• Central: 22 869 1746
  • Urgencias 24/7: 9 99822 311
  • contacto@cutsecurity.cl
SOMOS GRUPO TECH
Ley Marco Ciberseguridad

Phishing y generación Z: el grupo más afectado según nuevo estudio global

  • Riesgos Digitales

Un nuevo estudio global sobre ciberseguridad reveló cifras preocupantes: el 62 % de los jóvenes de la generación Z admitieron haber caído en ataques de phishing durante el último año. El informe, elaborado por una firma internacional especializada en autenticación, analizó el comportamiento de más de 18.000 personas en países como Estados Unidos, Reino Unido, Alemania, Francia, Japón, India y otros. Aunque no incluye datos específicos de Chile, los resultados ofrecen alertas claras para nuestra región.

¿Qué reveló el estudio?

El informe analizó los hábitos de seguridad de personas en su entorno laboral y personal, midiendo desde el uso de contraseñas seguras hasta la implementación de autenticación multifactor. Entre sus principales hallazgos se destacan:

  • 44 % de los encuestados dijo haber hecho clic en un enlace de phishing al menos una vez en el último año.

  • La generación Z (nacidos entre 1997 y 2012) fue la más afectada, con un preocupante 62 % de incidencia.

  • El 70 % cree que las técnicas de phishing mejoraron con la ayuda de inteligencia artificial (IA).

  • 54 % de los participantes confundió correos maliciosos con mensajes legítimos.

  • Solo 48 % de las empresas aplica autenticación multifactor (MFA) de forma obligatoria.

  • 4 de cada 10 trabajadores no ha recibido formación en ciberseguridad en sus trabajos.

¿Por qué la generación Z es más vulnerable?

La generación Z ha crecido en entornos digitales y utiliza múltiples plataformas, redes sociales y aplicaciones de mensajería. Sin embargo, esta familiaridad con la tecnología no siempre se traduce en buenas prácticas de seguridad digital.

Muchos usuarios jóvenes minimizan los riesgos de los ataques, especialmente cuando estos adoptan formas novedosas como deepfakes, mensajes con IA o smishing (phishing por SMS). Además, existe un exceso de confianza en aplicaciones que recopilan datos, lo que los expone aún más a estafas y suplantaciones.

El rol de la IA en los nuevos ataques de phishing

El estudio alerta sobre el uso creciente de inteligencia artificial por parte de cibercriminales. Gracias a herramientas automatizadas y técnicas de ingeniería social más sofisticadas, hoy es posible lanzar campañas masivas de phishing que simulan:

  • Correos corporativos legítimos con logos, firmas y tonos auténticos.

  • Mensajes de texto urgentes con enlaces acortados o maliciosos.

  • Audios y videos falsificados (deepvoice o deepfake) que imitan la voz o rostro de una persona conocida.

Esto aumenta drásticamente la eficacia del engaño y reduce las probabilidades de que el usuario detecte el intento de estafa.

¿Estamos mejorando en medidas de protección?

A pesar de los riesgos, hay señales positivas:

  • En países como Francia, el uso de MFA en cuentas personales creció del 29 % al 71 % en solo un año.

  • La percepción sobre la necesidad de claves seguras también aumentó. En el Reino Unido, el 37 % de los encuestados dijo que prefiere métodos de autenticación con hardware dedicado.

  • El interés en capacitar al personal crece, aunque aún falta cobertura suficiente en muchas organizaciones.

¿Qué pueden hacer las empresas en Chile?

Aunque el informe es global, sus conclusiones son perfectamente aplicables al contexto chileno. En Cut Security recomendamos:

Capacitación continua, con campañas de simulación de phishing y contenidos actualizados según nuevas amenazas.

Autenticación multifactor obligatoria, especialmente en accesos críticos, servicios cloud y herramientas de productividad.

Políticas de acceso claras, que incluyan el uso de contraseñas robustas, cambios periódicos y control de dispositivos.

Monitoreo proactivo de amenazas, ya sea con herramientas internas o a través de proveedores externos especializados.

Análisis de comportamiento de usuarios (UBA) para detectar patrones sospechosos antes de que se conviertan en brechas reales.

