• Central: 22 869 1746
  • Urgencias 24/7: 9 99822 311
  • contacto@cutsecurity.cl
SOMOS GRUPO TECH
Ley Marco Ciberseguridad

Inscripción obligatoria en ANCI: ¿qué deben saber los Prestadores de Servicios Esenciales?

  • Prevención y Normativas

El reciente Instructivo General N.º 1 de la Agencia Nacional de Ciberseguridad (ANCI), publicado el 4 de junio de 2025 y vigente desde el 11 de junio, obliga a todas las entidades consideradas Prestadores de Servicios Esenciales (PSE), tanto públicas como privadas, a registrarse en el portal de la ANCI para reportar incidentes de ciberseguridad

Esta medida es una pieza clave dentro de la Ley Marco de Ciberseguridad (21.663), y apunta a fortalecer la prevención, fiscalización y respuesta ante ataques digitales.

➤ ¿Qué implica la inscripción obligatoria?

Todos los Prestadores de Servicios Esenciales deben:

  • Registrarse en el portal oficial <portal.anci.gob.cl> dentro de un plazo de cinco días hábiles, contado desde el 11 de junio

  • Designar formalmente al encargado de reportar incidentes: debe tener formación técnica y representar legalmente a la institución

  • Autenticarse usando ClaveÚnica y segundo factor (TOTP o passkeys)

  • El incumplimiento se considera una infracción leve, con multas que pueden alcanzar hasta 5.000 UTM

➤ ¿Por qué es importante esta medida?

  • Mejora la visibilidad nacional de incidentes: permite a la ANCI detectar patrones y movilizar respuestas coordinadas.

  • Fomenta la cultura de reporte y control: obliga a tener roles claros y responsables ante ataques.

  • Incentiva el fortalecimiento técnico: exige autenticación segura y formación, elementos básicos de ciberprotección.

Este paso es fundamental para dar robustez al ecosistema de ciberseguridad en Chile y hacer frente a amenazas en servicios críticos.

➤ ¿Quiénes están obligados a registrarse?

La instrucción abarca:

  • Servicios públicos y organismos estatales.

  • Infraestructura digital, telecomunicaciones, banca, salud, energía, transporte, agua, combustibles, servicios postales, seguridad social y farmacéuticas, entre otros

  • También se puede exigir a entidades privadas que adquieran estatus de “Operadores de Importancia Vital” (OIV) por su rol estratégico

➤ ¿Cómo beneficiará esta inscripción a tu organización?

  1. Mejor coordinación con autoridades: acceso directo al sistema ANCI mejora tiempos y calidad de respuesta.

  2. Mayor protección institucional: fortalece la trazabilidad y responsabilidad de los reportes.

  3. Reducción de riesgos legales y financieros: evitas sanciones y demoras ante auditorías.

Conclusión: Registro ANCI como base de tu estrategia de ciberseguridad

La inscripción obligatoria en el portal de la ANCI fortalece la gestión preventiva, la trazabilidad de incidentes y la postura defensiva de las instituciones críticas del país. No es solo una obligación legal: es una oportunidad para profesionalizar la ciberseguridad y proteger servicios vitales.

También te puede interesar: Ransomware en La Araucanía: Restablece su Funcionamiento

¿Quieres cumplir y proteger tu organización de manera efectiva?

En Cut Security, te ayudamos a configurar autentificación segura, designar responsables, entrenar a tu equipo y formalizar el reporte ante ANCI. Cumple hoy y fortalece tu ciberseguridad.

🔗Conoce todas nuestras marcas

Cut Security forma parte del ecosistema digital de Grupotech.
Descubre nuestras otras marcas especializadas en ciberseguridad, desarrollo web, automatización y soporte TI para organizaciones chilenas

Ransomware paraliza al Gobierno Regional de La Araucanía: ¿Está tu empresa preparada?

  • Ciberseguridad

El 11 de junio de 2025, el Gobierno Regional de La Araucanía sufrió un ataque de ransomware que dejó sus servidores inoperativos durante casi 48 horas. Aunque no se perdieron datos ni se afectaron servicios públicos, el incidente demuestra cuán expuestas pueden estar incluso las instituciones estatales.

