- Octubre es el mes de la Ciberseguridad y en Chile la amenaza de ciberataques se mira con preocupación: Según datos de la empresa Kaspersky, durante los últimos 12 meses en el país se realizaron 37,7 millones de bloqueos de ataques phishing, lo que equivale a 100 mil intentos diarios. La preocupación se acrecienta pensando que el próximo lunes 6 de octubre se realizará un nuevo CyberMonday en nuestro país.
Octubre, 2025.- Cada octubre se celebra en gran parte del mundo y también en Chile el mes de la ciberseguridad, instancia que nació como una iniciativa de conciencia a la protección de datos en redes, junto con poner sobre la mesa la preocupación que ha generado los constantes riesgos en el mundo cibernético, con amenazas y secuestro de datos que afectan no solo a la población civil, sino también a organismos y corporaciones públicas y privados.
Coincidentemente, este lunes 6 de octubre, se realizará un nuevo CyberMonday en nuestro país, con más de 650 marcas que participarán de este magno evento e-commerce, momento en que, lamentablemente, también abre espacios para que ciberdelincuentes aprovechen estas instancias para buscar vulnerabilidades principalmente en la ciudadanía y así concretar sus delitos.
En esa línea, son varios los estudios que dan cuenta de los números crecientes de amenazas y ataques. En Chile, por ejemplo, según una investigación de la empresa de ciberseguridad Kaspersky, en los últimos 12 meses, se realizaron 37,7 millones de bloqueos a phishingen tierras nacionales, lo equivale a más de 100 mil intentos diarios.
El phishing es un delito cibernético que mediante un enlace o correos falsos simula ser una empresa confiable (bancaria, de compras, etc.) para robar los datos y sustraer dinero. Un delito lucrativo para los delincuentes, debido a que las técnicas de robos se han ido perfeccionando “y los atacantes saben cómo explotar las tres debilidades humanas clave: la confianza, la urgencia y la desinformación. En la confianza: este ataque funciona muy bien cuando la víctima confía en el origen del mensaje. El emisor simula ser empresa conocida o incluso una entidad estatal, para que el usuario no cuestione el contenido ni verifique la autenticidad del correo. La urgencia: Siempre el atacante en su mensaje entrega un sentido de urgencia “si no pincha aquí se perderá un gran premio” para que la víctima actúe rápidamente. La desinformación: Fortalece la credibilidad del engaño, al crear un contexto falso, seductor y creíble los atacantes logran que las víctimas bajen la guardia y actúen impulsivamente”, dice Pedro Gallardo, director en Ciberseguridad de Minsait Chile.
Otros de los delitos mencionados en los ataques de ciberdelincuentes son los Malware, que se refiere a un software diseñado para infiltrarse en un sistema determinado, logrando dañarlo. Según el estudio de Kaspersky, en un mismo año se registraron 12,5 millones de bloqueos de ataques, equivalente a 27 mil intentos al día.
Sobre los Ransomware, que es un software parecido al anterior que bloquea el acceso a la información o sistema y exige un pago de rescate, en Chile se bloquearon alrededor de 43 mil intentos por día.
Recomendaciones siempre útiles
Para Pedro Carvallo, Investigador Observatorio Social de la Universidad del Alba, gran parte del problema y la facilidad para concretar estas estafas digitales o asaltos cibernéticos se da porque en Chile, en general, falta cultura de seguridad: “Hay nuevas maneras de delinquir, sea presenciales como digitales, y la gente obviamente no sabe cómo reaccionar, cómo responder, o no sabe ni siquiera cómo reaccionar cuando se está llevando a cabo un delito”. Por ello, agrega, “es importante que existan políticas públicas e información estatal que enseñe y eduque a los ciudadanos sobre cómo manejar sus redes sociales y el mundo digital en general”.
Para evitar caer en este tipo de ataque, Pedro Gallardo, experto de Minsait, en tanto, recomienda siempre “revisar cuidadosamente la dirección de correo y los enlaces antes de hacer ‘clic’; desconfiar siempre de mensajes con urgencia o presión emocional como ‘¡Última oportunidad!’, ‘Tu cuenta será bloqueada’; nunca entregar ni información personal ni financiera, ninguna entidad seria solicita contraseñas, por ejemplo; activar doble factor de autenticación para operaciones transaccionales y/o control biométrico para ingreso a dispositivos móviles (celular) y mantener tus sistemas y antivirus actualizados, ya que mucho phishing incluye archivos maliciosos”.
Infraestructura Crítica: proteger nuestras instituciones
El Mes de la Ciberseguridad no es solo una campaña anual de concientización: los datos muestran que la amenaza es real, creciente y costosa. En Chile, los ataques no distinguen entre ciudadanos, pymes o grandes empresas; todos estamos expuestos. La brecha entre el riesgo que enfrentamos y nuestra preparación es grande, pero no insalvable. Con voluntad, inversión y estrategias claras, se puede reducir el impacto y evitar que un incidente digital deje consecuencias irreversibles.
“Este 2025 nos está dando una lección clara: no hay estrategia digital sin una estrategia de ciberseguridad. En lo que va del año, hemos visto cómo hospitales han debido cerrar pabellones por ataques ransomware, plantas industriales han detenido su producción por secuestros de datos, y servicios públicos han visto comprometida la continuidad operativa de sistemas críticos”, parte diciendo Pedro Gallardo, director en Ciberseguridad de Minsait Chile.
Según el Reporte de Ciberseguridad 2025 realizado por Entel Digital, en el año anterior, los sectores más afectados globalmente por ransomware fueron: Comercio mayorista y servicios (30%), Salud (7%) y Construcción (7%).
Gabriel Gutiérrez, Ciso de la Cámara de Comercio de Santiago, en diálogo con el programa Impacto Tecnológico de BioBio TV, detallaba que “ad-portas de un cambio a todo lo que es el modelo regulatorio tanto a nivel latinoamericano como a nivel local con la implementación de la Ley Marco de Ciberseguridad, hoy hace un ‘deber ser’ para las organizaciones contar con encargados de ciberseguridad, con un área, con un equipo que atienda estas necesidades”.
Por su parte, Pedro Gallardo, experto de Minsait, sentencia que “la ciberseguridad ya no puede abordarse como un proyecto puntual o una solución tecnológica aislada. Se requiere una estrategia integral, continua y adaptativa, y eso implica trabajar en cinco dimensiones: visibilidad completa de activos físicos y digitales; monitoreo y detección temprana, incluyendo redes OT, dispositivos médicos o sistemas críticos; gobernanza y control de accesos; resiliencia empresarial, con respuesta ante incidentes y continuidad del negocio; y una cultura organizacional basada en buenas prácticas y cumplimiento regulatorio”.
Fuente: We Comunicaciones