También te podría interesar: Phishing en alza: Chile registra más de 37 millones de intentos en un año

Conclusión

La ciberseguridad no es solo una cuestión de sistemas, sino de personas. Las nuevas generaciones —aunque nativas digitales— también son vulnerables si no reciben una formación adecuada y si las organizaciones no refuerzan sus controles.

El phishing sigue siendo una de las amenazas más rentables para los atacantes y más costosas para las empresas. Estar informados, capacitados y protegidos no es opcional, es estratégico.

🔗 Conoce todas nuestras marcas
Cut Security forma parte del ecosistema digital de Grupotech.
Descubre nuestras otras marcas especializadas en ciberseguridad, desarrollo web, automatización y soluciones digitales para empresas chilenas.

Phishing en alza: Chile registra más de 37 millones de intentos en un año

  • Uncategorized

El último Panorama de Amenazas de Kaspersky encendió las alarmas sobre el crecimiento sostenido de los intentos de estafa digital en Latinoamérica. Solo en Chile, se registraron 37,7 millones de intentos de phishing en los últimos 12 meses, lo que representa un promedio de más de 103.000 ataques diarios. Y lo más preocupante: la cifra representa un aumento del 71 % respecto al período anterior.

¿Qué es el phishing y por qué está creciendo?

El phishing es una técnica de ciberataque que busca engañar a las personas para que entreguen voluntariamente información sensible, como credenciales bancarias, contraseñas o datos personales. Los atacantes suplantan la identidad de instituciones reconocidas (bancos, servicios públicos, tiendas, etc.) para ganar la confianza de la víctima y hacer que caiga en la trampa.

Si bien este método no es nuevo, lo que sí cambió radicalmente es su escala y sofisticación, gracias al uso de Inteligencia Artificial (IA) y tecnologías de automatización. Hoy, un ciberdelincuente no necesita un gran equipo para lanzar una campaña masiva: una sola persona con herramientas adecuadas puede enviar miles de mensajes en pocos minutos.

Granjas de phishing y smishing: la nueva fábrica de estafas

Entre las formas más preocupantes de automatización están las llamadas “granjas de phishing”: decenas de teléfonos conectados que envían SMS falsos utilizando herramientas de automatización robótica de procesos (RPA).

Estos mensajes, conocidos como smishing (phishing por SMS), llegan con enlaces que redirigen a sitios falsos. Algunos ejemplos comunes:

  • “Tu cuenta será suspendida si no verificas tus datos.”

  • “Tienes puntos por vencer, haz clic aquí para canjearlos.”

  • “Tu paquete está retenido. Ingresa aquí para liberarlo.”

Con IA generativa, estos mensajes no solo son más masivos, sino también más personalizados y creíbles.

Deepfakes y deepvoice: suplantación potenciada por IA

Otro vector en crecimiento es la suplantación por audio y video utilizando tecnologías de IA como deepvoice y deepfakes. Los atacantes pueden crear:

  • Videos falsos de autoridades o celebridades “pidiendo” una acción.

  • Audios clonados de compañeros de trabajo o supervisores pidiendo “urgencia” en una transferencia.

  • Reproducciones manipuladas de conversaciones que aparentan autenticidad.

Estas técnicas se distribuyen principalmente en redes sociales y aplicaciones de mensajería instantánea como WhatsApp o Telegram, lo que facilita el acceso directo y sin filtros a las potenciales víctimas.

Chile: el país más afectado del Cono Sur

Con 37,7 millones de intentos en un año, Chile lidera las cifras de phishing en el Cono Sur, por sobre Argentina, Perú y Uruguay. Esta alta concentración de ataques puede explicarse por tres factores principales:

  1. Alta digitalización de los servicios: Chile tiene un ecosistema digital robusto, lo que lo convierte en blanco prioritario.

  2. Confianza en marcas locales: Muchos ataques se disfrazan de comunicaciones de empresas chilenas conocidas, aumentando el éxito de la estafa.

  3. Falta de entrenamiento continuo: Muchas personas y empresas aún no identifican las señales clave de un mensaje fraudulento.

¿Qué pueden hacer las empresas ante esta ola de ataques?

Ninguna organización está exenta del riesgo, y muchas veces los ataques no están dirigidos a la empresa, sino a sus colaboradores o clientes. Por eso es clave adoptar una estrategia de protección múltiple:

1. Capacitación continua

Invertir en concientización no es opcional. Los ataques se perfeccionan, por lo que los programas internos también deben actualizarse. Simulaciones de phishing, talleres breves y material visual son herramientas clave.

