Estos datos confirman que este tipo de ataques se han consolidado como una de las principales amenazas a la ciberseguridad a escala global, al situarse entre las brechas más costosas y complejas de detectar y gestionar para las organizaciones.

El análisis, que integra datos de fuentes de referencia como: IBM, Verizon DBIR, Sophos, KELA y Sonatype, muestra que el 22,5% de todas las brechas de seguridad registradas en 2025 involucraron a terceros o proveedores, el doble que en 2024. Esta tendencia confirma un cambio estructural en las tácticas de los atacantes, que priorizan el compromiso indirecto de las organizaciones a través de sus dependencias tecnológicas, proveedores de software, servicios cloud e integraciones SaaS.

La unidad de ciberseguridad del Grupo Prosegur pone de relieve la intensificación y diversificación del panorama de amenazas a lo largo de 2025, con una actividad especialmente elevada de ransomware, que se tradujo en 4.701 incidentes registrados a nivel global entre enero y septiembre. A esta presión se suma el uso creciente del ecosistema de código abierto como vector de ataque, con 877.522 paquetes maliciosos detectados en repositorios open source, una tendencia que refleja el interés de los actores maliciosos por explotar dependencias ampliamente utilizadas por las organizaciones.

Este contexto ha tenido un impacto especialmente significativo en el sector manufacturero, donde los ataques crecieron un 61% interanual, situándolo entre los ámbitos más afectados junto con tecnología, retail y otros sectores críticos altamente interconectados.

El informe subraya, además, que las organizaciones tardan una media de 254 días en detectar y contener una brecha originada en la cadena de suministro, lo que amplifica su impacto operativo, económico y reputacional. A escala global, el coste agregado de este tipo de ataques se estima en más de 53.200 millones de dólares anuales.

Según explicó David Manzanero Iglesias, responsable de la x63 Unit de Cipher, “la cadena de suministro digital se ha convertido en el nuevo perímetro de ataque. Los adversarios ya no necesitan vulnerar directamente a una gran compañía, les basta con comprometer a uno de sus proveedores tecnológicos para escalar el impacto de forma silenciosa y masiva”.

Casos recientes en grandes cadenas de distribución y fabricantes industriales evidencian que estos incidentes pueden provocar interrupciones operativas, paradas de producción y pérdidas millonarias en ingresos y valor de mercado.

De cara a 2026, Cipher anticipa una intensificación de los ataques a la cadena de suministro vinculada a la inteligencia artificial, identidades digitales y servicios gestionados, así como una evolución del ransomware hacia modelos de triple extorsión. En este contexto, el informe recomienda reforzar la gestión del riesgo de terceros, auditar integraciones críticas, adoptar arquitecturas Zero Trust y reducir drásticamente los tiempos de detección mediante sistemas avanzados de detección y respuesta gestionada.