Aumento de ciberataques a cadenas de suministro afecta a Chile según Group-IB
A medida que empresas y gobiernos dependen de una red cada vez más amplia de proveedores TI, una vulnerabilidad en la cadena puede amplificar el impacto de un ataque y afectar a numerosas organizaciones simultáneamente. | Créditos: Group-IB

Aumento de ciberataques a cadenas de suministro afecta a Chile según Group-IB

Francisco Carrasco M. Lectura de 5 minutos

La empresa de ciberseguridad Group-IB dio a conocer su Informe sobre las tendencias de la delincuencia de alta tecnología en 2026, en el que revela que los ataques a la cadena de suministro se han convertido en la fuerza dominante que está remodelando el panorama mundial de las amenazas cibernéticas.

Codelco y Microsoft firman acuerdo para evaluar IA y ciberseguridad en minería
Codelco y Microsoft abren una alianza de 18 meses para evaluar IA, automatización y ciberseguridad aplicadas a la operación minera.
TabuladoAdmin

Mapeo de los ataques a la cadena de suministro

El informe —basado en investigaciones de amenazas digitales y colaboración con organismos internacionales— advierte que los ciberdelincuentes están cambiando su estrategia y desde la empresa destacaron que:

"En lugar de atacar directamente a organizaciones individuales, cada vez con mayor frecuencia buscan comprometer proveedores de software, servicios tecnológicos o plataformas interconectadas, lo que les permite acceder indirectamente a múltiples empresas a través de un solo punto de entrada".
Telefónica presenta el “SOC del Futuro” para reforzar con IA la ciberresiliencia de las empresas en MWC 2026
Combina automatización avanzada y el talento de los expertos en ciberseguridad de Telefónica Tech para anticipar amenazas, reducir la exposición al riesgo y gestionar con mayor eficacia los incidentes complejos de los clientes empresariales.
TabuladoFrancisco Carrasco M.

Este cambio refleja la creciente interdependencia de los ecosistemas digitales. A medida que empresas y gobiernos dependen de una red cada vez más amplia de proveedores tecnológicos, una vulnerabilidad en un solo actor de la cadena puede amplificar el impacto de un ataque y afectar a numerosas organizaciones simultáneamente.

| Créditos: Group-IB

Principales hallazgos del estudio

El estudio identifica una evolución sostenida en la escala y sofisticación del cibercrimen. Entre los principales resultados destacan más de 310.000 víctimas confirmadas de delitos cibernéticos, 34.838 infraestructuras maliciosas desmanteladas y 1.809 ciberdelincuentes arrestados como resultado de investigaciones y cooperación internacional.

Kyndryl lanza el Centro de Operaciones de Defensa Cibernética para unificar las operaciones de TI empresariales
El nuevo centro de comando en India combina operaciones de red y seguridad para mejorar la resiliencia, acelerar la respuesta y fortalecer el cumplimiento.
TabuladoFrancisco Carrasco M.

El reporte también detectó la aparición de 32 nuevos programas de ransomware afiliado, así como miles de ataques realizados por los principales grupos criminales activos a nivel global. Este modelo permite a organizaciones criminales operar de manera descentralizada, ampliando la escala de sus operaciones y facilitando que nuevos actores participen en ataques complejos.

Otra tendencia relevante identificada en el informe es el aumento de la venta de accesos corporativos en foros clandestinos, donde ciberdelincuentes comercializan credenciales o accesos a redes empresariales que posteriormente son utilizados para lanzar ataques dirigidos, incluyendo campañas de ransomware o robo de información.

Motorola suma a GrapheneOS y amplía su oferta de seguridad y analítica para empresas
En MWC 2026, Motorola anunció alianza con GrapheneOS, lanza Moto Analytics para flotas y suma Private Image Data para fotos sin metadatos.
TabuladoAdmin

Inteligencia artificial y nuevas herramientas para el fraude digital

El informe también destaca cómo la inteligencia artificial está comenzando a desempeñar un papel creciente en el ecosistema del cibercrimen. Herramientas basadas en IA están siendo utilizadas para automatizar campañas de phishing, generar contenido fraudulento y crear páginas falsas que imitan servicios legítimos.

Asimismo, se han identificado casos de uso de deepfakes y contenido generado por inteligencia artificial en esquemas de fraude digital, donde se suplantan figuras públicas o ejecutivos para aumentar la credibilidad de estafas.

Ciberdelincuentes usan notificaciones reales de Google para infiltrarse en el mundo corporativo según Kaspersky
Kaspersky alertó sobre una nueva campaña de phishing que explota Google Tasks para evadir filtros de seguridad y engañar a empleados con mensajes que aparentan ser procesos internos legítimos.
TabuladoFrancisco Carrasco M.

Chile y Latinoamérica frente a un escenario de riesgo creciente

El informe también advierte que Latinoamérica se ha consolidado como un objetivo relevante dentro del ecosistema global del ransomware. En 2025, los países más afectados de la región fueron Brasil con 139 ataques, México con 82, Argentina con 61 y Colombia con 60, mientras que Chile registró 18 incidentes, ubicándose entre las jurisdicciones afectadas por este tipo de ataques en el último año.

Ciberataques: El 67% tiene su origen en debilidades de identidad según Sophos
De acuerdo con este nuevo reporte de Sophos, los atacantes se mueven más rápido y están atacando fuera del horario laboral.
TabuladoFrancisco Carrasco M.

En términos sectoriales, los ataques de ransomware en la región se concentraron principalmente en servicios profesionales (44 ataques), atención médica (43), manufactura (43), servicios financieros (33) y bienes raíces (31), reflejando el interés de los grupos criminales por sectores con alto volumen de datos y operaciones críticas.

| Créditos: Group-IB

Estos incidentes se producen en un contexto en el que el ransomware está evolucionando hacia operaciones modulares vinculadas a la cadena de suministro, donde los atacantes comprometen proveedores, plataformas SaaS o servicios tecnológicos con acceso privilegiado para infiltrarse en múltiples organizaciones al mismo tiempo.

Este modelo permite escalar el impacto de una intrusión inicial y eludir las defensas perimetrales tradicionales de las empresas.

Tácticas de ingeniería social mediante inteligencia artificial amenazan la seguridad corporativa
Estudio de OpenAI revela el uso de IA para crear falsas consultoras y engañar a altos ejecutivos mediante ofertas ficticias.
TabuladoAdmin

Para conocer mas del estudio pinche este link.

Ciberseguridad Group-IB cadenas de suministro Supply Chain
Francisco Carrasco M.

Francisco Carrasco M.

Francisco Carrasco, editor general y periodista azul especializado en TI con más de 24 años en el mercado local e internacional, quien trabajo por 15 años con la destacada editorial IDG International.

You might also like

Publicaciones destacadas

Etiquetas

10 Mhz 100 Años 100+ Labs Chile 14a Generación 1touch

Últimas publicaciones

Boletín

Recibe las últimas publicaciones directamente en tu bandeja de entrada.
¡Genial! Revise su bandeja de entrada y haga clic en el enlace para confirmar su suscripción.
¡Error! ¡Por favor, introduzca una dirección de correo electrónico válida!

Síguenos