Cuando se habla de ciberseguridad, muchas empresas chilenas piensan en inversión. Pero pocas consideran lo más crítico: el costo de no invertir. En un país donde los ataques crecen en volumen y sofisticación, recuperarse de un ciberataque no es solo cuestión de restaurar sistemas, sino de enfrentar pérdidas económicas, operativas y reputacionales profundas.

Cifras alarmantes en Chile

De acuerdo con datos recientes de entidades como TrendTIC, Sophos y Fortinet, el costo promedio de recuperación tras un ciberataque en empresas chilenas puede superar los USD 650.000, dependiendo del tipo de incidente y del nivel de preparación previa.

Una encuesta regional de Sophos 2025 muestra que en Chile:

• El 94 % de las empresas enfrentó intentos de intrusión durante el último año.
• El 56 % de las víctimas de ransomware terminó pagando el rescate.
• El tiempo promedio de recuperación total (incluyendo operaciones y reputación) supera los 21 días.

Estas cifras no solo impactan a grandes compañías. Las pymes chilenas también están en la mira, y muchas no sobreviven financieramente a un incidente mayor.

¿Qué compone el “costo real” de un ciberataque?

Aunque el impacto técnico es evidente (pérdida de acceso, daño a sistemas, tiempo fuera de línea), el costo real de un ciberataque incluye múltiples capas:

• Pérdidas por interrupción del negocio: paralización de operaciones, caída de ventas, imposibilidad de prestar servicios.
• Costos legales y regulatorios: asesoría jurídica, multas por no cumplir con normativas como la Ley 21.663.
• Daño reputacional: pérdida de confianza de clientes, medios, inversionistas.
• Gastos técnicos y forenses: recuperación de datos, auditorías de ciberseguridad, contratación de expertos externos.
• Compensaciones o demandas: indemnizaciones a clientes o proveedores afectados.
• Aumento en primas de seguros o cancelación de pólizas.

En muchos casos, las pérdidas más altas provienen de áreas no contempladas en el presupuesto inicial.

Casos que reflejan la realidad

Aunque muchas empresas optan por no divulgar incidentes, se conocen casos públicos que muestran la gravedad del impacto. Instituciones del Estado, clínicas, empresas de transporte y universidades han enfrentado ataques que interrumpieron servicios durante semanas.

En 2023, un ciberataque a una plataforma pública dejó fuera de línea servicios digitales esenciales por más de 10 días. Aunque no se confirmó el monto de las pérdidas, fuentes estiman que superaron los $400 millones de pesos en daños operacionales y reputacionales.

¿Cuánto cuesta prevenir en comparación?

Invertir en ciberseguridad proactiva es, en la mayoría de los casos, mucho más económico que recuperarse después de un ataque. Un plan de protección robusto incluye:

• Políticas y protocolos claros
• Seguridad perimetral y de endpoints
• Backups regulares
• Simulaciones de ataque (pentesting)
• Capacitación a equipos y directorio
• Monitoreo constante (SOC / SIEM)

El costo promedio anual de este tipo de medidas en una pyme puede ir entre los $3 y $10 millones de pesos. Una cifra menor frente al potencial costo de recuperación.

¿Por qué muchas empresas aún no actúan?

Algunas razones comunes incluyen:

• Falta de información sobre los riesgos reales
• Creencia de que “nuestra empresa no es objetivo”
• Subestimación del daño reputacional
• Percepción de que la ciberseguridad es cara o compleja

La nueva Ley Marco de Ciberseguridad (21.663) busca revertir esta inercia, obligando a organizaciones públicas y privadas a tomar medidas concretas.

También te podría interesar: ¿Tu empresa es un Operador de Importancia Vital? Así lo determina la Ley 21.663

Conclusión

Los ciberataques en Chile ya no son una posibilidad, son una certeza estadística. Lo que está en juego no es solo la continuidad operativa, sino el futuro financiero de las empresas.

Invertir en ciberseguridad no debe verse como un gasto, sino como una póliza de protección integral. Quienes actúan tarde, lo hacen desde el daño. Quienes se anticipan, lo hacen desde la estrategia.

🔗 Conoce todas nuestras marcas
Cut Security forma parte del ecosistema digital de Grupotech.
Descubre nuestras otras marcas especializadas en ciberseguridad, desarrollo web, automatización y soluciones digitales para empresas chilenas.

La mañana del 11 de septiembre de 2025, la Subsecretaría de Prevención del Delito (SPD) fue víctima de un ataque informático tipo ransomware, lo que ha dejado inhabilitados sus computadores y ha provocado la caída total de sus sistemas.

Según reportó el medio Fast Check CL, funcionarios de la SPD se encontraron con un mensaje en pantalla que decía: “Your System Has Been Blocked”. Esto es típico de los ataques ransomware, donde el malware bloquea el acceso a los equipos y exige el pago de un rescate para restaurar la información.

¿Qué se sabe hasta ahora?

