Los ciberataques a la cadena de suministro se duplicaron en el 2025

10/02/2026 EL CANAL MARÍTIMO Y LOGÍSTICO

Cipher, división de ciberseguridad del Grupo Prosegur, ha publicado el informe Ataques a la cadena de suministro: análisis 2025 y tendencias 2026, en el que se constata que se han “duplicado” los ciberataques en todo el mundo a la cadena de suministro en el 2025 respecto al 2024.

En concreto, según el informe, se han alcanzado un coste medio de 4,33 millones de euros por incidente. “Estos datos confirman que este tipo de ataques se han consolidado como una de las principales amenazas a la ciberseguridad a escala global, al situarse entre las brechas más costosas y complejas de detectar y gestionar para las organizaciones”.

El análisis, que integra datos de fuentes de referencia como: IBM, Verizon DBIR, Sophos, KELA y Sonatype, muestra que el 22,5% de todas las brechas de seguridad registradas en el 2025 involucraron a terceros o proveedores, el doble que en el 2024. “Esta tendencia confirma un cambio estructural en las tácticas de los atacantes, que priorizan el compromiso indirecto de las organizaciones a través de sus dependencias tecnológicas, proveedores de software, servicios cloud e integraciones SaaS”, explica Cipher.

La unidad de ciberseguridad del Grupo Prosegur pone de relieve la “intensificación y diversificación” del panorama de amenazas a lo largo del 2025, con una actividad especialmente elevada de ransomware, que se tradujo en 4.701 incidentes registrados a nivel global entre enero y septiembre.

A esta presión se suma el uso creciente del ecosistema de código abierto como vector de ataque, con 877.522 paquetes maliciosos detectados en repositorios open source, “una tendencia que refleja el interés de los actores maliciosos por explotar dependencias ampliamente utilizadas por las organizaciones”.

El sector manufacturero, especialmente afectado

Este contexto ha tenido un impacto “especialmente significativo” en el sector manufacturero, donde los ataques crecieron un 61% interanual, situándolo entre los ámbitos más afectados junto con tecnología, retail y otros sectores críticos altamente interconectados.

El informe subraya, además, que las organizaciones tardan una media de 254 días en detectar y contener una brecha originada en la cadena de suministro, “lo que amplifica su impacto operativo, económico y reputacional.”

A escala global, el coste agregado de este tipo de ataques se estima en más de 53.200 millones de dólares anuales. Según apunta David Manzanero, responsable de la x63 Unit de Cipher, “la cadena de suministro digital se ha convertido en el nuevo perímetro de ataque. Los adversarios ya no necesitan vulnerar directamente a una gran compañía, les basta con comprometer a uno de sus proveedores tecnológicos para escalar el impacto de forma silenciosa y masiva”.

Casos recientes en grandes cadenas de distribución y fabricantes industriales evidencian que estos incidentes pueden provocar interrupciones operativas, paradas de producción y pérdidas millonarias en ingresos y valor de mercado.

De cara al 2026, Cipher anticipa una intensificación de los ataques a la cadena de suministro vinculada a la inteligencia artificial, identidades digitales y servicios gestionados, así como una evolución del ransomware hacia modelos de triple extorsión. En este contexto, el informe recomienda reforzar la gestión del riesgo de terceros, auditar integraciones críticas, adoptar arquitecturas Zero Trust y reducir drásticamente los tiempos de detección mediante sistemas avanzados de detección y respuesta gestionada.