Este artículo te explica qué es un ransomware, cómo funciona, qué ocurrió en este caso y qué puedes hacer para proteger tu empresa.

¿Qué es un ransomware?

Un ransomware es un tipo de malware que cifra los archivos de un sistema o red, bloqueando el acceso hasta que la víctima pague un “rescate” (ransom, en inglés).

Su objetivo es extorsionar a individuos, empresas u organismos públicos, amenazando con perder información crítica o exponerla si no se cumple con el pago. Aunque muchas veces se promete la liberación de los archivos tras pagar, no existe ninguna garantía de que esto suceda.

¿Cómo funciona un ransomware?

El funcionamiento de un ransomware sigue generalmente estos pasos:

  1. Infección: El malware entra al sistema a través de correos con archivos adjuntos maliciosos, descargas no seguras, vulnerabilidades en software o accesos remotos mal configurados (como VPN sin doble autenticación).

  2. Ejecución: El ransomware se instala y comienza a cifrar archivos clave en los servidores o dispositivos conectados.

  3. Extorsión: Aparece un mensaje exigiendo el pago del rescate, generalmente en criptomonedas, para obtener una clave que supuestamente descifra los archivos.

  4. Amenaza secundaria: En algunos casos, los atacantes roban información sensible antes de cifrarla, amenazando con publicarla si no se paga.

Este tipo de ataques puede paralizar la operación de toda una organización en cuestión de minutos.

1. ¿Qué ocurrió en La Araucanía?

  • Durante la madrugada del 11 de junio, entre las 03:00 y 05:00 hrs, se detectó actividad sospechosa en la red del Gobierno Regional.

  • La entrada del ransomware se produjo a través de una VPN comprometida, lo que permitió el acceso remoto a los sistemas.

  • Si bien el ransomware bloqueó servidores críticos, no logró cifrar servicios públicos esenciales ni se registró exfiltración de datos.

  • El equipo técnico activó el protocolo de contingencia, desconectó los servidores y logró restaurar los sistemas gracias a respaldos automáticos y apoyo de la Agencia Nacional de Ciberseguridad (ANCI).

2. Lo que funcionó: respuesta rápida y respaldo automático

Aislamiento inmediato: desconectar los sistemas comprometidos fue clave para evitar una propagación mayor.
Respaldos funcionales: los backups automáticos permitieron recuperar la operación sin pérdida de datos.
Coordinación efectiva: el trabajo conjunto con ANCI y otras entidades fortaleció la respuesta frente al incidente.

3. Señales de alerta que toda organización debe considerar

Accesos remotos sin autenticación fuerte: Las VPN sin MFA son puertas abiertas a los ciberatacantes.

Falta de validación de respaldos: Tener backups no sirve si no se prueban con frecuencia.

Ausencia de un plan de respuesta a incidentes: La improvisación solo retrasa la recuperación y agrava las consecuencias.

También te puede interesar: Robo de Datos Biométricos: El Riesgo Real En Escala 2025

Conclusión: La prevención es tu mejor blindaje

Este ataque fue un llamado de atención para todas las organizaciones, públicas o privadas. El ransomware no distingue tamaño ni rubro: si tienes información valiosa, eres un objetivo.

La preparación marca la diferencia entre un incidente menor y una crisis total.

¿Tu infraestructura está preparada para resistir un ataque como este?

En Cut Security, evaluamos tus sistemas, fortalecemos tus accesos, configuramos respaldos resilientes y diseñamos planes de respuesta a incidentes ajustados a tu operación.

Haz que tu empresa esté lista antes de que sea demasiado tarde.

🔗Conoce todas nuestras marcas

Cut Security forma parte del ecosistema digital de Grupotech.
Descubre nuestras otras marcas especializadas en ciberseguridad, desarrollo web, automatización y soporte TI para organizaciones chilenas.

Biometría en Riesgo: El Impacto Real del Robo de Datos Faciales

  • Prevención y Normativas

En el mundo digital actual, cambiar una contraseña puede ser una molestia, pero al menos es posible. ¿Qué pasa, en cambio, si lo que se roba no es un dato renovable, sino parte de tu identidad física?