• El ataque ocurrió durante la madrugada del miércoles.
• Los computadores institucionales quedaron bloqueados.
• Funcionarios no pueden acceder a sus dispositivos.
• La Agencia Nacional de Ciberseguridad (ANCI) llegó a las oficinas de la SPD para investigar.
• Existe preocupación de que el ransomware haya alcanzado servidores internos.
• El comunicado oficial de la SPD calificó el incidente como un “incidente informático”, sin confirmar la naturaleza del ataque.
• Sin embargo, fuentes internas aseguran que todos los sistemas están inhabilitados y los funcionarios han debido operar de forma remota mientras se resuelve la situación.

¿Por qué esto es grave?

Este ataque ocurre en una institución clave del aparato estatal chileno, responsable de políticas públicas de prevención del delito y coordinación con distintas entidades de seguridad. El secuestro de sus sistemas genera múltiples riesgos:

• Interrupción de servicios esenciales.
• Posible acceso no autorizado a datos sensibles.
• Riesgo reputacional para la institucionalidad pública.
• Exposición ante posibles filtraciones de información confidencial.

Además, al tratarse de un organismo gubernamental, el ataque podría tener motivaciones más amplias, incluyendo espionaje, sabotaje o intentos de desestabilización.

También te podría interesar: Agencia Nacional de Ciberseguridad: ¿Te puede fiscalizar?

Noticia en desarrollo. Seguiremos informando.

🔗 Conoce todas nuestras marcas
Cut Security forma parte del ecosistema digital de Grupotech.
Descubre nuestras otras marcas especializadas en ciberseguridad, desarrollo web, automatización y soluciones digitales para empresas chilenas.

Una nueva modalidad de estafa está afectando a empresas y emprendedores en Chile: el uso de transferencias falsos de transferencia bancaria, supuestamente emitidos desde BancoEstado. La técnica, sofisticada y visualmente creíble, busca engañar a personas que venden productos o servicios, haciendo parecer que un pago fue realizado, cuando en realidad nunca llegó.

Las autoridades y el propio banco han emitido alertas. Aquí te explicamos cómo funciona esta estafa, a quiénes afecta más y qué puedes hacer para evitar caer en el engaño.

¿Cómo funciona esta nueva estafa?

Los delincuentes utilizan una aplicación falsa o modificada, similar a la oficial de BancoEstado. Con esta herramienta pueden generar comprobantes de transferencia adulterados que imitan perfectamente la interfaz de la app real.

El proceso suele ser así:

1. El estafador acuerda una compra (producto o servicio).
2. Simula una transferencia y genera un comprobante falso.
3. Envía el comprobante por WhatsApp, correo o lo muestra en persona.
4. El vendedor, confiado por la apariencia del documento, entrega el producto sin confirmar el ingreso del dinero.
5. La transferencia nunca se realizó, y cuando se detecta, ya es tarde.

¿Por qué es tan peligrosa esta técnica?

Esta estafa no requiere vulnerar sistemas bancarios reales, lo que la hace más difícil de rastrear. El problema es de confianza y verificación:

• El comprobante parece real (con logo, datos del banco, hora, número de operación).
• Se aprovecha de la urgencia o buena fe del vendedor.
• Muchas empresas pequeñas no tienen protocolos de verificación de pago.

Este tipo de fraude está en crecimiento en redes sociales, ventas directas y pequeños comercios.

¿A quiénes afecta más?

• Emprendedores que reciben pagos por transferencia directa.
• Pymes y tiendas online sin métodos automatizados de confirmación de pago.
• Negocios físicos que venden con rapidez (reparto, reventa, comercio informal).
• Freelancers y profesionales independientes que prestan servicios con pagos por adelantado.

Cómo proteger a tu empresa de estas transferencias falsas

Verifica siempre desde tu propia app o portal bancario

Nunca confíes en un comprobante enviado desde el teléfono de otra persona. La única forma válida de confirmar es revisando directamente tu cuenta bancaria.

Desconfía de la presión o la urgencia

Los estafadores suelen decir frases como:

• “¡Apúrate, ya te transferí!”
• “Estoy en la calle, no puedo esperar.”
• “Revisa después, solo entrégamelo ahora.”

Si no permiten verificar, es probable que sea fraude.

Cuidado con apps truchas y pantallazos manipulados

Hay aplicaciones que generan pantallazos falsos que simulan pagos. Algunos delincuentes incluso editan comprobantes reales con Photoshop.

Establece una política de validación de pagos

Define protocolos en tu empresa:

• No entregar nada hasta confirmar el abono.
• Verificación por dos personas si el monto es alto.
• Alertas automáticas del banco activadas.

También te podría interesar: Agencia Nacional de Ciberseguridad: ¿Te puede fiscalizar?

Conclusión

Esta nueva estafa con comprobantes falsos no necesita vulnerar redes ni sistemas corporativos. Ataca por la vía más frágil: la confianza humana y la falta de verificación interna.

En un entorno donde las transacciones digitales son cada vez más comunes, tener procedimientos claros de validación de pagos es tan importante como contar con un firewall o antivirus actualizado.

Si tienes un negocio en Chile, no importa el tamaño: asegúrate de que tu equipo esté informado y alerta.

🔗 Conoce todas nuestras marcas
Cut Security forma parte del ecosistema digital de Grupotech.
Descubre nuestras otras marcas especializadas en ciberseguridad, desarrollo web, automatización y soluciones digitales para empresas chilenas.