Chile vive un punto de inflexión en materia de ciberseguridad. Con la entrada en vigor de nuevas leyes, la creación de la Agencia Nacional de Ciberseguridad y una creciente conciencia empresarial, el país avanza hacia un modelo más maduro y colaborativo. Sin embargo, los desafíos persisten: las brechas de preparación, la falta de estrategias integrales y el aumento de ataques dirigidos a personas y sectores críticos obligan a las organizaciones —grandes y pequeñas— a fortalecer su resiliencia digital y su cultura de prevención. Para conocer más, conversamos con Fernando Torres, Asociado de la Alianza Chilena de Ciberseguridad y Tech Head Cybersecurity Studio en Orión.
Índice de temas
¿Cómo evalúan el avance del país en ciberseguridad durante el último año?
El avance ha sido notable. En los últimos años, Chile ha demostrado un compromiso creciente con la ciberseguridad, impulsado fuertemente por la ANCI y reforzado desde distintas instancias colaborativas como la Alianza Chilena de Ciberseguridad (ACC). Hoy vemos un ecosistema más activo, con un enfoque transversal que ha permitido llevar la conversación a sectores diversos.
Durante este año, por ejemplo, se han desarrollado múltiples actividades de concientización en empresas de distintos rubros, con foco especial en los usuarios finales, quienes suelen ser el eslabón más vulnerable. También se han potenciado los vínculos con el mundo académico y la generación de contenidos educativos.
Este avance se explica, en gran medida, porque Chile ha adoptado la ciberseguridad como una política de Estado, independiente del gobierno de turno. Esa continuidad estratégica ha permitido consolidar una visión a largo plazo, avanzar en regulaciones clave y generar espacios de colaboración sostenida entre actores públicos, privados y académicos. Octubre se ha consolidado como una instancia clave para amplificar este mensaje, y el resultado es evidente: mayor masificación, mejor entendimiento de los riesgos digitales, y una disposición creciente -tanto desde las gerencias como desde los equipos técnicos– a invertir en seguridad desde las bases.
¿Qué principales amenazas o tendencias están marcando hoy el panorama de la ciberseguridad?
Uno de los cambios más relevantes es que los ciberataques ya no se enfocan exclusivamente en sistemas, sino en las personas. A través de técnicas como phishing, ingeniería social o el robo de credenciales, los delincuentes explotan la falta de preparación del usuario final. Hoy en día, hay más contraseñas filtradas en Latinoamérica que habitantes, lo que grafica la magnitud del problema.
Además, la explotación de vulnerabilidades en sistemas desactualizados sigue siendo una de las principales puertas de entrada para los ataques. El ransomware, por ejemplo, ha evolucionado no solo para encriptar información, sino también para extorsionar con su filtración.
Técnicas como el “crimen como servicio” también están creciendo, bajando la barrera de entrada para que actores maliciosos sin conocimientos técnicos puedan acceder a herramientas sofisticadas.
En paralelo, Chile avanza en regulación con dos hitos importantes: la Ley Marco de Ciberseguridad y la Ley de Protección de Datos Personales. Estas normativas no solo elevan los estándares de cumplimiento, sino que también posicionan al país como referente regional. Países como Colombia y Perú están observando de cerca estos desarrollos para replicar parte del modelo.
¿Qué sectores productivos están más expuestos actualmente y por qué?
La banca sigue siendo uno de los sectores más atacados por su valor económico, pero ya no está sola. Infraestructuras críticas como energía, agua, telecomunicaciones y salud enfrentan riesgos crecientes debido a su dependencia tecnológica y al impacto sistémico que podría causar una interrupción.
El sector salud, por ejemplo, maneja datos altamente sensibles y depende de sistemas disponibles 24/7, lo que lo hace especialmente vulnerable a ataques como ransomware. Del mismo modo, las entidades gubernamentales manejan información estratégica y a menudo operan con infraestructuras tecnológicas heredadas, lo que eleva su exposición.
La transformación digital en sectores como retail, educación y logística también los ha vuelto más vulnerables. Plataformas de e-commerce, sistemas académicos y cadenas de suministro digitalizadas amplían la superficie de ataque si no se implementan con criterios de seguridad.
Estos riesgos han sido reconocidos formalmente por la ANCI, que ha categorizado como esenciales a ciertos sectores estratégicos para el país, exigiéndoles estándares mínimos de protección.
¿Cómo están respondiendo las empresas chilenas a los desafíos de la ciberseguridad?
La respuesta ha sido positiva, impulsada principalmente por el nuevo marco regulatorio que obliga a más de 30 rubros a adoptar medidas concretas. Muchas empresas están invirtiendo en herramientas tecnológicas, creando planes de seguridad, formando equipos especializados y fortaleciendo sus capacidades de monitoreo.