Ese es el nuevo y alarmante escenario que enfrenta la ciberseguridad global: el robo de datos biométricos, como el reconocimiento facial o dactilar, utilizado cada vez más en sistemas de verificación bancaria, plataformas digitales, apps móviles y servicios gubernamentales.

Y aunque los métodos biométricos nacieron como una solución más robusta que las contraseñas, los atacantes están demostrando que no hay tecnología infalible si no se acompaña de medidas de protección adicionales.

¿Por qué las contraseñas ya no son suficientes?

Durante años, las contraseñas han sido la barrera principal entre los datos personales y los ciberdelincuentes. Sin embargo, filtraciones masivas, malware, ingeniería social y ahora herramientas basadas en inteligencia artificial han facilitado su quiebre.

Actualmente, muchas plataformas han evolucionado hacia sistemas de autenticación biométrica para mejorar la seguridad y experiencia del usuario. Pero la comodidad de desbloquear una cuenta con tu rostro o huella tiene un lado oscuro: a diferencia de una contraseña, tu cara no se puede cambiar.

¿Qué está ocurriendo con el robo de datos biométricos?

En los últimos meses, se ha detectado una nueva modalidad de fraude digital: el robo de rostros, documentos de identidad y datos biométricos mediante troyanos móviles diseñados específicamente para capturar este tipo de información.

Estos troyanos permiten a los atacantes:

  • Capturar imágenes faciales del usuario desde su dispositivo

  • Interceptar mensajes SMS (por ejemplo, de verificación bancaria)

  • Robar copias digitales de documentos de identidad

  • Acceder a cuentas financieras mediante el uso de deepfakes

La combinación de estos elementos permite simular por completo a una persona y burlar sistemas de verificación biométrica, especialmente en servicios financieros que solo exigen una validación facial automatizada.

Deepfakes: el nuevo aliado del ciberfraude

Los avances en inteligencia artificial han llevado a la proliferación de deepfakes: videos o imágenes sintéticas hiperrealistas que emulan rostros humanos con alta fidelidad. Hoy, con solo algunas fotos públicas de una persona —por ejemplo, tomadas de redes sociales— es posible construir un modelo facial capaz de engañar a ciertos sistemas de reconocimiento.

Los ciberdelincuentes ya están utilizando esta técnica para suplantar identidades y vaciar cuentas bancarias, sin necesidad de interactuar físicamente con la víctima.

Casos reales y preocupación global

Ya se han reportado estafas millonarias utilizando estos métodos en países asiáticos, donde bancos y servicios digitales han incorporado autenticación facial como única barrera de acceso. En uno de los primeros casos conocidos, un ciudadano perdió más de 400.000 dólares después de que se usaran sus datos biométricos robados para generar una verificación facial falsa.

Aunque por ahora estos ataques se concentran en regiones específicas, el modelo de ataque es escalable, y es solo cuestión de tiempo para que se masifique en otras partes del mundo, incluyendo Latinoamérica.

En Chile, donde cada vez más servicios financieros y gubernamentales integran reconocimiento facial como método de validación, el riesgo no es lejano.

¿Qué puedes hacer para protegerte?

Aunque los datos biométricos parecen inmutables, sí es posible tomar medidas para reducir el riesgo de que sean robados o mal utilizados:

  1. Evita compartir imágenes de tu rostro innecesariamente en redes públicas. Mientras más imágenes de alta calidad existan, más fácil es construir deepfakes.

  2. No descargues aplicaciones fuera de las tiendas oficiales (Google Play o App Store). Muchos troyanos se camuflan como apps falsas.

  3. Activa siempre la autenticación multifactor (MFA) cuando esté disponible, especialmente en servicios financieros.

  4. Revisa los permisos de tus apps móviles, en especial aquellas que solicitan acceso a la cámara, almacenamiento o mensajes.

  5. Mantén tu sistema operativo y apps actualizadas, ya que muchas actualizaciones incluyen parches de seguridad para prevenir este tipo de accesos.

