Chile recibió 8,8 billones de intentos de ciberataques durante 2025, una cifra que refleja la creciente presión que enfrentan organizaciones públicas y privadas en un contexto donde pese al avance que significó la entrada en vigencia de la Ley Marco de Ciberseguridad, las acciones de este tipo se han vuelto cada vez más frecuentes, rápidas y difíciles de detectar.
Así lo constata el Think Ahead Report 2026 de SEK, estudio elaborado a partir de la experiencia operacional de más de mil organizaciones en los seis países de América Latina donde opera la compañía. El informe concluye que el principal riesgo que estas enfrentan ya no está en sofisticadas vulnerabilidades técnicas que permitan concretar ciberataques, sino en credenciales válidas, accesos legítimos mal gestionados y errores humanos potenciados por Inteligencia Artificial.
«Hoy la IA lo que hace es amplificar el error humano, pero mañana actuará por su cuenta. Cuando un agente de IA cause daño, la primera pregunta no será legal sino técnica: ¿podemos rastrear qué hizo y bajo qué autorización? Sin trazabilidad no habrá póliza ni defensa posible», afirma Diego Macor, country manager de SEK en Chile.
Uno de los hallazgos más preocupantes del reporte es que, en los ejercicios realizados a nivel regional, el tiempo promedio en que una actividad maliciosa permaneció sin ser detectada superó los 185 días, incluso en organizaciones que contaban con inversiones relevantes en ciberseguridad, tecnologías especializadas y equipos dedicados.

Ciberataques más sofisticados
El estudio sostiene que América Latina registra 2.640 ataques semanales por organización, lo que la sitúa en un 35% por encima del promedio mundial, en un contexto en el que los atacantes son capaces de desplazarse dentro de una red corporativa en apenas 29 minutos, un 65% más rápido que el año anterior. Asimismo, El 71% de los accesos iniciales observados en incidentes reales se originó en identidades comprometidas y no en ataques técnicos tradicionales.
En el caso chileno, el informe destaca que el país posee actualmente el marco regulatorio de ciberseguridad más avanzado de América Latina, el cual contempla la obligación de reportar incidentes en plazos de horas a las 915 organizaciones calificadas como Operadores de Importancia Vital (OIV), con multas que pueden superar los $2.800 millones para infracciones gravísimas a la norma.
Pese a estos avances, el reporte de SEK considera que nuestro país sigue enfrentando los mismos riesgos que afectan al resto de la región: accesos mal gestionados, secuestro de datos (ransomware) y ataques a infraestructura crítica. “Chile es uno de los países donde operan activamente grupos internacionales de secuestro de datos y robo de credenciales que han afectado a organizaciones en toda la región, los cuales se concentran en el sector público, infraestructura crítica, servicios financieros y grandes empresas”, subraya Macor.
Solo entre enero y junio de este año hubo 58 incidentes con impacto o exposición que afectaron a organizaciones chilenas, de los cuales 18 corresponden a publicaciones de datos en sitios de divulgación de ransomware (DLS) -un aumento del 50% en relación a igual lapso de 2025- y 40 publicaciones en foros de cibercrimen de la dark web.

El grupo Qilin concentró el 61% de las publicaciones de ransomware (11 de 18 víctimas), consolidándose como el actor más activo contra organizaciones chilenas, y el Gobierno fue el principal objetivo, con 10 incidentes combinados, seguido de Finanzas (8), Educación (6), Salud (6) y Energía/Minería (5).
Más allá del secuestro de datos, se identificaron 10 actores con publicaciones dirigidas a organizaciones chilenas en foros de cibercrimen entre enero y junio de 2026. Los más activos fueron Pharaoh’s Team, Rutify y NyxarGroup (con 4 publicaciones cada uno), seguidos de RSA CRACKERS y NemorisHacking (3 publicaciones cada uno).
Puedes revisar más información relativa a noticias de tecnología | Instagram | YouTube | Anuncios y Publicidad (50% OFF)


