Mientras Europa recibe 1.700 ataques semanales y Estados Unidos 1.400, las
organizaciones latinoamericanas enfrentan el doble. Desde la Banca hasta entidades del
gobierno: la lista de víctimas ya incluye a los que creíamos más preparados.
La lista es larga y sigue creciendo. Junio de 2025: un ciberataque paraliza al Instituto de
Salud Pública, dejando fuera certificados sanitarios que afectan hasta los trámites de
Aduanas. Septiembre: ransomware golpea a la Subsecretaría de Prevención del Delito,
obligando a desconectar computadores y aplicar un apagón informático de días. Febrero
de 2026: el embajador de Estados Unidos alerta directamente al Ministro de Seguridad
sobre hackeos.
Pero esto no empezó ayer. En octubre de 2023, el ransomware Rorschach tumbó a una
de las grandes empresas de servicios, afectando a más de 3.500 organizaciones y
generando pérdidas de $1.910 millones. Un mes antes, otra empresa de servicios cayó y
con ella el portal Mercado Público. En 2022, el turno fue del SERNAC, el Poder Judicial y
el Estado Mayor Conjunto.
¿Y por qué Chile? Los números lo explican. Según Check Point Research, América Latina
es hoy la región más atacada del mundo, con un promedio de 3.100 ataques semanales
por organización. Para ponerlo en perspectiva: Europa recibe 1.600 y Estados Unidos
apenas 1.400. Las organizaciones chilenas enfrentan el doble de presión que sus pares
en el mundo desarrollado.
A nivel local, FortiGuard Labs registró más de 15 mil millones de intentos de ciberataques
en Chile solo en el primer semestre de 2025. El país se ubica cuarto en América Latina y
segundo en Sudamérica, solo detrás de Brasil, concentrando el 7% de todos los ataques
de la región.
«Chile lidera en la región en digitalización e IA pero debe reforzar conceptos como
seguridad por diseño en sus iniciativas, los ciberdelincuentes encuentran atractivas tantas
compañias con un crecimiento en tecnologia pero con insuficientes controles de
seguridad“, señala Pablo García, Cybersecurity Business Developer Manager LATAM en
TIVIT.
Los blancos favoritos son claros: telecomunicaciones (34% de los ataques), banca y
servicios financieros (30%), con el ransomware representando el 38% de las amenazas. Y
lo más preocupante: según Sophos, el 56% de las empresas chilenas afectadas pagó
rescates, con montos promedio de USD 675.000. Los gobiernos locales llegaron a pagar
hasta USD 2,3 millones. Y pagar no garantiza nada, más del 80% de quienes pagan
vuelven a ser atacados.
La respuesta institucional ya está en marcha. La Agencia Nacional de Ciberseguridad
(ANCI) comenzó a operar en enero de 2025 y ya publicó la nómina de 915 Operadores de
Importancia Vital: 147 empresas eléctricas, 29 de telecomunicaciones, 413 de servicios
digitales, 34 del sector bancario y 114 prestadoras de salud. Estas organizaciones
enfrentan ahora obligaciones reforzadas, con multas de hasta 40.000 UTM
(aproximadamente USD 3 millones) y la obligación de reportar incidentes en máximo 3
horas.
Ya no estamos hablando solo de ransomware, son actores estatales con objetivos
geopolíticos, apuntando a energía, transporte, gobierno y telecomunicaciones. «La ANCI
te da 3 horas para reportar un incidente, pero si el ataque entra a las 3 de la mañana y no
tienes monitoreo 24/7 ni respuesta automatizada, te vas a enterar recién al día siguiente.
Para entonces, el daño ya está hecho», agrega Pablo García.
Mientras en Estados Unidos el 62% de los ataques de ransomware se concentran allá por
el alto valor de sus blancos, en Chile los atacantes encuentran alta digitalización con baja
madurez de defensa. Es la combinación perfecta para el cibercrimen.
La Ley Marco de Ciberseguridad ya está vigente. La ANCI ya fiscaliza. Las multas son
reales. Y la historia reciente de Chile demuestra que nadie está a salvo: ni los bancos, ni
el retail, ni el Estado.
2026 no va a ser el año en que los ataques bajen. Va a ser el año en que cada directorio
decida si su organización está preparada para operar bajo fuego o si prefiere esperar a
ser el próximo nombre en la lista. La pregunta ya no es si te van a atacar. Es cuanto
tiempo te tomará volver a levantar.
Fuentes: Check Point Research Q1 2025 y febrero 2026 | FortiGuard Labs H1 2025 |
Kaspersky State of Ransomware 2025 | Sophos State of Ransomware in Chile 2025 |
ANCI Resolución Exenta N° 87, diciembre 2025 | CSIRT Gobierno de Chile | Universidad
Andrés Bello | Diario Financiero | La Tercera