¿Y qué deben hacer las empresas?

Las organizaciones que utilizan biometría deben adoptar controles adicionales para verificar la autenticidad de la persona, más allá de una simple imagen o video. Algunas buenas prácticas incluyen:

  • Análisis de comportamiento (parpadeo, movimiento natural, etc.)

  • Validación cruzada con otros factores (token, código por SMS, sesión previa)

  • Detección de patrones sospechosos en el acceso a cuentas

  • Sistemas antifraude basados en machine learning que detecten deepfakes

Conclusión: La biometría es poderosa, pero no invulnerable

El robo de datos biométricos representa uno de los mayores desafíos emergentes en ciberseguridad. A diferencia de una contraseña, tu rostro no puede cambiarse ni restablecerse.

Por eso, es urgente que tanto personas como empresas replanteen la confianza ciega en la biometría y adopten un enfoque de seguridad multicapa, donde la autenticación sea tan sólida como el conjunto de sus medidas, y no una única barrera.

🔗 Conoce todas nuestras marcas
Cut Security forma parte del ecosistema digital de Grupotech.
Descubre nuestras otras marcas especializadas en diseño, desarrollo de software, soporte TI y automatización para empresas chilenas.

Fraude con Infostealers: Cómo Proteger tu Infraestructura Web Antes de que Sea Tarde

  • Uncategorized

Durante los últimos días, se han identificado campañas de fraude digital que involucran el uso de infostealers, como el malware Lumma, en sitios web de instituciones públicas y privadas en Chile. Estos ataques no solo comprometen datos, sino que también convierten formularios institucionales en herramientas para propagar contenido malicioso.

Desde Cut Security, analizamos este tipo de ataque, te explicamos cómo identificar si tu infraestructura está vulnerable y qué medidas tomar para prevenirlo.

¿Qué es un infostealer y cómo se está propagando?

Los infostealers son una clase de malware diseñada para robar información del usuario, como credenciales, cookies, datos de navegación y archivos. En las campañas recientes, los atacantes han utilizado sitios legítimos para enviar correos fraudulentos que parecen provenir de instituciones confiables, lo que aumenta la probabilidad de que la víctima caiga en la trampa.

Este tipo de fraude ha aprovechado vulnerabilidades en formularios web y sistemas de carga de archivos para manipular mensajes, redirigir a URLs maliciosas e incluso utilizar dominios oficiales como canal de distribución.

¿Tu formulario web puede ser usado para fraudes?

Existen cuatro vulnerabilidades comunes que permiten que un formulario web sea aprovechado para actividades fraudulentas:

1. Envío de correos electrónicos arbitrarios

Cuando un formulario permite ingresar cualquier dirección de correo para recibir una copia del mensaje enviado, los atacantes pueden usar esta función como bandeja de salida para sus campañas maliciosas, haciendo que el mensaje parezca provenir de una fuente legítima.

¿Qué hacer?
Evita permitir correos arbitrarios. Usa autenticación de usuarios antes de enviar mensajes o aplica validaciones que limiten esta función.

2. Autocompletado basado en RUT

Algunos formularios completan automáticamente datos como nombre y correo al ingresar un RUT. Esto puede ser explotado para obtener datos personales sin autorización, solo con conocer el RUT de una persona.

¿Qué hacer?
No utilices el RUT como parámetro para prellenar información. Solo recupera datos desde la sesión activa del usuario autenticado.

3. Inyección de HTML en correos electrónicos

Si los campos de un formulario no filtran adecuadamente el contenido HTML, un atacante puede modificar la apariencia del correo enviado, insertando enlaces, botones o mensajes engañosos.

¿Qué hacer?
Sanitiza todos los campos de entrada. Rechaza etiquetas HTML o utiliza funciones específicas de filtrado, como htmlentities() o strip_tags() en PHP, u opciones equivalentes en otros lenguajes.

4. Falta de protección contra automatización

Sin mecanismos anti-bot, como CAPTCHA, es posible que scripts automatizados envíen miles de mensajes desde un formulario vulnerable, amplificando el daño en poco tiempo.

