La división de ciberseguridad del Grupo Prosegur, Cipher, ha publicado el informe ‘Ataques a la cadena de suministro: análisis 2025 y tendencias 2026’, elaborado por su unidad de inteligencia x63 Unit, en el que se constata que se han duplicado, con respecto al mismo periodo del año anterior, los ciberataques dirigidos a la cadena de suministro en todo el mundo durante 2025, alcanzando un coste medio de 4,33 millones de euros por incidente.
Estos datos confirman que este tipo de ciberataques se han consolidado como una de las principales amenazas a la ciberseguridad a escala global, al situarse entre las brechas más costosas y complejas de detectar y gestionar para las organizaciones.
El análisis, que integra datos de fuentes de referencia como IBM, Verizon DBIR, Sophos, KELA y Sonatype, muestra que el 22,5% de todas las brechas de seguridad registradas en 2025 involucraron a terceros o proveedores, el doble que en 2024. Esta tendencia confirma un cambio estructural en las tácticas de los atacantes, que priorizan los ciberataques indirectos a las organizaciones a través de sus dependencias tecnológicas, proveedores de software, servicios cloud e integraciones SaaS.
La unidad de ciberseguridad del Grupo Prosegur pone de relieve la intensificación y diversificación del panorama de amenazas a lo largo de 2025, con una actividad especialmente elevada de ransomware, una de las tipologías de ciberataques más disruptivas, que se tradujo en 4.701 incidentes registrados a nivel global entre enero y septiembre. A esta presión se suma el uso creciente del ecosistema de código abierto como vector de ciberataques, con 877.522 paquetes maliciosos detectados en repositorios open source, una tendencia que refleja el interés de los actores maliciosos por explotar dependencias ampliamente utilizadas por las organizaciones.
Sectores críticos más afectados
Este contexto ha tenido un impacto especialmente significativo en el sector manufacturero, donde los ciberataques crecieron un 61% interanual, situándolo entre los ámbitos más afectados junto con tecnología, retail y otros sectores críticos altamente interconectados.
El informe subraya, además, que las organizaciones tardan una media de 254 días en detectar y contener una brecha originada en la cadena de suministro, lo que amplifica el impacto operativo, económico y reputacional de estos ciberataques. A escala global, el coste agregado asociado a este tipo de ciberataques se estima en más de 53.200 millones de dólares anuales.
Según explica David Manzanero Iglesias, responsable de la x63 Unit de Cipher, “la cadena de suministro digital se ha convertido en el nuevo perímetro de ataque. Los adversarios ya no necesitan vulnerar directamente a una gran compañía; les basta con comprometer a uno de sus proveedores tecnológicos para escalar el impacto de los ciberataques de forma silenciosa y masiva”.
Casos recientes en grandes cadenas de distribución y fabricantes industriales evidencian que estos ciberataques pueden provocar interrupciones operativas, paradas de producción y pérdidas millonarias en ingresos y valor de mercado.
Los ciberataques pueden provocar interrupciones operativas, paradas de producción y pérdidas millonarias
De cara a 2026, Cipher anticipa una intensificación de los ciberataques a la cadena de suministro vinculada al uso de la inteligencia artificial, identidades digitales y servicios gestionados, así como una evolución del ransomware hacia modelos de triple extorsión. En este contexto, el informe recomienda reforzar la gestión del riesgo de terceros, auditar integraciones críticas, adoptar arquitecturas Zero Trust y reducir drásticamente los tiempos de detección mediante sistemas avanzados de detección y respuesta gestionada frente a ciberataques.