2. Verificación de dominios y enlaces

Se debe monitorear activamente que no existan dominios parecidos a los de la empresa registrados para engañar a los usuarios. Plataformas como urlscan.io o VirusTotal ayudan a detectarlos.

3. Canales seguros de comunicación

Si una empresa suele enviar promociones o mensajes urgentes por SMS o correo, debe dejar muy claro cuáles son sus canales oficiales y cómo lucen. Esto ayuda a que los usuarios puedan identificar cuando algo es falso.

4. Reporte y monitoreo de incidentes

Tener una política clara de qué hacer cuando se detecta un intento de phishing es fundamental. El silencio solo favorece al atacante. Las empresas deben fomentar el reporte temprano para activar medidas preventivas rápidamente.

También te podría interesar: Ciberseguridad en Chile: ¿Qué implica estar en el top 25?

Conclusión

Los más de 37 millones de intentos de phishing en Chile son un recordatorio contundente de que la seguridad digital no puede depender solo de antivirus o firewalls. La educación, la prevención y la acción coordinada son hoy más necesarias que nunca.

Desde Cut Security, monitoreamos estos indicadores constantemente y ofrecemos soluciones adaptadas a cada tipo de organización. La mejor defensa no es solo técnica: es entender cómo y cuándo pueden engañarte.

🔗 Conoce todas nuestras marcas
Cut Security forma parte del ecosistema digital de Grupotech.
Descubre nuestras otras marcas especializadas en ciberseguridad, desarrollo web, automatización y soluciones digitales para empresas chilenas.

Senado y la Agencia Nacional de Ciberseguridad firman convenio de colaboración

  • Prevención y Normativas

En un nuevo hito institucional, el Senado de Chile y la Agencia Nacional de Ciberseguridad (ANCI) sellaron un acuerdo que refuerza el compromiso con la prevención, protección y gobernanza digital del país.

A solo días de comenzar octubre —mes de la Ciberseguridad—, el Senado de la República firmó un convenio de colaboración con la ANCI que marca un paso clave en la modernización tecnológica del Congreso y la articulación entre instituciones públicas para fortalecer la seguridad en el entorno digital.

¿En qué consiste el convenio?

El acuerdo establece una colaboración directa entre ambas entidades para ejecutar acciones de prevención, mitigación y respuesta ante amenazas informáticas que pudieran afectar al Senado. A su vez, compromete al Poder Legislativo a cooperar con las funciones estratégicas de la ANCI, especialmente en lo referido a:

  • Protección de infraestructuras críticas del Estado.

  • Mejora de la gestión de incidentes.

  • Promoción de una cultura de ciberseguridad en el ámbito público.

  • Protección de los datos personales y derechos digitales de la ciudadanía.

El convenio está alineado con el Plan Estratégico Institucional 2024-2028 del Senado, que contempla como prioridad la modernización digital y la relación segura con la ciudadanía.

¿Qué es la ANCI?

La Agencia Nacional de Ciberseguridad (ANCI) es el organismo técnico encargado de velar por la ciberseguridad nacional en Chile. Nacida a partir de la Ley 21.663, su misión es coordinar la respuesta estatal ante incidentes de seguridad, establecer estándares, asesorar a organismos públicos y promover una infraestructura digital resiliente en el país.

Su rol es central en la implementación de la Ley Marco de Ciberseguridad, que comenzó a regir en 2024 y establece nuevas obligaciones para instituciones públicas y privadas, incluyendo reportes de incidentes, designación de encargados de ciberseguridad y adopción de medidas preventivas.

Autoridades destacan la importancia del acuerdo

Durante la ceremonia, realizada en la Biblioteca del Congreso en Santiago, participaron diversas autoridades, entre ellas el Presidente del Senado, Manuel José Ossandón; el Ministro de Seguridad Pública, Luis Cordero; el director de la ANCI, Daniel Álvarez; y el senador Kenneth Pugh, junto a representantes de la PDI, Carabineros y gremios vinculados al ecosistema digital chileno.

El Secretario General del Senado, Raúl Guzmán, señaló que este convenio «no solo responde a una obligación legal, sino que es parte de los compromisos de vinculación ciudadana y modernización del Estado». También enfatizó que la protección de los datos personales será uno de los focos prioritarios en la implementación de estas medidas.

