Check Point Research indica que la captación de empleados internos se está consolidando como uno de los principales riesgos de ciberseguridad para el sector financiero, las telecomunicaciones y la economía digital en Chile.
Santiago de Chile, 09 de enero de 2026 — Las amenazas no provenienen únicamente del exterior. Investigadores de Check Point Software Technologies han señalado un aumento en las campañas de ciberdelincuentes enfocadas en reclutar insiders, empleados que cuentan con acceso legítimo a sistemas críticos en sectores cruciales para Chile como la banca, telecomunicaciones, tecnología y servicios digitales.
Según Check Point Research, los atacantes están utilizando foros en la darknet para contactarse directamente con trabajadores de bancos, plataformas financieras, proveedores de servicios en la nube y empresas tecnológicas, ofreciendo compensaciones que oscilan entre los US$3.000 y US$15.000 a cambio de credenciales, accesos internos o información sensible. Esta estrategia reduce la necesidad de explotar vulnerabilidades técnicas y convierte la amenaza interna en un punto ciego crucial en la ciberseguridad contemporánea.
La mayoría de los anuncios encontrados son concisos, aunque algunos apelan a emociones y manipulación, haciendo énfasis en el desgaste laboral o prometiendo independencia financiera. En ciertos casos, se han visto ofertas que invitan a “escapar del ciclo interminable del trabajo” a cambio de colaborar y recibir recompensas que varían desde miles hasta decenas de miles de dólares.
Razones por las que este riesgo es particularmente relevante para Chile
Chile se destaca por tener uno de los ecosistemas financieros y digitales más avanzados de América Latina, con alta bancarización y una fuerte adopción de servicios en línea, además de un papel creciente como hub tecnológico en la región. En este contexto, la captación de insiders presenta un riesgo directo para:
- Bancos y entidades financieras, que buscan accesos a sistemas centrales y datos de transacciones.
- Empresas de telecomunicaciones, particularmente para fraudes como el SIM swapping, clave en el robo de identidad y el vaciamiento de cuentas.
- Compañías tecnológicas y proveedores de servicios en la nube, que gestionan información crítica de clientes y cadenas de suministro digitales.
- Plataformas de criptomonedas y fintech, cada vez más populares en el mercado local.
“La amenaza interna se ha convertido en uno de los desafíos más complejos en ciberseguridad hoy en día. Cuando un empleado colabora activamente con un ciberdelincuente, la detección y prevención se torna mucho más complicada, ya que los accesos y acciones pueden parecer legítimos para los sistemas de seguridad”, explica Rafa López, ingeniero de seguridad especializado en protección de correo electrónico en Check Point Software. “El uso generalizado de criptomonedas como método de pago anónimo está acelerando esta tendencia, aumentando los riesgos no solo financieros, sino también reputacionales, operativos y regulatorios para las organizaciones afectadas.”
Qué acciones pueden tomar las organizaciones en Chile
Desde Check Point Research enfatizan que la prevención contra amenazas internas requiere una combinación de tecnología avanzada y una adecuada gestión del factor humano. Entre las medidas más importantes se encuentran:
- Formación continua de los empleados sobre riesgos, sanciones legales y responsabilidades.
- Aplicación estricta del principio de mínimo privilegio en los accesos.
- Monitoreo de comportamientos inusuales dentro de los sistemas.
- Vigilancia activa de la darknet para detectar menciones o intentos de captación relacionados con la organización.
Los expertos advierten que este fenómeno continuará en aumento durante 2026, impulsado por el uso de criptomonedas y la profesionalización de las redes criminales, convirtiendo la amenaza interna en un tema prioritario en la agenda de ciberseguridad en Chile.
Sigue Check Point Research en:
Blog: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_
Acerca de Check Point Research
Check Point Research proporciona inteligencia sobre ciberamenazas a los clientes de Check Point Software y a la comunidad de inteligencia. El equipo de investigación recopila y analiza datos sobre ciberataques globales almacenados en ThreatCloud para mantener a raya a los ciberdelincuentes, mientras que se asegura de que todos los productos de Check Point estén actualizados con las últimas protecciones. El equipo está compuesto por más de 100 analistas que colaboran con otros proveedores de seguridad, fuerzas de seguridad y varios CERTs.
Con Información de revistaseguridad.cl