Los ciberataques dirigidos a la cadena de suministro se han duplicado a lo largo de 2025 y se han convertido en una de las amenazas más graves para las organizaciones a escala global. Así lo recoge el informe ‘Ataques a la cadena de suministro: análisis 2025 y tendencias 2026’, elaborado por la unidad de inteligencia x63 Unit de Cipher, la división de ciberseguridad del Grupo Prosegur, que cifra el coste anual agregado de estos incidentes en más de 53.200 millones de dólares.
El estudio señala que el impacto económico medio de cada ataque se sitúa en 4,33 millones de euros y que el 22,5 % de todas las brechas de seguridad registradas en 2025 estuvieron relacionadas con terceros o proveedores, el doble que en el año anterior. Estos datos confirman que los ataques a la cadena de suministro ya no son episodios aislados, sino un fenómeno estructural dentro del panorama global de la ciberseguridad.
El análisis, basado en información procedente de fuentes como IBM, Verizon DBIR, Sophos, KELA y Sonatype, refleja un cambio claro en las estrategias de los ciberdelincuentes, que optan cada vez más por comprometer de forma indirecta a las organizaciones a través de proveedores tecnológicos, software, servicios en la nube o integraciones SaaS. Esta aproximación permite amplificar el alcance de los ataques y dificultar su detección.
Durante 2025 también se ha observado una elevada actividad de ransomware, con 4.701 incidentes registrados a nivel mundial entre enero y septiembre. A ello se suma el aumento del uso del ecosistema de código abierto como vector de ataque, con la detección de 877.522 paquetes maliciosos en repositorios open source, lo que evidencia el interés de los actores maliciosos por explotar dependencias ampliamente utilizadas.
El sector manufacturero ha sido uno de los más afectados, con un incremento interanual del 61 % en los ataques, situándose junto a tecnología, retail y otros sectores altamente interconectados entre los más expuestos. El informe destaca además que las organizaciones tardan una media de 254 días en identificar y contener una brecha originada en la cadena de suministro, un factor que incrementa notablemente las consecuencias operativas, económicas y reputacionales.
Según David Manzanero Iglesias, responsable de la x63 Unit de Cipher, “la cadena de suministro digital se ha convertido en el nuevo perímetro de ataque”, ya que comprometer a un proveedor puede resultar suficiente para generar un impacto amplio y silencioso. De cara a 2026, Cipher anticipa un aumento de los ataques vinculados a inteligencia artificial, identidades digitales y servicios gestionados, así como una evolución del ransomware hacia esquemas de triple extorsión. Ante este escenario, el informe subraya la necesidad de reforzar la gestión del riesgo de terceros, auditar las integraciones críticas, adoptar modelos de seguridad Zero Trust y reducir los tiempos de detección mediante soluciones avanzadas de monitorización y respuesta.