Por su parte, el director de la ANCI afirmó que este tipo de alianzas son fundamentales para avanzar en la creación de un entorno digital más seguro, donde las instituciones puedan operar con mayor confianza, protegiendo a la ciudadanía y fortaleciendo el ecosistema tecnológico del país.

El senador Kenneth Pugh, uno de los impulsores históricos de la legislación en esta materia, remarcó que Chile es actualmente líder en ciberseguridad a nivel continental, y destacó que este tipo de acuerdos son clave para consolidar esa posición y avanzar hacia una respuesta efectiva frente a incidentes.

También te podría interesar: Desde hoy, Chile cuenta con nuevos perfiles laborales para certificar especialistas en ciberseguridad

Conclusión

El convenio entre el Senado y la ANCI refuerza el camino que Chile ha tomado hacia una gobernanza digital más robusta y colaborativa. La ciberseguridad no es solo una preocupación técnica: es un eje estratégico del Estado moderno. Este tipo de alianzas permiten que el aparato público actúe con mayor coordinación, anticipación y responsabilidad ante amenazas cada vez más sofisticadas.

En Cut Security valoramos estos avances y seguiremos monitoreando cómo se traduce esta colaboración en mejoras concretas para la seguridad digital de todos los chilenos.

🔗 Conoce todas nuestras marcas
Cut Security forma parte del ecosistema digital de Grupotech.
Descubre nuestras otras marcas especializadas en ciberseguridad, desarrollo web, automatización y soluciones digitales para empresas chilenas.

Desde hoy, Chile cuenta con nuevos perfiles laborales para certificar especialistas en ciberseguridad

  • Prevención y Normativas

Chile da un paso fundamental en su estrategia nacional de defensa digital: la Agencia Nacional de Ciberseguridad (ANCI) junto con ChileValora han presentado oficialmente diez nuevos perfiles laborales específicos para certificar competencias en ciberseguridad. Este avance responde directamente a la Política Nacional de Ciberseguridad 2023‑2028 y a la urgente necesidad de contar con profesionales formados y certificados para enfrentar amenazas digitales crecientes.

En esta nota, explicamos qué implica esta certificación, qué funciones específicas abordan estos perfiles y el rol de la ANCI en este proceso.

¿Qué significa este hito?

La presentación de estos perfiles fue efectuadas en una ceremonia con la presencia del ministro de Seguridad Pública, Luis Cordero, estudiantes del área técnica y representantes del sector público y privado. A partir de hoy, estos diez perfiles quedarán formalizados dentro del Catálogo Nacional de Competencias Laborales de ChileValora, lo que permitirá:

  • Certificar formalmente a quienes se desempeñan en roles de ciberseguridad

  • Establecer trayectorias formativas coherentes

  • Reconocer competencias adquiridas de forma autodidacta o práctica

El propósito es claro: cerrar la brecha de especialistas en ciberseguridad que se ha detectado en el país, fortalecer la empleabilidad técnica y elevar el estándar profesional del sector.

¿Qué es la ANCI?

La Agencia Nacional de Ciberseguridad (ANCI) es el ente estatal recientemente creado para coordinar la política pública de seguridad digital en Chile. Tiene entre sus funciones:

  • Diseñar y supervisar estándares de protección para entidades públicas y privadas

  • Coordinar la respuesta ante incidentes cibernéticos

  • Promover la formación de capacidades técnicas y de inteligencia digital

  • Vigilar el cumplimiento de la Ley Marco de Ciberseguridad (Ley 21.663)

En este caso, la ANCI lideró, junto al Organismo Sectorial de Competencias Laborales (OSCL) y ChileValora, la tarea de definir estos nuevos perfiles laborales para el sector.

¿Cómo se definieron los perfiles?

El proceso fue participativo y técnico. Se contrató a GDS Consultores para aplicar una metodología mixto: encuestas, entrevistas, observaciones en terreno y paneles regionales. Además, el sistema incluyó la participación activa de:

  • Empleadores (Alianza Chilena de Ciberseguridad, Chiletec, País Digital)

  • Trabajadores y sindicatos (ANEF, CUT)

  • Ministerios relacionados: Ciencia y Tecnología, Modernización, Seguridad Pública

Esto asegura que los perfiles respondan tanto a la demanda real del mercado como a los estándares técnicos actuales.

