Ciberseguridad: nueva ola de ataques a cadenas de suministro

Los ataques a las cadenas de suministro digital crecieron un 17% en América Latina en el último año, afectando especialmente a sectores como energía, educación y servicios financieros. Según estudios recientes, en una región cada vez más interconectada, el eslabón más débil ya no es solo el usuario final, sino el proveedor invisible que muchas veces queda fuera del radar (datos de CrowdStrike y Check Point Software Technologies).

En 2025, el panorama para ciberseguridad en América Latina está viviendo un cambio profundo. Los ataques ya no se limitan a vulnerar servidores o robar datos: ahora buscan infiltrarse en esa red tecnológica que une a miles de empresas. Los llamados “supply chain attacks” (ataques a la cadena de suministro digital) se convirtieron en una de las principales amenazas globales. En Latinoamérica su incidencia creció un 17% interanual. Además, las organizaciones y empresas de la región enfrentan un 39 % más ataques semanales que el promedio global.

El motivo es claro: los ciberdelincuentes encontraron en los proveedores de software, servicios cloud y plataformas integradas una puerta de entrada más fácil, más rentable y más difícil de detectar.

Por qué los proveedores se convirtieron en el nuevo vector de ataque: un ecosistema fragmentado y vulnerable

América Latina está viviendo una digitalización acelerada, impulsada por el crecimiento de los servicios en la nube, la automatización y las integraciones de aplicaciones. Pero esta expansión también abre una nueva superficie de ataque: la dependencia tecnológica entre empresas.

Según el World Economic Forum en 2024, el 64% de las compañías globales no evalúa los controles de ciberseguridad de sus proveedores de segundo o tercer nivel. Y en LATAM, esa cifra es aún mayor debido a la falta de normativas estandarizadas y auditorías periódicas. El resultado: muchas organizaciones no saben realmente quién tiene acceso a sus datos o sistemas críticos.

¿Qué pasó con la caída de Amazon Web Services (AWS)?

El 20 de octubre de 2025, AWS sufrió una falla técnica y tuvo una gran caída que afectó a miles de empresas y servicios digitalizados en todo el mundo.

Aunque la mayoría de los reportes están en EE.UU. y Europa, la caída repercutió también en Argentina y otros países de Latinoamérica, ya que muchas empresas de la región dependen de servicios cloud globales o integraciones con plataformas que usan AWS.

Fallos

• El origen fue un fallo en una base de datos clave que consultan servicios de todo el mundo para resolver un DNS del servicio DynamoDB. Esto provocó errores en cadena.
• Más de 100 servicios de AWS fueron afectados.
• Muchos sitios y apps que utilizamos cotidianamente (desde juegos, redes sociales, servicios de mensajería y plataformas de pago) se vieron afectados.

¿Por qué fue crítico para Argentina y la región?

• Aunque no haya un informe detallado por país, muchas empresas en Argentina funcionan sobre infraestructuras globales o usan servicios que a su vez dependen de AWS o proveedores similares. Cuando uno de esos servicios falla, se genera un efecto dominó.

América Latina enfrenta este desafío en un momento crítico: la digitalización avanza más rápido que la capacidad de control. Las empresas que comprendan esta nueva realidad y extiendan su visión de seguridad más allá de sus propios muros serán las que sobrevivan a la próxima gran ola de ataques.

El autor es especialista en ciberseguridad y CEO de Bloka