La lista es larga y sigue creciendo. Junio de 2025: un ciberataque paraliza al Instituto de Salud Pública, dejando fuera certificados sanitarios que afectan hasta los trámites de Aduanas. Septiembre: ransomware golpea a la Subsecretaría de Prevención del Delito, obligando a desconectar computadores y aplicar un apagón informático de días. Febrero de 2026: el embajador de Estados Unidos alerta directamente al Ministro de Seguridad sobre hackeos.
Francisco Carrasco M.
Pero esto no empezó ayer. En octubre de 2023, el ransomware Rorschach tumbó a una de las grandes empresas de servicios, afectando a más de 3.500 organizaciones y generando pérdidas de $1.910 millones. Un mes antes, otra empresa de servicios cayó y con ella el portal Mercado Público. En 2022, el turno fue del SERNAC, el Poder Judicial y el Estado Mayor Conjunto.
¿Y por qué Chile? Los números lo explican.
Según Check Point Research, América Latina es hoy la región más atacada del mundo, con un promedio de 3.100 ataques semanales por organización. Para ponerlo en perspectiva: Europa recibe 1.600 y Estados Unidos apenas 1.400. Las organizaciones chilenas enfrentan el doble de presión que sus pares en el mundo desarrollado.
A nivel local, FortiGuard Labs registró más de 15 mil millones de intentos de ciberataques en Chile solo en el primer semestre de 2025. El país se ubica cuarto en América Latina y segundo en Sudamérica, solo detrás de Brasil, concentrando el 7% de todos los ataques de la región.
Francisco Carrasco M.
Pablo García, Cybersecurity Business Developer Manager LATAM en TIVIT, destaca que:
"Chile lidera en la región en digitalización e IA pero debe reforzar conceptos como seguridad por diseño en sus iniciativas, los ciberdelincuentes encuentran atractivas tantas compañias con un crecimiento en tecnologia pero con insuficientes controles de seguridad“.
Los blancos favoritos son claros: telecomunicaciones (34% de los ataques), banca y servicios financieros (30%), con el ransomware representando el 38% de las amenazas. Y lo más preocupante: según Sophos, el 56% de las empresas chilenas afectadas pagó rescates, con montos promedio de USD 675.000. Los gobiernos locales llegaron a pagar hasta USD 2,3 millones. Y pagar no garantiza nada, más del 80% de quienes pagan vuelven a ser atacados.
Francisco Carrasco M.
La respuesta institucional ya está en marcha. La Agencia Nacional de Ciberseguridad (ANCI) comenzó a operar en enero de 2025 y ya publicó la nómina de 915 Operadores de Importancia Vital: 147 empresas eléctricas, 29 de telecomunicaciones, 413 de servicios digitales, 34 del sector bancario y 114 prestadoras de salud. Estas organizaciones enfrentan ahora obligaciones reforzadas, con multas de hasta 40.000 UTM (aproximadamente USD 3 millones) y la obligación de reportar incidentes en máximo 3 horas.
Ya no estamos hablando solo de ransomware, son actores estatales con objetivos geopolíticos, apuntando a energía, transporte, gobierno y telecomunicaciones.
"La ANCI te da 3 horas para reportar un incidente, pero si el ataque entra a las 3 de la mañana y no tienes monitoreo 24/7 ni respuesta automatizada, te vas a enterar recién al día siguiente. Para entonces, el daño ya está hecho".
Francisco Carrasco M.
Mientras en Estados Unidos el 62% de los ataques de ransomware se concentran allá por el alto valor de sus blancos, en Chile los atacantes encuentran alta digitalización con baja madurez de defensa. Es la combinación perfecta para el cibercrimen.
"La Ley Marco de Ciberseguridad ya está vigente. La ANCI ya fiscaliza. Las multas son reales. Y la historia reciente de Chile demuestra que nadie está a salvo: ni los bancos, ni el retail, ni el Estado".
2026 no va a ser el año en que los ataques bajen. Va a ser el año en que cada directorio decida si su organización está preparada para operar bajo fuego o si prefiere esperar a ser el próximo nombre en la lista. La pregunta ya no es si te van a atacar. Es cuanto tiempo te tomará volver a levantar.
Francisco Carrasco M.