Los 10 perfiles definidos

Las funciones cubiertas por estos nuevos roles quieren responder a las necesidades operativas, estratégicas y técnicas del ecosistema digital chileno:

  1. Jefe/a de Ciberseguridad: liderar la estrategia global de seguridad y alinearla con normas técnicas y éticas.

  2. Operador(a) en Soporte de Ciberseguridad: ejecutar tareas operativas, respuesta básica y mantenimiento del entorno seguro.

  3. Controller de Sistemas y Productos: garantizar que productos y servicios cumplan requisitos de seguridad durante su ciclo de vida.

  4. Encargado(a) de Gestión de Riesgos y Continuidad: proteger la operación frente a riesgos tecnológicos y planificar la continuidad institucional.

  5. Encargado(a) de Formación Técnica: articular programas educativos, prácticas profesionales y oferta técnica alineada al sector productivo.

  6. Encargado(a) de Hacking Ético: hacer pruebas controladas (pentesting) para identificar vulnerabilidades antes que los atacantes.

  7. Auditor(a) de Ciberseguridad: revisar controles, procesos y conformidad con estándares nacionales e internacionales.

  8. Analista de Ciberseguridad: monitorear eventos e incidentes en tiempo real y ejecutar acciones de contención.

  9. Especialista en Seguridad en la Nube: implementar controles y medidas de protección en entornos cloud.

  10. Especialista en Operaciones de Ciberinteligencia: anticipar amenazas, investigar vectores de ataque y generar alertas tempranas.

Estas definiciones incorporan competencias técnicas, éticas y de gobernanza para responder a las necesidades actuales del país.

Impactos esperados para empresas y formadores

  • Instituciones educativas podrán adaptar sus curricula para formar profesionales alineados al mercado.

  • Empresas podrán contratar personal certificado con confiabilidad técnica reconocida por el Estado.

  • Profesionales con experiencia tienen la opción de certificarse formalmente, validando conocimientos prácticos adquiridos a lo largo del tiempo.

  • Demanda por especialización aumentará, pues estos perfiles se vuelven referencia obligada para roles técnicos en ciberseguridad.

También te podría interesar: Chile entra al top 25 global en ciberseguridad: ¿qué implica?

Conclusión

“Desde hoy, Chile cuenta con nuevos perfiles laborales para certificar especialistas en ciberseguridad” no es un titular: es un llamado urgente a que el país construya capacidades técnicas sostenibles. La definición formal de estos roles marca un nuevo estándar para la formación, contratación y regulación del talento digital.

En Cut Security respaldamos esta iniciativa y estamos listos para apoyar a empresas, universidades y profesionales en la implementación de estos perfiles. La seguridad digital no se improvisa: se construye con estándares, formación y compromiso compartido.

🔗 Conoce todas nuestras marcas
Cut Security forma parte del ecosistema digital de Grupotech.
Descubre nuestras otras marcas especializadas en ciberseguridad, desarrollo web, automatización y soluciones digitales para empresas chilenas.

Chile entra al top 25 global en ciberseguridad: ¿qué implica?

  • Prevención y Normativas

Según el último informe del National Cyber Security Index (NCSI), Chile logró posicionarse en el puesto 21 a nivel mundial en preparación frente a amenazas cibernéticas, con un cumplimiento del 83,3 % de los componentes evaluados en ciberseguridad. Se trata de un avance importante respecto del año anterior, donde el país se encontraba en la posición 25. Además, Chile es hoy el país mejor evaluado de toda Latinoamérica en este ranking.

Pero este logro no es solo un reconocimiento simbólico: representa un cambio tangible en la estrategia institucional, normativa y técnica del país para abordar los riesgos digitales. Y al mismo tiempo, plantea nuevos desafíos para las empresas, especialmente aquellas que operan digitalmente o manejan datos sensibles.

¿Qué mide el NCSI?

