Chile enfrenta una crisis de ciberseguridad en desarrollo, con ocho ataques de ransomware registrados en menos de cuatro meses, una infiltración confirmada en un organismo público, 8,8 billones de intentos de ciberataque durante 2025 y una agencia rectora que trabaja por consolidar su autoridad.
Entre octubre de 2025 y febrero de 2026, siete grupos criminales distintos atacaron exitosamente infraestructuras chilenas. Los sectores afectados incluyen salud, energía, logística, agroindustria y telecomunicaciones, sin discriminación por tamaño empresarial.
El grupo Qilin comprometió a empresas como Valbifrut y Ducasse Comercial, aprovechando entornos de Microsoft 365 mal configurados. Devman atacó a Clínica Dávila, exponiendo datos de pacientes. Anubis dirigió sus operaciones contra Copec y Keylogistics, afectando cadenas de suministro.
Según el Reporte de Ciberseguridad 2026 del Centro de Ciberinteligencia de Entel Digital, las víctimas de ransomware casi se triplicaron: de 25 casos en 2024 a 72 en 2025. El vector de entrada más frecuente sigue siendo contraseñas débiles sin doble factor de autenticación.
En mayo de 2026, la Agencia Nacional de Ciberseguridad (ANCI) confirmó la infiltración de un organismo público mediante el robo de credenciales de un funcionario. La directora subrogante de la ANCI se negó a revelar la identidad del organismo por razones de confianza institucional, mientras la ministra Steinert confirmó que la investigación continuaba.
El incidente generó alertas sobre ClaveÚnica, el sistema de autenticación digital del Estado. El Gobierno Digital descartó una vulneración a su infraestructura, aunque reconoció realizar bloqueos preventivos cuando detecta credenciales comprometidas.
El episodio expuso una paradoja: Chile tiene una ley de ciberseguridad avanzada y una agencia rectora operativa, pero si un funcionario reutiliza contraseñas sin segundo factor de autenticación, toda la cadena queda expuesta.
Los infostealers se consolidaron como el vector de infiltración preferido por grupos criminales. Estos programas maliciosos instalan silenciosamente en equipos de usuarios y sustraen credenciales, cookies de sesión y datos sensibles que se venden en la dark web. Las filtraciones de datos en Chile crecieron un 188% en 2025.
Los grupos APT (Advanced Persistent Threats) vinculados a intereses estatales extranjeros representan una amenaza distinta: no buscan extorsionar sino persistir para espionaje de largo plazo en telecomunicaciones, energía, gobierno y minería. El backdoor STOCKSTAY, atribuido al grupo ruso Turla, ilustra cómo estas operaciones apuntan a infraestructuras con valor estratégico.
Desde el 1 de enero de 2025, la ANCI opera como ente rector del sistema. Su creación, junto a la Ley Marco de Ciberseguridad (21.663), representa el avance regulatorio más significativo de Chile en esta materia.
En diciembre de 2025, la ANCI publicó el listado definitivo de 915 Operadores de Importancia Vital (OIV) que deben cumplir estándares mínimos: doble factor de autenticación, gestión de vulnerabilidades, planes de respuesta a incidentes y notificación obligatoria de brechas. El plazo para acreditar cumplimiento venció aproximadamente en junio de 2026.
Un número significativo de los 915 operadores enfrenta brechas tecnológicas reales y déficit crítico de talento especializado en ciberseguridad, lo que hace que la normativa choque con la capacidad instalada del mercado. La ANCI reconoce que la implementación es gradual, pero los atacantes no esperan.
CISA reporta explotación activa de una vulnerabilidad crítica de ejecución remota de código en PTC Windchill PDMlink y FlexPLM, software usado en industria, defensa y manufactura.
DirtyClone (CVE-2026-43503), una falla en el kernel Linux con CVSS 8.8, permite a usuarios locales escalar privilegios hasta acceso root. Gran parte de la infraestructura crítica chilena corre sobre sistemas Linux.
El backdoor Mistic, atribuido al broker de acceso inicial KongTuke, opera desde abril de 2026 contra sectores de seguros, educación, TI y servicios profesionales, caracterizándose por persistencia silenciosa.
Chile cuenta con la arquitectura legal e institucional para enfrentar las ciberamenazas del siglo XXI. Sin embargo, la crisis de ransomware, la infiltración a un organismo público mediante contraseña robada y el crecimiento del 188% en filtraciones de datos revelan que la brecha entre marco normativo y capacidad operacional real sigue siendo crítica.
La pregunta que Chile debe responder no es si tiene buenas leyes, sino si tiene la velocidad, recursos humanos especializados y cultura organizacional para implementarlas antes del próximo ataque.
Con Información de elradar.cl
