Pulso

Enorme ciberamenaza: Chile recibió más de ocho billones de intentos de ataques cibernéticos el año pasado

De acuerdo a un estudio especializado, los países de América Latina registran una media de 2.640 ataques semanales por organización, sea pública o privada, un 35% más que el promedio mundial. Y pese a que un atacante se puede demorar menos de media hora en recorrer toda una red corporativa, su detección tarda casi seis meses.

Qué es el ransomware y cómo prevenir el ciberataque en el que los delincuentes “secuestran” tus equipos y archivos. Foto: archivo / referencial.

8.800.000.000.000 u ocho billones ochocientos mil millones. Esa enorme cifra es el número que calculan especialistas que Chile recibió en intentos de ataques cibernéticos el año pasado. Equivalente a que cada chileno hubiese recibido más de 400 mil intervenciones ilegales en su respectivo computador.

La compañía Security Ecosystem Knowledge (SEK), con sede en Brasil y unidades en Argentina, Chile, Colombia y Perú, lanzó un reporte anual de ciberamenazas llamado Think Ahead, que recoge la experiencia de más de 1.000 organizaciones en los países de América Latina donde opera.

“Lo que este análisis revela es que el riesgo no sólo aumentó en intensidad, cambió de naturaleza: adversarios más rápidos, inteligencia artificial, nuevas presiones regulatorias y superficies digitales cada vez más distribuidas están redefiniendo la forma en que las empresas deben pensar la seguridad, la resiliencia y la continuidad del negocio”, afirman los CEO de SEK, André Frederico y Joao Pérez, en la presentación del informe.

Sólo como comparativo para contextualizar la enorme amenaza sobre Chile , Perú reportó en el primer semestre del año pasado, según Think Ahead de SEK, sólo 749 millones de intentos.

La gigantesca cifra de intentos de ciberataques sobre Chile, dice el estudio, refleja una creciente presión de organizaciones públicas y privadas en un contexto donde los ataques son cada vez más frecuentes, rápidos y difíciles de detectar. De hecho, los países de América Latina analizados registran 2.640 ataques semanales por organización, un 35% por encima del promedio mundial.

De acuerdo a las estadísticas levantadas por el análisis, el tiempo promedio en que una actividad maliciosa permaneció sin ser detectada superó los 185 días, incluso en organizaciones que contaban con inversiones relevantes en ciberseguridad, tecnologías especializadas y equipos dedicados.

“En uno de los escenarios evaluados —que involucraba infraestructura crítica— la operación permaneció activa durante 42 días consecutivos sin activar un solo control interno de detección", advierte el estudio.

Brasil concentró cerca del 30% de las víctimas de ransomware (es un tipo de software malicioso o malware que “secuestra” los datos o dispositivos de una víctima) de la región; México, el 14%; y Argentina, el 13%.

En cuanto al phishing (técnica de estafa digital en la que ciberdelincuentes se hacen pasar por empresas, bancos u organismos oficiales para engañar y robar información confidencial, como contraseñas, datos bancarios o números de tarjetas de crédito), en Brasil se registraron 309 millones de intentos en 2025, equivalente a 588 ataques por minuto durante las 24 horas al día, según Fortinet.

De acuerdo a lo que explican los expertos, en 2025 los atacantes pudieron desplazarse dentro de una red corporativa en apenas 29 minutos, un 65% más rápido que el año anterior.

“Estamos perdiendo la carrera contra el reloj. El atacante recorre una red corporativa en 29 minutos —un 65% más rápido que hace un año—, mientras que detectarlo sigue tomando más de 185 días. El atacante mide su jornada en minutos; el defensor, en meses. Y esa asimetría, no la falta de tecnología, es hoy el verdadero problema”, advierte Diego Macor, country manager de SEK Chile.

Un elemento que resalta es que la gran mayoría, un 71%, de los accesos iniciales observados en incidentes reales se originó en identidades comprometidas y no en ataques técnicos tradicionales.

“El atacante ya no necesita romper nada: entra con una llave válida. En 7 de cada 10 incidentes, el acceso inicial fue una identidad comprometida, no una falla técnica. La ciberseguridad dejó de ser un problema de murallas y se convirtió en un problema de identidad: quién es quién, qué puede hacer y bajo qué autorización… Ya no fuerzan la cerradura; entran con una llave que les dimos nosotros”, añade Macor.

Chile posee hoy el marco regulatorio de ciberseguridad más avanzado de América Latina, según la evaluación de la empresa, tras la entrada en vigencia de la Ley Marco de Ciberseguridad, que sanciona con multas de hasta $2.800 millones para infracciones gravísimas. Sin embargo, el estudio plantea que sigue enfrentando los mismos riesgos que el resto de la región: accesos mal gestionados, ransomware y ataques a infraestructura crítica.

De hecho, este país es identificado en el reporte como uno de los países donde operan activamente grupos internacionales de secuestro de datos y robo de credenciales que ha afectado a organizaciones en toda la región, incluyendo el sector público, infraestructura crítica, servicios financieros y grandes empresas. En efecto, el estudio recuerda que en 2025 un órgano estratégico del Estado chileno, que no nombra, tuvo sus sistemas indisponibles, afectando su continuidad operativa, lo que obligó a funcionarios a trabajar de forma remota como respuesta al incidente. En junio de 2025, el Instituto de Salud Pública (ISP) sufrió un ataque que paralizó temporalmente sus servidores y canales digitales.

Entre los actores de amenazas con actividad confirmada en Chile, el estudio apunta principalmente a dos:

1. “Qilin”, de tipo RaaS (robot como servicio, es un modelo de negocio de los ciberdelincuentes en el que los desarrolladores de ransomware venden códigos ransomware o malware a otros hackers, que luego utilizan para iniciar sus propios ataques). Este actor se especializa en campañas automatizadas y cloud (nube) mal configuradas.

2.The Gentlemen, de tipo ransomware, que se especializa en dobles extorsiones y sus blancos son instituciones.

Más sobre:CiberataqueComputaciónCibernéticoComputadorInformáticaAtaquesNegociosPulso

La mayoría no entiende el debate por el impuesto a las empresas. El resto lee La Tercera.

50% Plan Digital+$5.150 al mes SUSCRÍBETE