El NCSI, elaborado por el e-Governance Academy Foundation, evalúa la preparación de más de 100 países frente a incidentes cibernéticos. El índice se basa en 12 dimensiones clave, que incluyen:

  • Marco legal y regulaciones nacionales

  • Estrategias de protección y defensa digital

  • Capacidad operativa ante incidentes

  • Coordinación institucional y organismos reguladores

  • Educación pública en ciberseguridad

  • Seguridad en infraestructura crítica

Chile ha cumplido con más del 80 % de estos criterios, lo que demuestra un avance sólido en su estrategia nacional. Iniciativas como la Ley Marco de Ciberseguridad (Ley 21.663), la creación de la Agencia Nacional de Ciberseguridad (ANCI) y el proceso de identificación de Operadores de Importancia Vital (OIV) han sido fundamentales para este resultado.

¿Por qué importa este ranking?

Estar entre los 25 primeros países del mundo en ciberseguridad tiene implicancias reales para el ecosistema digital chileno:

  • Mayor confianza nacional e internacional: Empresas tecnológicas, inversionistas y organismos internacionales valoran un entorno digital sólido al decidir dónde operar.

  • Presión normativa para las empresas: Las organizaciones que prestan servicios digitales, especialmente en sectores críticos, ahora enfrentan expectativas más altas de cumplimiento y madurez operativa.

  • Exigencia institucional: Con esta posición, los incidentes cibernéticos serán menos tolerados socialmente y se espera una respuesta más eficaz desde las autoridades y el sector privado.

  • Referencia regional: Chile se convierte en un modelo a seguir dentro de América Latina, lo que puede atraer colaboración internacional, recursos y nuevas inversiones en ciberdefensa.

Pero… ¿ya estamos protegidos?

Estar bien rankeado no significa estar blindado. Aún hay desafíos que requieren atención:

  • Cumplimiento formal vs. protección real: Muchas empresas cumplen con marcos normativos en el papel, pero carecen de medidas efectivas implementadas.

  • Crecimiento sostenido de ataques avanzados: El ransomware, los ataques dirigidos y el smishing siguen en aumento y muchas veces superan las defensas básicas.

  • Poca cultura de monitoreo continuo: Implementar una política una vez no basta. Se requiere mantener, auditar y probar constantemente.

  • Falta de formación interna: Los errores humanos siguen siendo la principal fuente de incidentes. La capacitación sigue siendo una deuda pendiente en muchas organizaciones.

¿Qué debería hacer tu empresa?

Este avance nacional debe motivar al sector privado a tomar acción concreta. Algunas recomendaciones:

  • Revisa tu postura frente al NCSI: Evalúa tus controles internos y compáralos con los criterios del índice. Es un buen punto de partida para detectar brechas.

  • Alinea tus procesos con la Ley 21.663: Esta normativa ya está vigente y muchas empresas están siendo auditadas. Asegúrate de tener documentación, políticas y medidas técnicas al día.

  • Capacita a tu equipo: La tecnología no basta sin conciencia. Fortalece la cultura interna y capacita en phishing, manejo seguro de información y respuesta a incidentes.

  • Ejecuta pruebas reales: Simulacros, pentesting y análisis de vulnerabilidades permiten detectar fallas antes de que lo hagan los atacantes.

  • Busca asesoría experta: En Cut Security ayudamos a organizaciones a prepararse para auditorías, evaluar su madurez y operar con tranquilidad frente a amenazas reales.

También te podría interesar: Smishing en Chile: así operan las estafas por SMS en 2025

Conclusión

El ingreso de Chile al top 25 mundial de ciberseguridad es una buena noticia para el país, pero también un llamado de atención para las empresas. La regulación existe, las amenazas persisten y la diferencia entre una empresa segura y otra expuesta dependerá de las decisiones que se tomen hoy.

Desde Cut Security seguiremos apoyando a las empresas chilenas para alcanzar niveles reales de protección, cumplimiento y madurez digital sostenida. Porque la ciberseguridad no es un producto, es un proceso continuo.

🔗 Conoce todas nuestras marcas
Cut Security forma parte del ecosistema digital de Grupotech.
Descubre nuestras otras marcas especializadas en ciberseguridad, desarrollo web, automatización y soluciones digitales para empresas chilenas.

DeepSeek: La IA sin ciberseguridad es una amenaza permanente

  • Ciberseguridad

La aplicación de IA DeepSeek ganó popularidad de forma explosiva, destacando como una herramienta accesible para automatizar tareas, generar contenido y mejorar flujos de trabajo. Sin embargo, el entusiasmo por su lanzamiento ocultaba un riesgo grave: se desplegó sin medidas básicas de protección de datos.

