Seleccionar Página

Los ciberataques a la cadena de suministro

por Editor Contenidos | Feb 19, 2026

Los ataques dirigidos a la cadena de suministro digital se consolidaron en 2025 como una de las amenazas más costosas y complejas para las organizaciones a nivel global.

Según el informe “Ataques a la cadena de suministro: análisis 2025 y tendencias 2026”, elaborado por la división de ciberseguridad del Grupo Prosegur, Cipher, las pérdidas asociadas a este tipo de incidentes alcanzaron los 53.200 millones de dólares durante 2025.

Un crecimiento acelerado y estructural

Lo que hace apenas unos años parecía un vector de ataque limitado, hoy se ha convertido en una estrategia prioritaria para los actores maliciosos.

De acuerdo con el informe:

  • 22,5% de todas las brechas de seguridad en 2025 involucraron a terceros o proveedores.
  • La cifra representa el doble respecto a 2024.
  • Los ataques a la cadena de suministro ya se encuentran entre los incidentes más costosos y difíciles de detectar.

Este cambio confirma una transformación en las tácticas de los atacantes: en lugar de atacar directamente a grandes corporaciones, ahora buscan comprometer proveedores tecnológicos, software de terceros, servicios cloud o integraciones SaaS para escalar el impacto.

Datos clave del análisis

El estudio incorpora información de fuentes reconocidas como:

  • IBM
  • Verizon (DBIR)
  • Sophos
  • KELA
  • Sonatype

Entre los hallazgos más relevantes:

  • 4.701 incidentes de ransomware registrados globalmente entre enero y septiembre de 2025.
  • 877.522 paquetes maliciosos detectados en repositorios de código abierto.
  • 254 días en promedio para detectar y contener una brecha originada en la cadena de suministro.

Este último dato es particularmente crítico: el tiempo prolongado de detección amplifica el impacto financiero, operativo y reputacional.

Sectores más afectados

El impacto no ha sido homogéneo. El sector manufacturero registró un incremento del 61% interanual en ataques, posicionándose entre los más afectados, junto con:

  • Tecnología
  • Retail
  • Sectores críticos altamente interconectados

En estos entornos, un incidente puede traducirse en:

  • Interrupciones operativas
  • Paradas de producción
  • Pérdida de ingresos
  • Impacto en el valor de mercado

La cadena de suministro: el nuevo perímetro de ataque

“La cadena de suministro digital se ha convertido en el nuevo perímetro de ataque. Los adversarios ya no necesitan vulnerar directamente a una gran compañía; les basta con comprometer a uno de sus proveedores tecnológicos para escalar el impacto de forma silenciosa y masiva.”

Tendencias para 2026

Cipher anticipa una intensificación de los ataques vinculados a:

  • Inteligencia Artificial
  • Identidades digitales
  • Servicios gestionados
  • Evolución del ransomware hacia modelos de triple extorsión

El riesgo no solo crecerá en volumen, sino en sofisticación.

Recomendaciones estratégicas

Ante este escenario, el informe recomienda:

  • Fortalecer la gestión del riesgo de terceros
  • Auditar integraciones críticas
  • Adoptar arquitecturas Zero Trust
  • Reducir drásticamente los tiempos de detección
  • Implementar sistemas avanzados de detección y respuesta gestionada (MDR)

Lo que nos deja

La cadena de suministro ya no es un componente secundario dentro del ecosistema digital de una organización: es un vector estratégico de ataque.

En 2026, las organizaciones que no integren el riesgo de terceros dentro de su modelo de gobierno y gestión de riesgos estarán operando con una exposición estructural difícil de justificar ante clientes, reguladores y consejos directivos.

Loading

¡Haz clic para puntuar esta entrada!
(Votos: 3 Promedio: 5)

¿Conoces el nivel de protección en ciberseguridad de su organización?

Antes de invertir en nuevas herramientas de seguridad, conoceel nivel de madurez en ciberseguridad de tu organización. El Diagnóstico de Ciberseguridad de AMECI te permite identificar fortalezas, detectar oportunidades de mejora y obtener un reporte con recomendaciones para fortalecer la protección de su empresa.

Más artículos

Compromiso del Correo Electrónico Empresarial (BEC)

Compromiso del Correo Electrónico Empresarial (BEC)

El Business Email Compromise (BEC) o Compromiso del Correo Electrónico Empresarial es un tipo de fraude en el que los ciberdelincuentes utilizan el correo electrónico para engañar a empleados, directivos o proveedores con el objetivo de obtener dinero, información confidencial o acceso a sistemas.

Loading

leer más...
Share This