Group-IB –empresa líder en la creación de tecnologías de ciberseguridad para investigar, prevenir y combatir los delitos digitales– dio a conocer hoy su Informe sobre las tendencias de la delincuencia de alta tecnología en 2026, en el que revela que los ataques a la cadena de suministro digital se han convertido en la fuerza dominante que está remodelando el panorama mundial de las amenazas cibernéticas.
Mapeo de los ataques a la cadena de suministro digital
El informe —basado en investigaciones de amenazas digitales y colaboración con organismos internacionales— advierte que los ciberdelincuentes están cambiando su estrategia. En lugar de atacar directamente a organizaciones individuales, cada vez con mayor frecuencia buscan comprometer proveedores de software, servicios tecnológicos o plataformas interconectadas, lo que les permite acceder indirectamente a múltiples empresas a través de un solo punto de entrada.
Este cambio refleja la creciente interdependencia de los ecosistemas digitales. A medida que empresas y gobiernos dependen de una red cada vez más amplia de proveedores tecnológicos, una vulnerabilidad en un solo actor de la cadena puede amplificar el impacto de un ataque y afectar a numerosas organizaciones simultáneamente, atacando la cadena de suministro digital.
Principales hallazgos del estudio vinculado a la cadena de suministro digital
El estudio identifica una evolución sostenida en la escala y sofisticación del cibercrimen. Entre los principales resultados destacan más de 310.000 víctimas confirmadas de delitos cibernéticos, 34.838 infraestructuras maliciosas desmanteladas y 1.809 ciberdelincuentes arrestados como resultado de investigaciones y cooperación internacional.
El reporte también detectó la aparición de 32 nuevos programas de ransomware afiliado, así como miles de ataques realizados por los principales grupos criminales activos a nivel global en materia de cadena de suministro digital. Este modelo permite a organizaciones criminales operar de manera descentralizada, ampliando la escala de sus operaciones y facilitando que nuevos actores participen en ataques complejos.
Otra tendencia relevante identificada en el informe es el aumento de la venta de accesos corporativos en foros clandestinos, donde ciberdelincuentes comercializan credenciales o accesos a redes empresariales que posteriormente son utilizados para lanzar ataques dirigidos, incluyendo campañas de ransomware o robo de información.
Inteligencia artificial y nuevas herramientas para el fraude digital
El informe también destaca cómo la inteligencia artificial está comenzando a desempeñar un papel creciente en el ecosistema del cibercrimen. Herramientas basadas en IA están siendo utilizadas para automatizar campañas de phishing, generar contenido fraudulento y crear páginas falsas que imitan servicios legítimos a la cadena de suministro digital.
Asimismo, se han identificado casos de uso de deepfakes y contenido generado por inteligencia artificial en esquemas de fraude digital, donde se suplantan figuras públicas o ejecutivos para aumentar la credibilidad de estafas.
Chile y Latinoamérica frente a un escenario de riesgo creciente
El informe también advierte que Latinoamérica se ha consolidado como un objetivo relevante dentro del ecosistema global del ransomware. En 2025, los países más afectados de la región fueron Brasil con 139 ataques, México con 82, Argentina con 61 y Colombia con 60, mientras que Chile registró 18 incidentes, ubicándose entre las jurisdicciones afectadas por este tipo de ataques en el último año.
En términos sectoriales, los ataques de ransomware en la región se concentraron principalmente en servicios profesionales (44 ataques), atención médica (43), manufactura (43), servicios financieros (33) y bienes raíces (31), reflejando el interés de los grupos criminales por sectores con alto volumen de datos y operaciones críticas.
Estos incidentes se producen en un contexto en el que el ransomware está evolucionando hacia operaciones modulares vinculadas a la cadena de suministro, donde los atacantes comprometen proveedores, plataformas SaaS o servicios tecnológicos con acceso privilegiado para infiltrarse en múltiples organizaciones al mismo tiempo. Este modelo permite escalar el impacto de una intrusión inicial y eludir las defensas perimetrales tradicionales de las empresas.
Puedes revisar más información relativa a noticias de tecnología | Instagram | YouTube
About The Author