¿Qué hacer?
Integra sistemas como Google reCAPTCHA, hCaptcha o Cloudflare Turnstile. Asegúrate de validar el desafío en el backend antes de procesar cualquier envío.

Otras vulnerabilidades críticas a considerar

➤ Redirecciones abiertas (Open Redirect)

Al permitir que URLs de redirección acepten cualquier dominio externo como parámetro, se abre una puerta para burlar filtros de seguridad y enviar a los usuarios a sitios maliciosos a través de un dominio legítimo.

Mitigación recomendada:
Valida que las redirecciones se mantengan dentro del mismo dominio o lista blanca. No aceptes redirecciones absolutas sin validación.

➤ Subida de archivos sin control

Muchas plataformas permiten que los usuarios suban archivos sin autenticar, pero luego los enlaces para descargar estos archivos quedan accesibles públicamente, lo que convierte el sitio en un hosting involuntario de contenido malicioso.

Mitigación recomendada:
Restringe el acceso a archivos subidos mediante controles de sesión y permisos. Asegúrate de que solo usuarios autorizados puedan descargar los archivos que subieron.

¿Cuál es el riesgo real?

Cuando se combinan estas vulnerabilidades, los atacantes pueden construir un ataque completo:

  • Usan el formulario para enviar un correo falso

  • Personalizan el mensaje con datos obtenidos automáticamente

  • Insertan un enlace visualmente limpio pero que lleva a contenido malicioso

  • Hospedan el archivo malicioso en el mismo sitio web comprometido

Todo esto desde una institución legítima, lo que reduce la desconfianza del receptor y aumenta la efectividad del fraude.

¿Cómo proteger tu infraestructura hoy?

  1. Audita todos los formularios públicos de tu sitio. Evalúa si permiten correos arbitrarios, HTML, RUT o cargas de archivos sin validación.

  2. Integra CAPTCHA en todos los puntos de entrada que pueden ser abusados automáticamente.

  3. Usa frameworks modernos con protecciones integradas si estás desarrollando un nuevo sistema (Laravel, Django, etc.).

  4. Evita partir desde cero sin un análisis de seguridad. Si ya lo hiciste, revisa las funciones de sanitización y control de acceso manualmente.

  5. Configura alertas para detectar patrones anómalos en los formularios (picos de envío, correos repetidos, mismos IPs).

  6. Reporta cualquier actividad sospechosa al portal de la ANCI: https://portal.anci.gob.cl

Conclusión: No seas parte involuntaria del fraude

Las campañas con infostealers como Lumma no solo afectan a los usuarios que caen en la trampa, sino también a las instituciones que, sin saberlo, facilitan el fraude al no proteger adecuadamente sus canales digitales.

Desde Cut Security, te ayudamos a detectar vulnerabilidades, implementar medidas efectivas y fortalecer la seguridad de tu infraestructura web.

La seguridad digital no comienza cuando hay un ataque: comienza cuando previenes ser parte de uno.

🔗 Conoce todas nuestras marcas
Cut Security forma parte del ecosistema digital de Grupotech.
Descubre nuestras otras marcas especializadas en diseño, desarrollo de software, soporte TI y automatización para empresas chilenas.

Ley Marco de Ciberseguridad: ANCI da el primer paso para identificar a entidades críticas en Chile

  • Ciberseguridad

La Ley Marco de Ciberseguridad ya comenzó su implementación formal en Chile, marcando un hito en la estrategia nacional de protección digital. Durante el evento Patagonia Ciber 2025, realizado en Puerto Varas, la Agencia Nacional de Ciberseguridad (ANCI) anunció el inicio del proceso para calificar a los Operadores de Importancia Vital (OIV), un avance clave para aplicar esta nueva legislación.

Este anuncio representa un paso concreto hacia el fortalecimiento de la seguridad digital en sectores estratégicos del país, tanto públicos como privados.

¿Qué implica la Ley Marco de Ciberseguridad?

La Ley 21.663, promulgada en 2023 y conocida como Ley Marco de Ciberseguridad, establece un nuevo marco legal para proteger los sistemas críticos del país y garantizar la continuidad operativa de servicios esenciales como salud, telecomunicaciones, energía e infraestructura digital.

