En un escenario en el que Sudamérica ha visto un aumento progresivo de ciberataques provenientes tanto de actores estatales como de grupos cibercriminales, Chile fue el segundo país en recibir la mayor cantidad de estas amenazas a su seguridad digital, según consignó la empresa de seguridad global Trellix.

De acuerdo con el reporte “Cyber Threat Landscape” publicado por la empresa de Texas creada tras la fusión de McAfee Enterprise y FireEye, Chile registró un total de 813.191 detecciones de ciberamenazas entre febrero y abril, que representaron el 7,8% del total regional y un aumento del 53% respecto al mismo periodo de 2024, posicionando a Chile como el segundo país más atacado de Sudamérica, después de Brasil.

Es más, considerando los primeros cuatro meses del año, se registraron cerca de 1.084.000 ciberamenazas en Chile, lo que confirma una intensificación sostenida de la actividad maliciosa en el país, dicen desde Trellix.

No extraña la posición de Brasil, considerando su tamaño e importancia en el subcontinente. Fue el país con mayor número de ciberamenazas detectadas con un total de 7,2 millones, lo que representa el 69,9% del total regional. “Chile fue el segundo país más atacado de Sudamérica en los últimos meses. Este dato debe ser una alerta para todos los sectores”, advirtió Ignacio Avilés, Territory Manager SOLA de Trellix.

Los sectores más amenazados

Con Chile como uno de los principales blancos de ciberataques en la región, en 2024, los sectores más afectados en Chile fueron banca y servicios financieros (59,1%) y el Gobierno: (24,1%). En 2025, los ataques se redistribuyeron a telecomunicaciones (34,2%) y banca y servicios financieros (30,2%).

Al respecto, Avilés afirmó que “lo que estamos viendo en Chile es un cambio de escala en los ciberataques. Ya no se trata solo de grandes empresas: hoy, cualquier organización puede ser blanco, desde una pyme hasta una institución pública. Por eso es clave dejar de pensar en la ciberseguridad como un gasto y empezar a verla como una inversión en continuidad operativa”.

Y añadió: “Así como hoy nadie concibe una empresa sin seguro, mañana nadie debería operar sin una estrategia de ciberseguridad. Porque los ataques no solo roban datos: también afectan reputación, frenan operaciones y generan costos millonarios. Los costos son menores en prevención que la inversión que requiere una recuperación”.

Quiénes perpetran los ataques

Durante el periodo analizado, los principales ataques cibernéticos fueron orquestados por Mustang Panda, un grupo APT de origen chino, que incrementó su presencia de un 10,1% en 2024 a un 14,9% en 2025. El grupo de cibercrimen avanzado con nexos con el gobierno chino está activo desde 2009 y representa la mayor cantidad de detecciones de amenazas en Sudamérica, con presencia confirmada en ocho países.

Le sigue RansomHUB Group, uno de los grupos de ransomware (un tipo de malware diseñado para cifrar archivos en un dispositivo y que inutilizan tanto estos como los sistemas que dependen de ellos) más prolíficos actualmente, identificado por primera vez en febrero de 2024 y que opera en cinco países de la región.

En tercer lugar, se encuentra Storm-0408, apodo utilizado por un conjunto de actores de amenazas que distribuyen malware de acceso remoto o robo de información a través de phising, optimización de motores de búsqueda (SEO) o malvertising. Aunque las detecciones atribuidas a este grupo son menores a los dos anteriores, es el que presenta el mayor alcance regional, habiendo siendo detectado en 11 países.

Otros actores globales, pero con menor actividad en Sudamérica, son Earth Alux, Storm-2460, LARVA-208 y MuddyWater, entre otros, con una presencia significativa de actores de amenazas tanto chinos como norcoreanos.