Inicio » Facts » Equipo

Ciberseguridad en Chile: Datos muestran vulnerabilidad y las tareas pendientes ante ataques informáticos

Los recientes hackeos a organismos públicos muestran que Chile avanza en normas, pero aún no logra una defensa efectiva frente a las amenazas digitales.

La mañana del 11 de septiembre, la Subsecretaría de Prevención del Delito fue víctima de un hackeo. A través de un comunicado, la institución reconoció un “incidente informático” y aseguró que no se vio comprometida información crítica. Sin embargo, versiones posteriores indicaron que “el detalle de la afectación aún es materia de investigación”, según citó La Tercera.

Este episodio expone las debilidades de la infraestructura digital del Estado y los riesgos que enfrenta el país. Maritza Silva, directora de Ingeniería Civil Informática en la Facultad de Ingeniería de la Universidad San Sebastián (USS), afirma que Chile ha implementado algunos avances en ciberseguridad, pero todavía no alcanza el nivel de resiliencia necesario para enfrentar ataques altamente sofisticados como el ransomware, un tipo de malware que impide el acceso legítimo a sistemas o datos y exige un pago a cambio de restaurar la información o evitar su divulgación.

Tal como explica la académica, esta modalidad constituye hoy una de las amenazas más disruptivas tanto para entidades públicas como privadas, pues combina un impacto técnico severo con presión económica y daños reputacionales.

ciberseguridad-chile-1

Pedro Huichalaf, abogado experto en ciberseguridad y nuevas tecnologías, plantea que más que un problema exclusivo del Estado, lo ocurrido refleja que los delincuentes informáticos realizan ataques de manera masiva contra múltiples instituciones, públicas y privadas, aprovechando vulnerabilidades en plataformas específicas. Según su análisis, el caso de la Subsecretaría de Prevención del Delito no fue un ataque dirigido en particular, sino parte de una ofensiva más amplia contra organizaciones que utilizan el mismo tipo de software comprometido.

El especialista añade que esto demuestra la existencia de riesgos permanentes en ciberseguridad. Explica que los ataques son cada vez más complejos y exigen actualizaciones constantes de los programas por parte de las compañías proveedoras. Los ciberdelincuentes, advierte, explotan cualquier brecha descubierta para lucrar mediante la encriptación y posterior “secuestro” de datos, exigiendo pagos a las instituciones afectadas, muchas de las cuales no cuentan con respaldos adecuados.

Huichalaf también sostiene que Chile ya se encuentra en un proceso de implementación de medidas de ciberseguridad. Asegura que existen protocolos en el Estado orientados a la prevención y a la respuesta frente a ataques, así como estrategias de recuperación de datos comprometidos. En su opinión, ministerios y organismos, como la Subsecretaría de Prevención del Delito, están aplicando estas herramientas para recuperar la información y restablecer los servicios.

Preparación en Chile

Rafael Leonardo Ochoa, analista de sistemas y académico de la Facultad de Tecnología de la Universidad de Santiago de Chile, comenta que el país “ha avanzado en el plano normativo con la Ley Marco de Ciberseguridad e Infraestructura Crítica de la Información (Ley N.º 21.663, 2025), que crea la Agencia Nacional de Ciberseguridad (ANCI) y establece obligaciones para organismos públicos y privados. Hasta ahora, la principal institución era el CSIRT de Gobierno (Computer Security Incident Response Team), encargado de coordinar la respuesta ante incidentes”.

No obstante, advierte que el ataque a la Subsecretaría dejó en evidencia que el país sigue en una fase de transición: si bien existen avances normativos, la madurez operativa todavía es limitada. Persisten falencias en la continuidad de servicios, la segmentación de redes y la protección de datos sensibles. A esto se suma el factor humano, ya que funcionarios y usuarios frecuentemente descuidan la protección de sus claves y no dimensionan la relevancia de resguardar datos personales y credenciales de acceso, explica.

En una línea similar, Silva recuerda la aprobación del Plan de Acción ligado a la Política Nacional de Ciberseguridad 2023–2028, lo cual fortaleció la gobernanza y la coordinación. Sin embargo, aclara que incidentes como estos demuestran que la aplicación práctica de las medidas, actualizaciones, segmentación, detección temprana y respuestas coordinada, aún presenta múltiples debilidades. “A pesar de contar con un marco regulatorio y recursos en desarrollo, la brecha entre norma y operación persiste, mientras que el ransomware se mantiene como el método más efectivo para los atacantes en Chile”, comenta.

Principales vulnerabilidades

Macarena Gatica, socia de Alessandri Abogados y especialista en tecnología, datos personales y ciberseguridad, sostiene que el factor humano continúa siendo el eslabón más frágil. A su juicio, la escasa capacitación en ciberhigiene, el mal uso de contraseñas y la gestión inadecuada de dispositivos son fallas recurrentes en el sector público y privado. Además, se suman vulnerabilidades técnicas como la falta de actualización oportuna de sistemas operativos, la carencia de segmentación de redes y controles de acceso insuficientes.

Por lo tanto, enfatiza que uno de los desafíos principales es adaptar las medidas de protección al tipo e importancia de la información que se busca resguardar. “Si bien ningún sistema es completamente seguro, una estrategia integral puede reducir de manera significativa los riesgos”, explica. Entre los retos clave menciona la necesidad de aumentar la formación de profesionales especializados, reforzar la cooperación entre sectores público y privado y fomentar una cultura de ciberseguridad transversal en todos los niveles de la sociedad.

Más sobre Facts

Comentarios Deja tu comentario ↓
Ver Comentarios