Inversión y ciberseguridad más robusta: Chile hace frente a los ataques cibernéticos más persistentes

La ciberseguridad ha acaparado el interés de la sociedad, gobierno y el sector empresarial, ante una ola indiscriminada de ataques digitales que año tras año han afectado las infraestructuras críticas de negocios y Estados. Situaciones que han dejado al descubierto cómo el crimen organizado modifica continuamente sus estrategias, mientras que evolucionan con tecnologías para cometer ciberdelitos.

El cibercrimen se ha industrializado a tal magnitud que podemos hablar de grandes agrupaciones dedicadas a la generación fraudes, engaños y el robo de identidad. Esto ha generado que las empresas y personas tomen más conciencia no solo de los datos e información que comparten, sino que hoy consideran proteger sus dispositivos para evitar vulneraciones en sus interacciones digitales.

En el ámbito empresarial, cada vez son más las compañías que están tomando cartas en el asunto y robustecen sus sistemas de seguridad para hacer frente a las continuas amenazas al negocio. Asimismo, más allá de la necesidad, también se tratan de inversiones que se alinean con marcos regulatorios, como la Ley de Marco de Ciberseguridad, que entró en vigor en enero de 2025 y estipula importantes multas para aquellas compañías que no cumplen con sus exigencias. Es así como el actual escenario invita a que las organizaciones estén implementado protocolos internos enfocados en la ciberseguridad.

El Phishing, la punta de lanza de los atacantes

Una de las problemáticas de ciberseguridad que más se repite en Chile son las campañas de phishing, un modus operandi utilizado por los ciberatacantes para obtener datos valiosos del usuario, basándose en el engaño e ingeniería social. De este modo, pueden concretar delitos como extorsión, robo monetario o la suplantación de identidad.

De hecho, ESET, compañía líder en detección proactiva de amenazas, asegura que pese a los avances tecnológicos con inteligencia artificial que permiten a los delincuentes instruirse en otros procedimientos más avanzados, el phishing sigue siendo el predilecto a la hora de robar datos personales.

“El phishing sigue siendo el punto de partida favorito de los atacantes. Esto porque, a pesar de ser algo más rudimentario y que no requiere tantos conocimientos, es un método que les sigue funcionando”, asegura Mario Micucci, investigador de Seguridad Informática de ESET Latinoamérica.

En esa misma línea, advierte que en lo que va de año, ya se han detectado más de 2 millones de correos electrónicos con ese objetivo malicioso. “Probablemente los ciberdelincuentes sigan sofisticando aún más sus ataques de phishing a través de la inversión y/o presupuestos. Lo que llevará a que la tendencia en el uso de este tipo de ataque cibernético se mantenga o incluso pueda ir en aumento”.

Otra gran problemática con la que lidian día a día las empresas chilenas es el uso de credenciales robadas, que suelen obtenerse a través de filtraciones de datos, campañas de ingeniería social previas o incluso mediante su compra en mercados de la web oscura.

“Además, destaca la explotación de vulnerabilidades en sistemas desactualizados o sin parches de seguridad aplicados, lo que facilita la ejecución de código malicioso, la instalación de backdoors o el movimiento lateral dentro de la red; el uso de códigos maliciosos que buscan robar información; y la presencia de loaders o droppers que permiten instalar otras amenazas en segundo plano, muchas veces sin que la víctima lo note” asegura el experto.

Lo que buscan las empresas

En los últimos años, Chile ha vivido avances importantes en seguridad digital en comparación con otros países de la región, lo que empresarialmente se traduce en la adopción de mejores herramientas de ciberseguridad. “En lo que respecta a las soluciones más demandadas por las organizaciones en este 2025, se observa una tendencia hacia una estrategia híbrida entre enfoque tradicional con tecnologías más modernas”, comenta el especialista.

En esa línea, además de los antivirus y firewalls tradicionales, ESET ha observado una creciente demanda en herramientas más avanzadas, como las soluciones Endpoint Detection and Response (EDR), que permiten detectar y responder a amenazas de forma más inteligente y en tiempo real.

“Hay un fuerte interés por implementar autenticación multifactor (2FA) para proteger accesos remotos, así como por soluciones de backup y recuperación ante desastres, especialmente en un contexto donde los ataques de ransomware siguen siendo frecuentes. Este tipo de tecnologías, que antes estaban más asociadas a grandes empresas, hoy se están expandiendo a organizaciones medianas e incluso a instituciones públicas, lo que muestra una madurez cada vez mayor del ecosistema digital chileno”, concluye.

Los retos de hoy

Un factor que no ayuda a la hora de enfrentar estos problemas, por más que se invierta en soluciones, es la escasez de talento especializado en las organizaciones, lo que dificulta la incorporación y retención de profesionales capaces de gestionar entornos cada vez más complejos.

A eso se suma la falta de madurez en los procesos internos, donde muchas veces no existen políticas claras, planes de respuesta ante incidentes ni evaluaciones periódicas de riesgo. Finalmente, en un contexto donde la tecnología evoluciona rápidamente, mantenerse actualizado frente a nuevas herramientas, normativas y amenazas representa un esfuerzo constante al cual todas las organizaciones deberían aspirar a cumplir.

Agregar un comentario

Su dirección de correo no se hará público. Los campos requeridos están marcados *