La ciberseguridad se ha convertido en una preocupación clave para gobiernos, empresas y ciudadanos en todo el mundo. Chile no ha sido la excepción. En 2024, el país enfrentó una cifra sin precedentes en intentos de ciberataques: 27.600 millones, lo que representa un aumento casi cuadruplicado respecto a los 6.000 millones registrados en 2023, según el informe global de FortiGuard Labs de Fortinet. Este alarmante incremento posiciona a Chile como el tercer país más atacado de América Latina, sólo detrás de Brasil y México, y refleja una escalada crítica en la actividad cibernética maliciosa.
Ciberdelincuencia potenciada por IA y automatización
El aumento explosivo en los ataques se atribuye en gran parte al uso de inteligencia artificial (IA) y herramientas de automatización por parte de los cibercriminales. Estas tecnologías permiten ejecutar ataques más rápidos, personalizados y difíciles de detectar, superando así las capacidades de defensa de muchos sistemas tradicionales.
Entre las técnicas más comunes se encuentran:
- Escaneo automatizado de vulnerabilidades (búsqueda masiva de puntos débiles en sistemas).
- Uso de kits de explotación distribuidos por la dark web (paquetes de herramientas para aprovechar fallas de seguridad).
- Campañas de phishing altamente personalizadas mediante IA generativa (engaños digitales que simulan correos o sitios legítimos para robar información).
El informe indica que el escaneo automatizado alcanzó niveles récord en 2024, con más de mil millones de escaneos mensuales. Los objetivos más frecuentes fueron servicios expuestos como SIP (protocolo usado en telefonía por internet), RDP (protocolo que permite acceder a otros computadores de forma remota) y ModbusTCP (protocolo utilizado en sistemas de control industrial).
Un mercado negro en expansión
Además, el crecimiento de la dark web ha dado lugar a un mercado negro en expansión, donde se comercializan herramientas de ataque, accesos remotos y datos robados. Solo en 2024 se compartieron más de 100.000 millones de credenciales comprometidas (combinaciones de usuario y contraseña), y se registró un aumento del 500% en registros obtenidos mediante malware que roba información.
Los llamados «kits de explotación» permiten que incluso personas sin experiencia técnica puedan lanzar ataques. Grupos conocidos como BestCombo y ValidMail comercializan bases de datos, accesos a servidores y paneles administrativos comprometidos.
Sectores críticos en riesgo
Durante 2024, los ciberataques en Chile se dirigieron principalmente a sectores con alta dependencia digital y valor estratégico. Según el informe de IBM X-Force, las industrias de retail, finanzas y seguros fueron las más afectadas, representando cada una el 25% de los ataques registrados en la región.
Las infraestructuras críticas, incluyendo salud, energía y minería, se han convertido en objetivos estratégicos para grupos organizados debido a su importancia para el funcionamiento del país. Expertos advierten que los ataques a estos sectores pueden provocar la suspensión de servicios esenciales, como el suministro de agua, energía y atención médica.
Estas áreas se han transformado en blancos prioritarios, motivados por su impacto económico, político y social.
Nueva Ley Marco de Ciberseguridad
Ante este escenario, Chile respondió con la promulgación de la Ley N.º 21.663, conocida como Ley Marco de Ciberseguridad, publicada en el Diario Oficial en abril de 2024 y vigente desde el 1 de enero de 2025. Esta normativa establece una nueva institucionalidad para coordinar la gestión de amenazas digitales en el país.
Entre sus principales medidas se incluyen:
- La creación de la Agencia Nacional de Ciberseguridad (ANCI).
- La definición de Operadores de Importancia Vital (OIV), entidades que deben adoptar protocolos de ciberseguridad reforzada.
- La obligación de reportar incidentes al CSIRT Nacional (equipo especializado en respuesta ante incidentes informáticos).
- Un régimen de sanciones e infracciones para asegurar el cumplimiento de las medidas.
Desde el 1 de marzo de 2025 comenzaron a regir disposiciones clave, como la calificación de OIV, los deberes de resguardo de infraestructura digital crítica y la implementación de medidas técnicas y organizacionales mínimas.
Cultura de ciberseguridad y colaboración público-privada
Expertos y organismos coinciden en que enfrentar la creciente sofisticación de los ataques requiere no solo leyes robustas, sino una cultura de ciberseguridad transversal, que involucre tanto al sector público como al privado y a la ciudadanía.
Se destacan dos enfoques como fundamentales:
- El modelo de confianza cero (zero trust), que parte del principio de que ninguna entidad es confiable por defecto, incluso dentro de la red.
- La gestión continua de exposición a amenazas (CTEM), una práctica proactiva que evalúa y mitiga los riesgos reales de forma constante.
El informe de Fortinet también sugiere medidas complementarias como:
- Simulación de ataques reales mediante marcos como MITRE ATT&CK.
- Monitoreo activo de la dark web en busca de amenazas emergentes.
- Gestión de superficie de ataque para detectar vulnerabilidades visibles desde el exterior.
- Priorización de parches y actualizaciones en base al nivel de riesgo.
Organizaciones como CloudHesive, Carey Abogados y Alessandri, activas en áreas técnicas, legales y estratégicas de ciberseguridad, han reforzado la importancia de integrar esta disciplina como un pilar clave en la transformación digital del país.
En un entorno donde los ataques no solo son más frecuentes, sino también más destructivos, la protección digital se convierte en un requisito esencial para la estabilidad económica, social y política del país. Invertir en ciberseguridad, educar a la ciudadanía y fomentar la cooperación internacional serán claves para enfrentar los desafíos de un entorno digital cada vez más hostil.
En BC Tecnología contribuimos al éxito de tu negocio.
Comunícate con nosotros aquí
