- Según datos de Cipher, la Unidad de ciberseguridad del Grupo Prosegur, Chile registró aproximadamente 6.000 millones de intentos de ciberataques durante el 2023, y cerca de 11 millones de intentos de phishing detectados en el mismo período.
Santiago, 26 de mayo de 2025 – Las filtraciones de datos en Latinoamérica alcanzaron un nuevo récord en 2024, con un costo promedio de 2,76 millones de USD, según el informe Cost of a Data Breach de IBM. Esta cifra representa un aumento del 12 % respecto al año anterior, reflejando una tendencia alarmante en la región. En 2023, sectores clave como el industrial y el financiero enfrentaron pérdidas de hasta 3,54 millones de USD y 3,22 millones de USD, respectivamente.
Desde hace algunos años, los ciberdelincuentes han encontrado múltiples formas de infiltrarse en sistemas personales y empresariales. Prueba de ello es que la ciberseguridad en Chile sigue siendo un tema al que no se le está prestando la atención necesaria, tanto en organizaciones públicas como privadas. Según Cipher, la Unidad de ciberseguridad del Grupo Prosegur, Chile registró aproximadamente 6.000 millones de intentos de ciberataques durante el 2023, y cerca de 11 millones de intentos de phishing detectados en el mismo período.
Ante este panorama, Cipher destaca los siguientes puntos de entrada utilizados por los ciberdelincuentes para acceder a la información y que deben ser monitoreados constantemente:
- Phishing: uno de los vectores de ataque más conocidos es el phishing, en el que los ciberdelincuentes envían correos electrónicos fraudulentos que imitan a instituciones financieras, empresas o autoridades. Estos mensajes solicitan actualizaciones de datos o prometen premios, a menudo con enlaces maliciosos o archivos adjuntos que contienen malware. Según Cipher, los ataques de phishing siguen siendo una de las principales amenazas.
- Mensajes fraudulentos a través de WhatsApp y redes sociales: los ciberdelincuentes usan estas plataformas para engañar a las víctimas con códigos QR falsos y suplantación de identidad para ganar confianza. En estos casos, envían mensajes que prometen descuentos o premios y redirigen a las víctimas a encuestas en línea, diseñadas para capturar datos personales. Estos ataques van en aumento, aprovechando la confianza en la mensajería instantánea y las redes sociales.
- Ingeniería social avanzada: método que incluye técnicas como el spear phishing (phishing dirigido a personas específicas) y el vishing (llamadas telefónicas fraudulentas). A diferencia de los ataques directos a sistemas, éste manipula psicológicamente a las víctimas para que realicen acciones que comprometan la seguridad, como entregar credenciales de acceso o hacer clic en enlaces maliciosos. En Latinoamérica, se han reportado casos en donde los ciberdelincuentes se hacen pasar por bancos para obtener claves de acceso.
- Vulnerabilidades en dispositivos IoT: con el aumento de dispositivos conectados a Internet, como cámaras de seguridad y termostatos inteligentes, los ciberdelincuentes aprovechan sus vulnerabilidades para infiltrarse en redes domésticas y corporativas. Muchos de estos carecen de medidas de protección adecuada, lo que facilita el acceso no autorizado y el robo de información valiosa.
- Exploits en software y aplicaciones: finalmente. Los ciberdelincuentes aprovechan fallos de seguridad no corregidos en sistemas para acceder a redes y bases de datos, robar o dañar información sin ser detectados. Estos ataques afectan tanto a empresas como a usuarios que no actualizan sus dispositivos o aplicaciones.
“La ciberseguridad es un desafío constante que requiere una vigilancia activa y una adaptación rápida. Los ciberdelincuentes explotan constantemente los puntos de acceso más vulnerables, como el phishing, las vulnerabilidades en dispositivos IoT y las brechas en software no actualizado. La protección de la información personal y empresarial no solo depende de la tecnología, sino también de la educación continua y la conciencia de los usuarios sobre las amenazas cibernéticas”, aseguró Paulo Bonucci, Head de Cipher para LATAM.
Sobre Cipher
Cipher es una empresa global de ciberseguridad fundada en 2000. Ofrece una amplia gama de servicios incluyendo la identificación y mejora continua de la postura de ciberseguridad mediante la reducción de la superficie de ataque, la detección y respuesta de ciberincidentes, y la protección de los activos digitales, tanto en los entornos IT, OT, Cloud e IoT. Estos servicios son respaldados por Cipher Lab, un laboratorio de élite en innovación en ciberseguridad, y tres centros de ciberseguridad disponibles 24×7.
Cipher es una empresa altamente reconocida con certificaciones ISO 27001, ISO 22301, ISO 20000, ISO 9001, SOC I, SOC II, PCI QSA, PCI ASV y CREST. La calidad de su servicio le ha llevado a recibir varios reconocimientos de empresas de investigación de renombre mundial como Gartner, Frost & Sullivan y Forrester. Para obtener más información visite www.cipher.com
Fuente: LLYC.