Alerta internacional generaron recientemente campañas que comprometen routers WiFi para recolectar credenciales en más de 100 países. Este caso no es aislado, pues según el informe Previsión de ciberseguridad para el 2026 de Google Cloud, a partir del próximo año, el uso de la IA por parte de los cibercriminales dejará de ser una excepción para convertirse rápidamente en la norma, transformando considerablemente el panorama de ciberamenazas debido a la velocidad, alcance y eficacia de los ataques.
En el ámbito local la exposición es crítica. Durante los primeros cuatro meses de 2025, se registraron en Chile cerca de 1.084.000 ciberamenazas, lo que representa un incremento del 53% respecto al mismo periodo de 2024 y lo posiciona como el segundo país más atacado de Sudamérica, según el reporte Cyber Threat Landscape de Trellix.
“Chile tiene uno de los niveles más altos de adopción digital en Latinoamérica (banca, gobierno, retail), lo que amplía la superficie de ataque. Nuestro país no es más vulnerable, es más valioso y conectado, y eso lo pone en la mira”, indicó Zady Parra, Subgerente Operacional y Seguridad de Zenta Group.
Durante el primer trimestre de 2025, el reporte de Google Cloud registró 2.302 víctimas en sitios de filtración de datos, la cifra más alta en un solo trimestre desde que comenzó el seguimiento de estos sitios en 2020, lo que ratifica la madurez del ecosistema de extorsión cibernética y el aumento en la velocidad y eficacia de los ataques.
A esto hay que sumar un nuevo reto de ciberseguridad identificado por Google: el “uso no autorizado de agentes” o Shadow AI. En Chile, donde la adopción de herramientas digitales en las empresas ha aumentado rápidamente, este riesgo es particularmente relevante, ya que los empleados implementan de forma independiente potentes agentes de IA para sus labores sin aprobación de la empresa, lo que genera canalizaciones invisibles para datos sensibles que pueden resultar en filtraciones masivas y robo de propiedad intelectual.
Según indica el subgerente de Zenta Group, “hoy las organizaciones tienen cierto nivel de conciencia sobre el Shadow AI, pero aún están lejos de controlarlo realmente. En la práctica, la mayoría se encuentra en una etapa intermedia: saben que los empleados usan herramientas como ChatGPT, Claude o Gemini en su trabajo diario, pero no tienen visibilidad ni políticas suficientemente maduras para gestionarlo”.
Al respecto, prohibir estos agentes no es una alternativa de ciberseguridad viable, ya que solo desplaza su uso fuera de la red corporativa, eliminando toda visibilidad. “Lo más delicado es la normalización del desorden. Cuando ciertas malas prácticas se vuelven parte del día a día, dejan de percibirse como riesgo. Ahí es donde una empresa queda expuesta ante ataques de ingeniería social basada en IA, que ya utiliza técnicas como el vishing o clonación de voz para suplantar identidades de ejecutivos de forma hiperrealista”, alerta Vicente Cruz, CEO y founder de Sheriff.
De acuerdo con el informe de Google, los atacantes están sofisticando su enfoque hacia la infraestructura de virtualización, un punto ciego que les permite tomar el control de todo el patrimonio digital de una empresa en solo horas. A diferencia del ransomware tradicional, que puede propagarse por una red durante días o semanas, los ataques dirigidos al hipervisor pueden inutilizar cientos de sistemas simultáneamente, reduciendo drásticamente el tiempo de detección y respuesta al incidente.
Por último, el especialista destaca que el exceso de confianza es el mayor error de ciberseguridad. Las organizaciones deben adoptar una defensa proactiva y de varias capas, invirtiendo en la administración de la IA y adaptando sus posturas de seguridad para protegerse contra amenazas que ya no solo atacan el software, sino la infraestructura central de los negocios.
“Si la operación de una empresa se acostumbra a convivir con puntos ciegos, cualquier incidente puede escalar más rápido de lo previsto. El objetivo de Sheriff es que las empresas dejen de cabalgar a ciegas en este ‘Lejano Oeste’ digital y tomen decisiones basadas en datos íntegros y seguros”, cierra el CEO de Sheriff.