La situación deja una advertencia clara para cualquier empresa que esté adoptando soluciones de IA: si la ciberseguridad no es parte del diseño desde el inicio, el riesgo puede ser mayor que el beneficio.

DeepSeek bajo la lupa: crecimiento acelerado, seguridad ausente

DeepSeek fue lanzada al mercado con un diseño atractivo y funcionalidades avanzadas, pero falló en aspectos críticos como:

  • Bases de datos expuestas, lo que abría puertas a accesos no autorizados.

  • Una política de privacidad permisiva, que incluía la recolección del historial de conversaciones de los usuarios.

  • Uso de biometría de pulsaciones, una técnica que analiza cómo escribes para identificarte, comprometiendo el anonimato incluso sin nombre ni RUT.

Estos errores revelan una falta grave de controles y auditoría en el desarrollo de la herramienta. Implementar IA sin una evaluación rigurosa del proveedor puede exponer a tu empresa a fugas de datos, incumplimiento normativo y riesgos legales.

¿Qué debería haber hecho DeepSeek (y qué debes exigir tú)?

Toda empresa que integra IA —ya sea como desarrolladora o usuaria— debe asegurarse de que el proveedor cumpla estándares mínimos de seguridad. Algunos puntos básicos:

  • Accesos protegidos y controlados a bases de datos.

  • Políticas de privacidad que limiten la recopilación de datos sensibles.

  • Evaluación de riesgo en la gestión de información generada o almacenada.

  • Registro de logs y trazabilidad para auditorías internas y externas.

La IA no está exenta de regulación. En Chile, la Ley 21.663 de Ciberseguridad y futuras normativas de protección de datos exigirán cada vez más transparencia, trazabilidad y responsabilidad.

¿Qué tiene que ver el “software heredado” en todo esto?

Aunque el caso de DeepSeek es el más visible, el problema se agrava cuando las nuevas soluciones de IA interactúan con componentes más antiguos, como programas de compresión, lectores de PDF o controladores de impresión.

Uno de los casos más recientes fue una vulnerabilidad en WinRAR, que permitió la ejecución remota de código malicioso simplemente al abrir un archivo comprimido. Aunque se publicó un parche rápidamente, millones de dispositivos aún no lo han actualizado.

Estos sistemas heredados (legacy) están presentes en casi todas las organizaciones y se convierten en eslabones débiles cuando se integran con nuevas plataformas como IA, RPA o CRMs modernos.

Recomendaciones de Cut Security

Para empresas que están explorando o ya usan inteligencia artificial, sugerimos:

  • Evaluar proveedores antes de integrar IA: Exige informes de seguridad, políticas de datos y procesos de actualización.

  • No mezclar lo nuevo con lo desactualizado sin control: Evita que software heredado no parcheado se conecte a entornos críticos con IA.

  • Auditar permisos de recolección de datos: Muchas IAs recolectan más información de la necesaria sin advertencias claras.

  • Reforzar la gobernanza de datos: Define quién puede acceder a qué, cómo se almacenan y por cuánto tiempo.

  • Capacitar a tus equipos: La mayoría de los usuarios no distinguen entre una IA segura y una riesgosa.

También te podría interesar: Estafas de Trabajo por Telegram:Likes, Comentarios y Engaños

Conclusión

La IA no puede ser adoptada a ciegas. El caso de DeepSeek demuestra que el entusiasmo tecnológico no puede reemplazar los principios de ciberseguridad, especialmente cuando están en juego datos sensibles, biometría y privacidad.

En Cut Security ayudamos a empresas a evaluar sus riesgos, auditar proveedores tecnológicos y prepararse para un entorno donde cada integración tecnológica debe ser segura desde el diseño.

🔗 Conoce todas nuestras marcas
Cut Security forma parte del ecosistema digital de Grupotech.
Descubre nuestras otras marcas especializadas en ciberseguridad, desarrollo web, automatización y soluciones digitales para empresas chilenas.

Artículos Destacados

Navegación

Soluciones

Contáctenos

  • contacto@cutsecurity.cl
  • Central: 22 869 1746
  • Urgencias: 9 99822 311
Copyright 2025. Todos los derechos reservados por Grupotech.