Buscar

Chile recibió 8,8 billones de intentos de ciberataque en 2025 y expertos advierten que las empresas siguen tardando meses en detectar una intrusión

Con una trayectoria cercana a los cien años formando profesionales, la PUCV pone a disposición de los estudiantes espacios presenciales y digitales para resolver dudas sobre carreras, puntajes y vida universitaria.

El nuevo informe regional de la empresa de ciberseguridad SEK revela que nuestro país enfrenta un escenario de amenazas cada vez más intenso: en el primer semestre de este año se registraron 58 incidentes con impacto o exposición sobre organizaciones chilenas, mientras que el secuestro de datos creció 50% en un año.

Chile recibió 8,8 billones de intentos de ciberataque durante 2025, una cifra que refleja la creciente presión que enfrentan organizaciones públicas y privadas en un contexto donde pese al avance que significó la entrada en vigencia de la Ley Marco de Ciberseguridad, las acciones de este tipo se han vuelto cada vez más frecuentes, rápidas y difíciles de detectar.

Así lo constata el Think Ahead Report 2026 de SEK, estudio elaborado a partir de la experiencia operacional de más de mil organizaciones en los seis países de América Latina donde opera la compañía. El informe concluye que el principal riesgo que estas enfrentan ya no está en sofisticadas vulnerabilidades técnicas que permitan concretar un ataque, sino en credenciales válidas, accesos legítimos mal gestionados y errores humanos potenciados por Inteligencia Artificial.

«Hoy la IA lo que hace es amplificar el error humano, pero mañana actuará por su cuenta. Cuando un agente de IA cause daño, la primera pregunta no será legal sino técnica: ¿podemos rastrear qué hizo y bajo qué autorización? Sin trazabilidad no habrá póliza ni defensa posible», afirma Diego Macor, country manager de SEK en Chile.
Uno de los hallazgos más preocupantes del reporte es que, en los ejercicios realizados a nivel regional, el tiempo promedio en que una actividad maliciosa permaneció sin ser detectada superó los 185 días, incluso en organizaciones que contaban con inversiones relevantes en ciberseguridad, tecnologías especializadas y equipos dedicados.

El estudio sostiene que América Latina registra 2.640 ataques semanales por organización, lo que la sitúa en un 35% por encima del promedio mundial, en un contexto en el que los atacantes son capaces de desplazarse dentro de una red corporativa en apenas 29 minutos, un 65% más rápido que el año anterior. Asimismo, El 71% de los accesos iniciales observados en incidentes reales se originó en identidades comprometidas y no en ataques técnicos tradicionales.

En el caso chileno, el informe destaca que el país posee actualmente el marco regulatorio de ciberseguridad más avanzado de América Latina, el cual contempla la obligación de reportar incidentes en plazos de horas a las 915 organizaciones calificadas como Operadores de Importancia Vital (OIV), con multas que pueden superar los $2.800 millones para infracciones gravísimas a la norma.

Pese a estos avances, el reporte de SEK considera que nuestro país sigue enfrentando los mismos riesgos que afectan al resto de la región: accesos mal gestionados, secuestro de datos (ransomware) y ataques a infraestructura crítica. “Chile es uno de los países donde operan activamente grupos internacionales de secuestro de datos y robo de credenciales que han afectado a organizaciones en toda la región, los cuales se concentran en el sector público, infraestructura crítica, servicios financieros y grandes empresas”, subraya Macor.

Solo entre enero y junio de este año hubo 58 incidentes con impacto o exposición que afectaron a organizaciones chilenas, de los cuales 18 corresponden a publicaciones de datos en sitios de divulgación de ransomware (DLS) -un aumento del 50% en relación a igual lapso de 2025- y 40 publicaciones en foros de cibercrimen de la dark web.

El grupo Qilin concentró el 61% de las publicaciones de ransomware (11 de 18 víctimas), consolidándose como el actor más activo contra organizaciones chilenas, y el Gobierno fue el principal objetivo, con 10 incidentes combinados, seguido de Finanzas (8), Educación (6), Salud (6) y Energía/Minería (5).

Más allá del secuestro de datos, se identificaron 10 actores con publicaciones dirigidas a organizaciones chilenas en foros de cibercrimen entre enero y junio de 2026. Los más activos fueron Pharaoh’s Team, Rutify y NyxarGroup (con 4 publicaciones cada uno), seguidos de RSA CRACKERS y NemorisHacking (3 publicaciones cada uno).

 

noticias relacionadas

El programa recibirá $3 mil millones de Corfo: Consorcio chileno desarrollará siete tecnologías de IA en cinco años para transformar el diagnóstico y tratamiento del cáncer

TickD acelera la transformación digital de los centros de entretenimiento en Chile y se expande en Latinoamérica

Negocio con propósito: My Robot School abre franquicias para todo Chile y busca contribuir a mejorar la convivencia escolar

Estudian la presencia de esporas de hongos en el aire y sus implicaciones para la agricultura en el Desierto de Atacama en el extremo norte de Chile