Los ciberataques a la cadena de suministro costaron a la industria 53.200 millones de dólares en 2025, según el informe ‘Ataques a la cadena de suministro: análisis 2025 y tendencias 2026’ elaborado por división de ciberseguridad del Grupo Prosegur, Cipher.
Los ciberataques a la cadena de suministro han venido creciendo los últimos años desde una base que parecía limitada, pero con un claro objetivo de escala que según todos los informes se está produciendo, según la división de Prosegur duplicándose el año pasado para situarse entre las brechas más costosas y complejas de detectar y gestionar para las organizaciones.
El análisis de Cipher incluye datos de fuentes de referencia de IBM, Verizon DBIR, Sophos, KELA y Sonatype, y muestra que el 22,5% de todas las brechas de seguridad registradas en 2025 involucraron a terceros o proveedores, el doble que en 2024. Esta tendencia confirma un cambio estructural en las tácticas de los atacantes, que priorizan el compromiso indirecto de las organizaciones a través de sus dependencias tecnológicas, proveedores de software, servicios cloud e integraciones SaaS.
Casos recientes en grandes cadenas de distribución y fabricantes industriales evidencian que estos incidentes pueden provocar interrupciones operativas, paradas de producción y pérdidas millonarias en ingresos y valor de mercado.
El informe pone de relieve la intensificación y diversificación del panorama de amenazas a lo largo de 2025, con una actividad especialmente elevada de ransomware, que se tradujo en 4.701 incidentes registrados a nivel global entre enero y septiembre. A esta presión se suma el uso creciente del ecosistema de código abierto como vector de ataque, con 877.522 paquetes maliciosos detectados en repositorios open source, una tendencia que refleja el interés de los actores maliciosos por explotar dependencias ampliamente utilizadas por las organizaciones.
Este contexto ha tenido un impacto especialmente significativo en el sector manufacturero, donde los ataques crecieron un 61% interanual, situándolo entre los ámbitos más afectados junto con tecnología, retail y otros sectores críticos altamente interconectados. El informe subraya, además, que las organizaciones tardan una media de 254 días en detectar y contener una brecha originada en la cadena de suministro, lo que amplifica su impacto operativo, económico y reputacional, explica David Manzanero Iglesias, responsable de la x63 Unit de Cipher:
«La cadena de suministro digital se ha convertido en el nuevo perímetro de ataque. Los adversarios ya no necesitan vulnerar directamente a una gran compañía, les basta con comprometer a uno de sus proveedores tecnológicos para escalar el impacto de forma silenciosa y masiva».
Cipher anticipa para 20206 una intensificación de los ataques a la cadena de suministro vinculada a la inteligencia artificial, identidades digitales y servicios gestionados, así como una evolución del ransomware hacia modelos de triple extorsión. En este contexto, el informe recomienda reforzar la gestión del riesgo de terceros, auditar integraciones críticas, adoptar arquitecturas Zero Trust y reducir drásticamente los tiempos de detección mediante sistemas avanzados de detección y respuesta gestionada.
La entrada Los ciberataques a la cadena de suministro se duplicaron en 2025 es original de MuySeguridad. Seguridad informática.