Un nuevo informe de Group-IB pone el foco en una tendencia que viene creciendo fuerte: los ataques a la cadena de suministro digital. La lógica ya no sería entrar directo a una compañía, sino aprovechar proveedores, servicios o plataformas conectadas para abrir varias puertas de una sola vez.
Durante años, buena parte de la conversación sobre ciberseguridad giró en torno a una idea bastante directa: una empresa se defendía de ataques que venían desde afuera y trataba de blindar sus propios sistemas. Pero ese mapa se estaría quedando corto. Según el nuevo reporte de Group-IB, el cibercrimen global está moviendo sus fichas hacia un modelo más amplio, donde el objetivo ya no sería solo una organización puntual, sino los proveedores tecnológicos, servicios de software y plataformas interconectadas que funcionan como puente hacia muchas otras.
La lógica de este cambio es bien práctica, aunque poco tranquilizadora. En vez de invertir tiempo y recursos en vulnerar una empresa a la vez, los atacantes buscarían comprometer un punto de entrada con acceso privilegiado dentro del ecosistema digital. Si logran entrar por ahí, el impacto puede multiplicarse rápido. Una sola vulnerabilidad en un actor clave podría terminar afectando a varias organizaciones al mismo tiempo, especialmente en entornos donde casi todo depende de terceros, servicios SaaS, automatización y redes compartidas.
El cibercrimen se vuelve más industrial y menos improvisado
Uno de los puntos más claros del informe es que el delito digital sigue escalando en volumen y en sofisticación. El reporte habla de más de 310 mil víctimas confirmadas, 34.838 infraestructuras maliciosas desmanteladas y 1.809 ciberdelincuentes arrestados gracias a investigaciones y cooperación internacional. Más que cifras aisladas, el cuadro que dibujan es el de una industria criminal cada vez más estructurada.
También aparece con fuerza el modelo de ransomware afiliado, donde distintos actores participan en la cadena del ataque: unos desarrollan herramientas, otros venden accesos, otros ejecutan la intrusión y otros negocian el rescate. En 2026, el informe detectó 32 nuevos programas de ransomware afiliado, lo que refuerza la idea de un ecosistema criminal cada vez más modular y distribuido.
Ese punto importa porque cambia la escala del problema. Ya no se trata solo de grupos cerrados operando en la sombra, sino de un mercado clandestino donde se comercializan credenciales, accesos corporativos y servicios listos para ser usados en ataques más complejos. En otras palabras, entrar al negocio del cibercrimen hoy sería más fácil que antes para nuevos actores.
La IA también se está metiendo en el lado oscuro
Si la inteligencia artificial ya está cambiando industrias completas, era cosa de tiempo para que también empezara a tomar fuerza en el fraude digital. El informe de Group-IB advierte que herramientas basadas en IA ya se estarían usando para automatizar campañas de phishing, crear contenido engañoso y levantar páginas falsas que imitan servicios legítimos con mayor realismo.
A eso se suma el uso de deepfakes y material generado artificialmente para suplantar a ejecutivos, figuras públicas o rostros conocidos. El objetivo sería el de siempre: aumentar credibilidad, bajar sospechas y hacer que la víctima caiga más rápido. La diferencia es que ahora los recursos para armar una estafa convincente son mucho más accesibles que hace un par de años.
El resultado es un escenario donde el fraude ya no depende solo de correos mal escritos o llamadas torpes. La ingeniería social también se está sofisticando, y eso obliga a mirar la ciberseguridad no solo como un problema técnico, sino también como uno de verificación, confianza y cultura digital.
Latinoamérica ya no está al margen de esta pelea
Otra de las señales relevantes del informe es que Latinoamérica sigue ganando peso como objetivo del ransomware. Durante 2025, los países más golpeados en la región fueron Brasil con 139 ataques, México con 82, Argentina con 61 y Colombia con 60. Chile registró 18 incidentes, una cifra menor en comparación, pero suficiente para dejar claro que tampoco está fuera del radar.
Cuando se mira por sectores, los ataques en la región se concentraron sobre todo en servicios profesionales, salud, manufactura, servicios financieros y bienes raíces. No es casualidad: son industrias con datos sensibles, operación crítica y niveles de dependencia tecnológica que las vuelven especialmente atractivas para este tipo de extorsión.
Acá el mensaje de fondo es bastante claro. El ransomware ya no sería solo un problema de empresas gigantes o mercados lejanos. También está impactando a sectores cotidianos de la economía latinoamericana, incluyendo entornos donde una interrupción puede afectar atención médica, finanzas o servicios clave.
El problema no es solo el ataque: es la dependencia digital
Quizás lo más inquietante del informe no sea una cifra puntual, sino la fotografía general. A medida que empresas y gobiernos se vuelven más dependientes de proveedores, plataformas conectadas y servicios externos, también se amplía la superficie por donde puede escalar un ataque. Y eso obliga a cambiar la forma en que se entiende la defensa digital.
La ciberseguridad ya no parecería ser solo una tarea de perímetro, firewall y antivirus. También pasa por revisar proveedores, accesos compartidos, terceros críticos y toda la cadena de confianza digital. Porque si el atacante entra por donde nadie estaba mirando, de poco sirve tener blindada la puerta principal.
Average Rating