Uno de sus puntos centrales es la identificación de entidades esenciales u OIV, es decir, organizaciones cuya interrupción por un ciberataque tendría un impacto significativo en la seguridad, la economía o el bienestar de la población.

El proceso anunciado por la ANCI tiene como objetivo iniciar esta calificación formal, permitiendo aplicar obligaciones específicas de seguridad y monitoreo a estas entidades clave.

Un hito anunciado en Patagonia Ciber 2025

El anuncio se realizó durante la primera edición de Patagonia Ciber 2025, un evento que reunió a más de 500 asistentes por jornada, incluyendo autoridades, especialistas en ciberseguridad, empresas y representantes del mundo académico.

El director de la ANCI, Daniel Álvarez, destacó que “para construir una base sólida en ciberseguridad, debemos comenzar por identificar a quienes deben estar mejor preparados para resistir incidentes”. También adelantó la publicación de guías técnicas oficiales que ayudarán a estas organizaciones a cumplir con los requisitos de la ley.

Por su parte, el subsecretario de Telecomunicaciones, Claudio Araya, enfatizó que “resguardar los servicios esenciales y la integridad de los datos personales es una responsabilidad prioritaria para el Estado”.

Ciberseguridad como tarea colectiva

La Ley Marco no solo busca imponer obligaciones técnicas, sino también promover una cultura nacional de prevención. Así lo expresó Pelayo Covarrubias, presidente de Fundación País Digital, organización coorganizadora del evento:

“La ciberseguridad es una tarea estratégica, cultural y colectiva. No se trata solo de tecnología, sino de colaboración”.

Autoridades como la subsecretaria de Prevención del Delito, Carolina Leitao, y miembros del Congreso coincidieron en la necesidad de avanzar en políticas públicas integrales que contemplen tanto la reacción como la anticipación a incidentes.

Cifras que revelan la urgencia

Durante el evento se presentó el Panorama Global de Ciberseguridad 2025, que reveló un dato alarmante: 920 mil millones de intentos de ciberataques se han registrado en Chile en el último año, una cifra que refleja el crecimiento exponencial de amenazas y la urgencia de implementar medidas concretas.

Esta estadística refuerza la importancia de que empresas privadas, especialmente aquellas que podrían ser calificadas como OIV, comiencen desde ya a revisar y fortalecer sus protocolos de seguridad.

¿Qué viene ahora?

La ANCI proyecta que durante 2025 se avance en:

  • La notificación formal de los primeros OIV

  • La publicación de las guías técnicas sectoriales

  • La implementación de auditorías y mecanismos de reporte

  • La promoción de instancias regionales como Patagonia Ciber, que ya confirmó futuras ediciones en otras zonas del país

Este proceso marcará un antes y un después en la forma en que las empresas chilenas abordan su seguridad digital.

Conclusión: Un nuevo escenario regulatorio ya está en marcha

La Ley Marco de Ciberseguridad dejó de ser una iniciativa en papel. Hoy, con el inicio del proceso de calificación de OIV, las empresas e instituciones estratégicas deben prepararse para un nuevo estándar de exigencia.

Desde Cut Security, seguiremos informando sobre los avances normativos y técnicos que afectan directamente a la protección digital de las organizaciones en Chile. Estar al día no solo es un deber legal: es la única forma de garantizar continuidad operativa, confianza y resiliencia frente a las amenazas actuales.

🔗 Conoce todas nuestras marcas
Cut Security forma parte del ecosistema digital de Grupotech.
Descubre nuestras otras marcas especializadas en diseño, desarrollo de software, soporte TI y automatización para empresas chilenas.

La IA en manos equivocadas: advertencia de Stefan Deutscher sobre los riesgos crecientes en ciberseguridad

  • Ciberseguridad

En 2025, la ciberseguridad enfrenta una amenaza que crece más rápido que la capacidad de defensa de las organizaciones: el uso de inteligencia artificial por parte de los atacantes. Así lo advirtió Stefan Deutscher, líder global de ciberseguridad de Boston Consulting Group (BCG), en una reciente declaración que expone una verdad incómoda para Latinoamérica y, en particular, para Chile.

