Chile enfrenta una realidad alarmante en ciberseguridad: fue el país con más intentos de ciberataques en Sudamérica en 2022, con 8,8 billones de intentos, según el informe "Think Ahead" de SEK.

Para poner esto en perspectiva, equivale a más de 400 mil intentos por cada ciudadano. La magnitud de estos datos revela una amenaza constante que no podemos ignorar.
La región en su conjunto promedia 2.640 ataques semanales por organización, un 35% por encima del promedio mundial, pero lo que realmente preocupa es la brecha entre la velocidad de los atacantes y la capacidad de detección de las empresas: los hackers pueden moverse dentro de una red en solo 29 minutos, casi un 65% más rápido que el año anterior, mientras que la detección toma en promedio 185 días. Esta diferencia es la verdadera vulnerabilidad que debemos afrontar.

El problema no reside únicamente en la tecnología, sino en la gestión de identidades. El 71% de los accesos iniciales en incidentes reales provienen de credenciales comprometidas, robadas o filtradas. Muchas organizaciones chilenas aún operan con redes planas, sin segmentación real, con accesos heredados y sistemas críticos conectados a internet sin necesidad. La infraestructura no está diseñada para resistir, sino para facilitar el acceso, sin una arquitectura que limite los daños en caso de brecha.
Nuestro país tiene la ley de ciberseguridad más avanzada de la región, con multas de hasta 2.800 millones de pesos y un marco normativo que busca fortalecer la protección. Sin embargo, la normativa no es suficiente. Los casos recientes —como el sistema caído de un organismo estratégico y el ataque que paralizó a un ISP en 2025— muestran que los riesgos persisten y que, en realidad, la normativa solo establece el marco, no la práctica cotidiana de la gestión de riesgos.

Los actores de amenaza están activos y diversificados: desde "Qilin", que apunta a nubes mal configuradas, hasta "The Gentlemen", con ataques de doble extorsión dirigidos a instituciones. La amenaza es real, y la vulnerabilidad está en la estructura misma de nuestras redes. La solución no pasa solo por adquirir nuevas herramientas, sino por ordenar y rediseñar nuestra infraestructura.
Es imperativo que como país entendamos que debemos invertir en una arquitectura de seguridad que proteja nuestros datos e infraestructura crítica desde sus cimientos. La ciberseguridad es hoy una prioridad nacional y requiere un esfuerzo conjunto, estratégico y sostenido.




