Los ciberataques a la cadena de suministro se duplican en 2025

Cipher, la división de ciberseguridad del Grupo Prosegur, ha publicado el informe “Ataques a la cadena de suministro: análisis 2025 y tendencias 2026”, elaborado por su unidad de inteligencia x63 Unit, que confirma un incremento sin precedentes de los ataques dirigidos a proveedores, integradores y dependencias tecnológicas. Según el análisis, este tipo de incidentes se duplicó en 2025 respecto al año anterior, con un coste medio de 4,33 millones de euros por brecha.

El estudio revela que el 22,5% de todas las brechas de seguridad registradas en 2025 involucraron a terceros o proveedores, el doble que en 2024. Este cambio refleja una evolución clara en las tácticas de los atacantes, que priorizan el compromiso indirecto de las organizaciones a través de sus eslabones más interconectados.

Cipher subraya que las organizaciones tardan una media de 254 días en detectar y contener una brecha originada en la cadena de suministro. Este retraso amplifica el impacto operativo, económico y reputacional, elevando el coste agregado global a más de 53.200 millones de dólares anuales.

“La cadena de suministro digital se ha convertido en el nuevo perímetro de ataque”, explica David Manzanero Iglesias, responsable de la x63 Unit de Cipher. “Los adversarios ya no necesitan vulnerar directamente a una gran compañía; les basta con comprometer a uno de sus proveedores tecnológicos para escalar el impacto de forma silenciosa y masiva”.

La presión del ransomware continúa siendo determinante. Entre enero y septiembre de 2025 se registraron 4.701 incidentes a nivel global. A ello se suma un fenómeno en rápido crecimiento: el uso del ecosistema de código abierto como vector de ataque, con 877.522 paquetes maliciosos detectados en repositorios open source. Esta tendencia evidencia el interés de los actores maliciosos por explotar dependencias ampliamente utilizadas por organizaciones de todos los tamaños.

 

Un impacto creciente en sectores críticos

El informe destaca que el sector manufacturero fue uno de los más afectados, con un aumento del 61% interanual en los ataques. Junto a él, los sectores de tecnología, retail y otras industrias críticas también experimentaron una actividad especialmente elevada.

Casos recientes en grandes cadenas de distribución y fabricantes industriales demuestran que estos incidentes pueden provocar interrupciones operativas, paradas de producción y pérdidas millonarias en ingresos y valor de mercado.

De cara a 2026, Cipher anticipa una intensificación de los ataques vinculada a inteligencia artificial, utilizada para automatizar y escalar campañas maliciosas; identidades digitales comprometidas, cada vez más explotadas como punto de entrada; servicios gestionados, convertidos en objetivo estratégico para maximizar el alcance; y ransomware de triple extorsión, que añade presión mediante filtración, cifrado y ataques a clientes o partners.

El informe recomienda reforzar la gestión del riesgo de terceros, auditar integraciones críticas, adoptar arquitecturas Zero Trust y reducir drásticamente los tiempos de detección mediante sistemas avanzados de detección y respuesta gestionada.