Según Deutscher, los atacantes están utilizando la IA de forma más eficiente que los defensores. Esta ventaja tecnológica les permite reducir drásticamente el tiempo de preparación de los ataques, ajustar sus estrategias con rapidez e incluso generar contenido falso —como correos electrónicos, videos y audios— con una precisión casi indistinguible del comportamiento humano.

La afirmación es contundente: “Los atacantes son más eficientes usando la IA que los defensores”. Y el problema no se queda solo en la velocidad de los ataques, sino en su sofisticación. Tecnologías como los deepfakes y la IA generativa están siendo utilizadas para crear fraudes extremadamente creíbles, lo que hace mucho más difícil para las organizaciones detectar amenazas a tiempo.

También te podría interesar: Smishing en Chile: Cómo Funciona y Cómo Protegerte 2025

Un mercado delictual en evolución: “Ataques como servicio”

Otro punto que destacó Deutscher es el surgimiento de los llamados “ataques como servicio” disponibles en la dark web. Estas ofertas criminales prometen hackeos dirigidos con garantía de éxito. Si no funcionan, los delincuentes devuelven el dinero.

Esta profesionalización del delito cibernético pone a prueba los sistemas de defensa de las empresas, especialmente aquellas con presupuestos limitados o sin equipos de ciberseguridad especializados. Ya no se trata de simples virus: se trata de estructuras criminales que operan como negocios formales, con modelos de atención, promesas de servicio y mejoras continuas impulsadas por IA.

Latinoamérica: un blanco fácil por la baja inversión

La falta de preparación en ciberseguridad se acentúa en nuestra región. Deutscher señala que Chile destina apenas un 0,08% de su PIB a esta área, menos de la mitad del promedio global, que alcanza el 0,17%. Este dato convierte al país —y a Latinoamérica en general— en un “objetivo blando” para los cibercriminales.

Esta brecha de inversión no solo expone a las empresas privadas, sino también a instituciones públicas, hospitales, sistemas financieros y estructuras críticas que dependen de entornos digitales para operar. El riesgo es transversal y se agrava a medida que los atacantes se vuelven más sofisticados.

¿Qué deben hacer las empresas ante este escenario?

Las declaraciones de Stefan Deutscher no son un llamado al pánico, sino a la acción. Ante este panorama, las organizaciones deben replantear su estrategia digital y dejar de ver la ciberseguridad como un gasto opcional.

Algunas acciones urgentes incluyen:

➤ Aumentar la inversión en herramientas de detección basadas en IA.
➤ Capacitar al personal para detectar fraudes sofisticados como phishing y deepfakes.
➤ Implementar estrategias de ciberdefensa proactivas y no solo reactivas.
➤ Contar con asesoría experta que entienda el panorama global y adapte soluciones a la realidad local.

Conclusión: la IA como ventaja o vulnerabilidad

La inteligencia artificial puede ser una aliada o un riesgo, dependiendo de quién la use. Mientras los atacantes avanzan con rapidez en su uso para fines delictivos, los defensores deben acelerar la adopción de soluciones modernas y eficaces.

Las palabras de Stefan Deutscher son claras: si no se actúa con decisión, los atacantes seguirán llevando la delantera. Y en una región como Latinoamérica, con bajos niveles de inversión en ciberseguridad, el costo de no hacer nada puede ser catastrófico.

¿Está tu empresa preparada para enfrentar ataques potenciados por IA?

En Cut Security, ayudamos a organizaciones chilenas a enfrentar los desafíos reales de ciberseguridad con soluciones adaptadas, detección avanzada y monitoreo continuo. No esperes a ser el siguiente blanco.

Conversemos hoy y fortalece tu defensa digital.

🔗 Conoce todas nuestras marcas
Cut Security forma parte del ecosistema digital de Grupotech.
Descubre nuestras otras marcas especializadas en desarrollo web, soporte TI, automatización y soluciones digitales para empresas chilenas.

Artículos Destacados