Los ataques dirigidos a la cadena de suministro digital se consolidaron en 2025 como una de las amenazas más costosas y complejas para las organizaciones a nivel global.
Según el informe “Ataques a la cadena de suministro: análisis 2025 y tendencias 2026”, elaborado por la división de ciberseguridad del Grupo Prosegur, Cipher, las pérdidas asociadas a este tipo de incidentes alcanzaron los 53.200 millones de dólares durante 2025.
Un crecimiento acelerado y estructural
Lo que hace apenas unos años parecía un vector de ataque limitado, hoy se ha convertido en una estrategia prioritaria para los actores maliciosos.
De acuerdo con el informe:
- 22,5% de todas las brechas de seguridad en 2025 involucraron a terceros o proveedores.
- La cifra representa el doble respecto a 2024.
- Los ataques a la cadena de suministro ya se encuentran entre los incidentes más costosos y difíciles de detectar.
Este cambio confirma una transformación en las tácticas de los atacantes: en lugar de atacar directamente a grandes corporaciones, ahora buscan comprometer proveedores tecnológicos, software de terceros, servicios cloud o integraciones SaaS para escalar el impacto.
Datos clave del análisis
El estudio incorpora información de fuentes reconocidas como:
- IBM
- Verizon (DBIR)
- Sophos
- KELA
- Sonatype
Entre los hallazgos más relevantes:
- 4.701 incidentes de ransomware registrados globalmente entre enero y septiembre de 2025.
- 877.522 paquetes maliciosos detectados en repositorios de código abierto.
- 254 días en promedio para detectar y contener una brecha originada en la cadena de suministro.
Este último dato es particularmente crítico: el tiempo prolongado de detección amplifica el impacto financiero, operativo y reputacional.
Sectores más afectados
El impacto no ha sido homogéneo. El sector manufacturero registró un incremento del 61% interanual en ataques, posicionándose entre los más afectados, junto con:
- Tecnología
- Retail
- Sectores críticos altamente interconectados
En estos entornos, un incidente puede traducirse en:
- Interrupciones operativas
- Paradas de producción
- Pérdida de ingresos
- Impacto en el valor de mercado
La cadena de suministro: el nuevo perímetro de ataque
“La cadena de suministro digital se ha convertido en el nuevo perímetro de ataque. Los adversarios ya no necesitan vulnerar directamente a una gran compañía; les basta con comprometer a uno de sus proveedores tecnológicos para escalar el impacto de forma silenciosa y masiva.”
Tendencias para 2026
Cipher anticipa una intensificación de los ataques vinculados a:
- Inteligencia Artificial
- Identidades digitales
- Servicios gestionados
- Evolución del ransomware hacia modelos de triple extorsión
El riesgo no solo crecerá en volumen, sino en sofisticación.
Recomendaciones estratégicas
Ante este escenario, el informe recomienda:
- Fortalecer la gestión del riesgo de terceros
- Auditar integraciones críticas
- Adoptar arquitecturas Zero Trust
- Reducir drásticamente los tiempos de detección
- Implementar sistemas avanzados de detección y respuesta gestionada (MDR)
Lo que nos deja
La cadena de suministro ya no es un componente secundario dentro del ecosistema digital de una organización: es un vector estratégico de ataque.
En 2026, las organizaciones que no integren el riesgo de terceros dentro de su modelo de gobierno y gestión de riesgos estarán operando con una exposición estructural difícil de justificar ante clientes, reguladores y consejos directivos.
![]()

AMECI México es una organización especializada en ciberseguridad, seguridad de la información y gestión de riesgos. A través de este blog compartimos noticias, análisis, tendencias, alertas y recomendaciones prácticas para ayudar a empresas, profesionales y PYMES a comprender el panorama actual de las amenazas cibernéticas y fortalecer su postura de seguridad.
Nuestro objetivo es difundir información técnica y estratégica basada en las mejores prácticas y marcos internacionales, contribuyendo a una cultura de ciberseguridad más sólida en México y Latinoamérica.
¿Conoces el nivel de protección en ciberseguridad de su organización?
Antes de invertir en nuevas herramientas de seguridad, conoceel nivel de madurez en ciberseguridad de tu organización. El Diagnóstico de Ciberseguridad de AMECI te permite identificar fortalezas, detectar oportunidades de mejora y obtener un reporte con recomendaciones para fortalecer la protección de su empresa.



