro digital se ha convertido en el nuevo perímetro de ataque. Los adversarios ya no necesitan vulnerar directamente a una gran compañía; les basta con comprometer a uno de sus proveedores tecnológicos para escalar el impacto de forma silenciosa y masiva.”
Tendencias para 2026
Cipher anticipa una intensificación de los ataques vinculados a:
- Inteligencia Artificial
- Identidades digitales
- Servicios gestionados
- Evolución del ransomware hacia modelos de triple extorsión
El riesgo no solo crecerá en volumen, sino en sofisticación.
Recomendaciones estratégicas
Ante este escenario, el informe recomienda:
- Fortalecer la gestión del riesgo de terceros
- Auditar integraciones críticas
- Adoptar arquitecturas Zero Trust
- Reducir drásticamente los tiempos de detección
- Implementar sistemas avanzados de detección y respuesta gestionada (MDR)
Lo que nos deja
La cadena de suministro ya no es un componente secundario dentro del ecosistema digital de una organización: es un vector estratégico de ataque.
En 2026, las organizaciones que no integren el riesgo de terceros dentro de su modelo de gobierno y gestión de riesgos estarán operando con una exposición estructural difícil de justificar ante clientes, reguladores y consejos directivos.
