Aumento de ciberataques a cadenas de suministro afecta a Chile, según informe global

Group-IB –empresa líder en la creación de tecnologías de ciberseguridad para investigar, prevenir y combatir los delitos digitales– dio a conocer hoy su Informe sobre las tendencias de la delincuencia de alta tecnología en 2026, en el que revela que los ataques a la cadena de suministro se han convertido en la fuerza dominante que está remodelando el panorama mundial de las amenazas cibernéticas.

Mapeo de los ataques a la cadena de suministro

El informe —basado en investigaciones de amenazas digitales y colaboración con organismos internacionales— advierte que los ciberdelincuentes están cambiando su estrategia. En lugar de atacar directamente a organizaciones individuales, cada vez con mayor frecuencia buscan comprometer proveedores de software, servicios tecnológicos o plataformas interconectadas, lo que les permite acceder indirectamente a múltiples empresas a través de un solo punto de entrada.

Este cambio refleja la creciente interdependencia de los ecosistemas digitales. A medida que empresas y gobiernos dependen de una red cada vez más amplia de proveedores tecnológicos, una vulnerabilidad en un solo actor de la cadena puede amplificar el impacto de un ataque y afectar a numerosas organizaciones simultáneamente.

Principales hallazgos

El estudio identifica una evolución sostenida en la escala y sofisticación del cibercrimen. Entre los principales resultados destacan más de 310.000 víctimas confirmadas de delitos cibernéticos, 34.838 infraestructuras maliciosas desmanteladas y 1.809 ciberdelincuentes arrestados como resultado de investigaciones y cooperación internacional.

El reporte también detectó la aparición de 32 nuevos programas de ransomware afiliado, así como miles de ataques realizados por los principales grupos criminales activos a nivel global. Este modelo permite a organizaciones criminales operar de manera descentralizada, ampliando la escala de sus operaciones y facilitando que nuevos actores participen en ataques complejos.

Otra tendencia relevante identificada en el informe es el aumento de la venta de accesos corporativos en foros clandestinos, donde ciberdelincuentes comercializan credenciales o accesos a redes empresariales que posteriormente son utilizados para lanzar ataques dirigidos, incluyendo campañas de ransomware o robo de información.

Inteligencia artificial y nuevas herramientas para el fraude digital

El informe también destaca cómo la inteligencia artificial está comenzando a desempeñar un papel creciente en el ecosistema del cibercrimen. Herramientas basadas en IA están siendo utilizadas para automatizar campañas de phishing, generar contenido fraudulento y crear páginas falsas que imitan servicios legítimos.

Asimismo, se han identificado casos de uso de deepfakes y contenido generado por inteligencia artificial en esquemas de fraude digital, donde se suplantan figuras públicas o ejecutivos para aumentar la credibilidad de estafas.

Chile y Latinoamérica frente a un escenario de riesgo creciente

El informe también advierte que Latinoamérica se ha consolidado como un objetivo relevante dentro del ecosistema global del ransomware. En 2025, los países más afectados de la región fueron Brasil con 139 ataques, México con 82, Argentina con 61 y Colombia con 60, mientras que Chile registró 18 incidentes, ubicándose entre las jurisdicciones afectadas por este tipo de ataques en el último año.

En términos sectoriales, los ataques de ransomware en la región se concentraron principalmente en servicios profesionales (44 ataques), atención médica (43), manufactura (43), servicios financieros (33) y bienes raíces (31), reflejando el interés de los grupos criminales por sectores con alto volumen de datos y operaciones críticas.

Estos incidentes se producen en un contexto en el que el ransomware está evolucionando hacia operaciones modulares vinculadas a la cadena de suministro, donde los atacantes comprometen proveedores, plataformas SaaS o servicios tecnológicos con acceso privilegiado para infiltrarse en múltiples organizaciones al mismo tiempo. Este modelo permite escalar el impacto de una intrusión inicial y eludir las defensas perimetrales tradicionales de las empresas.

Acerca de Group-IB

Fundada en 2003, Group-IB es una empresa líder en la creación de tecnologías de ciberseguridad para investigar, prevenir y combatir la delincuencia digital a nivel mundial. Con sede en Singapur y centros de resistencia a la delincuencia digital en América, Europa, Oriente Medio y África, Asia Central y Asia-Pacífico, Group-IB analiza y neutraliza las amenazas cibernéticas regionales y específicas de cada país a través de su plataforma de riesgo unificada, que ofrece una defensa sin igual gracias a su inteligencia sobre amenazas, líder en el sector, protección contra el fraude, protección contra riesgos digitales, detección y respuesta extendida gestionada (XDR), protección del correo electrónico empresarial y soluciones de gestión de la superficie de ataque externa, que dan servicio a los sectores gubernamental, minorista, sanitario, de videojuegos, financiero y otros. Group-IB colabora con organismos internacionales encargados de hacer cumplir la ley, como INTERPOL, Europol y AFRIPOL, para fortalecer la ciberseguridad en todo el mundo, y ha sido galardonado por agencias de asesoría como Datos Insights, Gartner, Forrester, Frost & Sullivan y KuppingerCole.

Para obtener más información, visítanos en www.group-ib.com o conéctate con nosotros en LinkedIn, X, Facebook e Instagram.

Descubre nuestros podcasts para escuchar las opiniones de los principales expertos en actores enmascarados e inteligencia sobre el fraude, donde los mejores especialistas en ciberseguridad comparten experiencias del mundo real, tendencias emergentes y conocimientos prácticos para ayudarle a ir un paso por delante en la lucha contra los delitos cibernéticos.