En 2025, los ciberataques a la cadena de suministro se duplican, costando globalmente 53.200 millones de dólares.
“`html
Table Of Content
Ataques a la Cadena de Suministro: Análisis 2025 y Tendencias 2026
El informe publicado por Cipher, la división de ciberseguridad del Grupo Prosegur, revela un alarmante aumento en los ataques a la cadena de suministro a nivel global. En 2025, estos incidentes se duplicaron en comparación con el año anterior, alcanzando un coste medio de 4,33 millones de euros por ataque. Este análisis, elaborado por la unidad de inteligencia x63 Unit, destaca la creciente amenaza que representan estos ataques para las organizaciones en todo el mundo.
Aumento de Ataques a la Cadena de Suministro
Los datos recopilados en el informe indican que el 22,5% de todas las brechas de seguridad en 2025 involucraron a terceros o proveedores. Esta cifra es el doble de la registrada en 2024, lo que sugiere un cambio significativo en las tácticas de los atacantes. En lugar de atacar directamente a las grandes empresas, los cibercriminales están optando por comprometer a sus proveedores tecnológicos.
Este enfoque indirecto permite a los atacantes escalar su impacto de manera silenciosa y masiva, lo que representa un desafío considerable para las organizaciones que dependen de una red de proveedores y servicios. La unidad de ciberseguridad de Prosegur subraya que esta tendencia se ha consolidado como una de las principales amenazas a la ciberseguridad global.
Impacto del Ransomware y el Código Abierto
El informe también destaca la intensificación de la actividad de ransomware, con 4.701 incidentes registrados entre enero y septiembre de 2025. Este tipo de ataque ha demostrado ser especialmente devastador, afectando a múltiples sectores, incluyendo manufactura, tecnología y retail.
Además, el uso creciente del ecosistema de código abierto como vector de ataque ha sido alarmante. Se detectaron 877.522 paquetes maliciosos en repositorios open source, lo que refleja el interés de los actores maliciosos en explotar dependencias ampliamente utilizadas por las organizaciones. Este fenómeno pone de manifiesto la necesidad de una mayor vigilancia y protección en el uso de software de código abierto.
Sector Manufacturero: Un Objetivo Principal
El sector manufacturero ha sido uno de los más afectados, con un incremento del 61% en los ataques interanuales. Esta tendencia resalta la vulnerabilidad de las industrias altamente interconectadas, donde un solo ataque puede tener repercusiones significativas en la producción y en la economía de la empresa.
Las interrupciones operativas y las paradas de producción son solo algunas de las consecuencias que pueden derivarse de estos incidentes. Las pérdidas en ingresos y valor de mercado pueden ser millonarias, lo que subraya la importancia de proteger la cadena de suministro.
Tiempo de Detección y Contención de Brechas
Un aspecto crítico que resalta el informe es el tiempo que tardan las organizaciones en detectar y contener una brecha originada en la cadena de suministro. En promedio, este proceso puede llevar hasta 254 días, lo que amplifica el impacto operativo, económico y reputacional de los ataques.
A nivel global, el coste agregado de estos ataques se estima en más de 53.200 millones de dólares anuales. Esta cifra pone de relieve la urgencia de implementar medidas de seguridad más robustas y efectivas en la gestión de la cadena de suministro.
Perspectivas para 2026
De cara a 2026, Cipher anticipa que la tendencia de ataques a la cadena de suministro continuará en aumento. La digitalización y la interconexión de sistemas seguirán siendo factores que los atacantes aprovecharán para comprometer a las organizaciones.
Es fundamental que las empresas adopten un enfoque proactivo en la gestión de riesgos y la ciberseguridad. Esto incluye la evaluación continua de sus proveedores, la implementación de medidas de seguridad más estrictas y la formación de sus empleados en prácticas seguras.
Conclusión
El informe de Cipher sobre los ataques a la cadena de suministro en 2025 revela un panorama preocupante que las organizaciones deben abordar con urgencia. Con un aumento significativo en los ataques y un coste medio elevado por incidente, es crucial que las empresas reconozcan la importancia de proteger sus cadenas de suministro.
La evolución de las tácticas de los atacantes y el impacto del ransomware y el código abierto son factores que no pueden ser ignorados. A medida que nos adentramos en 2026, la ciberseguridad debe ser una prioridad para todas las organizaciones, garantizando así la continuidad operativa y la protección de sus activos más valiosos.
“`
