Los ciberataques a cadenas de suministro se han duplicado en 2025, según un reciente análisis de Cipher, división de ciberseguridad del Grupo Prosegur.
Estas brechas de seguridad informática han supuesto, de acuerdo con los registros de la compañía, un coste medio de 4,33 millones de euros por incidente, con un coste anual global de 53.200 millones de dólares, casi 44.700 millones de euros al cambio.
Los datos confirman que este tipo de ataques se han consolidado como una de las principales amenazas a la ciberseguridad a escala global, al situarse entre las brechas más costosas y complejas de detectar y gestionar para las organizaciones.
De manera particular, según las conclusiones del análisis, un 22,5% de todas las brechas de seguridad registradas en 2025 involucraron a terceros o proveedores, el doble que en 2024.
Esta tendencia confirma, según los analistas, un cambio estructural en las tácticas de los atacantes, que priorizan el compromiso indirecto de las organizaciones a través de sus dependencias tecnológicas, proveedores de software, servicios cloud e integraciones SaaS.
Así mismo, e informe subraya, además, que las organizaciones tardan una media de 254 días en detectar y contener una brecha originada en la cadena de suministro, lo que amplifica su impacto operativo, económico y reputacional.
Más ataques con IA en 2026
En este mismo sentido, de acuerdo con Cipher, casos recientes en grandes cadenas de distribución y fabricantes industriales evidencian que estos incidentes pueden provocar interrupciones operativas, paradas de producción y pérdidas millonarias en ingresos y valor de mercado.
De cara a 2026, la compañía anticipa una intensificación de los ataques a las cadenas de suministro especialmente con la inteligencia artificial, identidades digitales y servicios gestionados, así como una evolución del ransomware hacia modelos de triple extorsión.
En este contexto, el informe recomienda reforzar la gestión del riesgo de terceros, auditar integraciones críticas, adoptar arquitecturas Zero Trust y reducir drásticamente los tiempos de detección mediante sistemas avanzados de detección y respuesta gestionada.