Sin embargo, una de las brechas más comunes sigue siendo la falta de preparación ante incidentes. Aunque existan políticas y procedimientos, muchas veces no se aplican ni se practican. Esto genera descoordinación en momentos críticos, impactando directamente en los tiempos de recuperación.
Otro error frecuente es priorizar la adquisición de tecnologías antes de definir una estrategia clara y bien gobernada. A esto se suma una gestión deficiente de vulnerabilidades, especialmente en sistemas no parchados o mal configurados.
¿Cómo ha cambiado la percepción de la ciberseguridad dentro de las gerencias y directorios?
La percepción ha cambiado radicalmente. La ciberseguridad dejó de ser vista como un gasto técnico y se ha transformado en un tema estratégico que llega directamente a las mesas de los directorios. Las noticias sobre ciberataques locales y globales han contribuido a visibilizar el riesgo y su impacto reputacional y operativo.
Hoy vemos que muchas empresas han creado comités de ciberseguridad y riesgo que reportan directamente al directorio. Además, el rol del CISO ha ganado independencia, y ya no siempre depende del área de TI, lo que permite tomar decisiones sin conflictos de interés. También es habitual ver indicadores de ciberseguridad en los tableros ejecutivos: tiempo de respuesta, madurez de resiliencia, cumplimiento regulatorio, entre otros. Este cambio cultural es una señal de madurez que permite avanzar hacia modelos de seguridad más integrales y sostenibles.
¿Qué buenas prácticas deberían adoptar las empresas para fortalecer su resiliencia ante ciberataques?
La resiliencia consiste en prepararse no solo para evitar ataques, sino para seguir operando cuando estos ocurren. Por ello, tener una estrategia de respaldos efectiva es clave: múltiples copias, almacenadas en lugares distintos y con al menos una fuera de línea. Esto permite recuperarse rápidamente, especialmente ante ransomware. A esto se suma el cifrado de la información, que minimiza el riesgo de filtración aun si los datos son robados.
Los planes de recuperación deben estar probados y ser parte del funcionamiento habitual, no solo documentos en un cajón. Simulacros, claridad en roles y tiempos de recuperación bien definidos hacen la diferencia en un escenario real.
¿Qué rol cumplen hoy la automatización y la inteligencia artificial (IA) en la detección y respuesta ante incidentes?
La automatización y la IA están redefiniendo el panorama de la ciberseguridad. Permiten hacer más con menos, reduciendo tiempos, mejorando la precisión y liberando a los equipos humanos para enfocarse en tareas críticas.
La automatización acelera tareas como el análisis de alertas, aplicación de respuestas y generación de reportes. Actividades que antes tomaban 20 minutos, hoy pueden resolverse en menos de 5. Por su parte, la IA no solo interpreta grandes volúmenes de datos en tiempo real, sino que también permite identificar patrones anómalos antes de que se conviertan en incidentes. Esta capacidad predictiva es fundamental en un entorno donde cada segundo cuenta.
Además, la IA democratiza el acceso a capacidades avanzadas: facilita análisis complejos, permite interacción en lenguaje natural y reduce la dependencia de expertos altamente técnicos. En Orión, incluso desarrollamos agentes de inteligencia artificial especializados que apoyan tanto en detección como en respuesta, mejorando la capacidad de anticipación y reacción de nuestros clientes.
¿Cómo pueden las Pymes avanzar en ciberseguridad sin requerir grandes presupuestos?
Con planificación y foco, las Pymes pueden construir una ciberseguridad sólida sin grandes recursos. Existen muchas medidas de bajo costo pero alto impacto: políticas de contraseñas robustas, autenticación multifactor (MFA), antivirus actualizados, redes seguras y, sobre todo, copias de seguridad bien gestionadas.
La clave está en comenzar por lo esencial y avanzar gradualmente. Muchas soluciones tienen versiones gratuitas o escalables, y también existen programas públicos y privados que ofrecen apoyo técnico o formativo.
Además, fomentar una cultura de seguridad -a través de capacitaciones, simulaciones de phishing y buenas prácticas– es tan importante como la tecnología.
Desde la Alianza, ¿cómo están promoviendo la colaboración entre el sector público, privado y académico en torno a la ciberseguridad?
La Alianza Chilena de Ciberseguridad ha logrado posicionarse como un articulador clave entre distintos actores del ecosistema. A través de comités de trabajo, eventos y plataformas sectoriales, promueve el diálogo entre empresas, organismos públicos y universidades, fomentando una visión país en torno a la ciberseguridad.
Uno de los aspectos más destacables es la buena relación y colaboración con la Agencia Nacional de Ciberseguridad (ANCI), lo que ha permitido alinear esfuerzos, aportar desde la experiencia técnica y generar iniciativas conjuntas. La inclusión del mundo académico también fortalece esta red, permitiendo avanzar en la formación de talento y en la creación de conocimiento aplicado.
