Kaspersky, firma global de ciberseguridad, presentó su nuevo Panorama de Amenazas para la región, reportando cómo los cibercriminales amplían sus tácticas aprovechando avances como la inteligencia artificial. Chile y Latinoamérica enfrentan riesgos crecientes que las empresas deben conocer de inmediato.

Datos claves

• En los últimos 12 meses, Kaspersky registró 1.291 millones de bloqueos de phishing en Latinoamérica, lo que representa un aumento del 85 % respecto al período anterior.

• En Chile sólo, se bloquearon 37,7 millones de ataques de phishing en ese mismo lapso.

• En malware, Latinoamérica registró 726 millones de bloqueos; en Chile, 10,05 millones.

Amenazas principales identificadas

Kaspersky enumera seis vectores que están afectando con fuerza a empresas, organizaciones y usuarios. Aquí el detalle:

1. Malware
   Software malicioso diseñado para interrumpir, dañar o explotar dispositivos, redes o servicios. En Chile, el sector más atacado es el gubernamental con cerca del 24,84 % de los bloqueos.

2. Phishing
   Mensajes falsos que simulan ser de fuentes oficiales. Automáticos, urgentes, que suelen usar ingeniería social. También se observan “granjas de phishing” que usan técnicas de automatización (RPA) para enviar miles de mensajes rápidamente.

3. Ransomware
   Malware que bloquea sistemas o cifra datos para exigir rescate. En los últimos 12 meses, más de 43.000 bloqueos en Chile; más de 1.100.000 en Latinoamérica. Kaspersky recomienda contar con equipamientos especializados, saber qué datos se comprometieron, evaluar recuperación sin pagar, y reportar incidentes.

4. Troyanos bancarios
   Aplicaciones o malware que se disfrazan de herramientas legítimas para robar datos financieros, credenciales bancarias, etc. Chile registró alrededor de 5.000 casos en 12 meses.

5. Amenazas móviles
   Aplicaciones fraudulentas, préstamos falsos, software malicioso que apunta a celulares. En toda la región se detectaron millones de bloqueos relacionados con amenazas móviles.

6. Vulnerabilidades en sistemas operativos menos usados como Linux y Mac
   Aunque Windows sigue siendo el más atacado, Kaspersky advierte que los sistemas Linux y Mac también están siendo blanco de ataques, especialmente en servidores (Linux) o dispositivos personales (Mac).

¿Por qué los atacantes apuntan tanto al sector gubernamental?

Según Kaspersky, los gobiernos almacenan grandes volúmenes de datos sensibles de ciudadanos y empresas, lo que los convierte en blancos valiosos desde lo económico hasta lo político.

Qué hacer para protegerse

Kaspersky junto con expertos locales recomiendan adoptar medidas concretas:

• Verificar siempre remitentes y URLs antes de abrir enlaces o correos sospechosos.

• Desconfíar de mensajes motivados por urgencia o promesas inusuales.

• Mantener los sistemas operativos y software siempre actualizados.

• Usar herramientas de seguridad robustas: antivirus, detección de malware, soluciones móviles seguras.

• Reportar incidentes a autoridades correspondientes, especialmente aquellos con impacto legal o de datos sensibles.

También te podría interesar: Dark web chilena: cómo se venden datos filtrados de empresas locales

🔗 Conoce todas nuestras marcas
Cut Security forma parte del ecosistema digital de Grupotech.
Descubre nuestras otras marcas especializadas en ciberseguridad, desarrollo web, automatización y soluciones digitales para empresas chilenas.

Cuando se habla de ciberataques en Chile, pocas veces se menciona lo que ocurre después: los datos robados no solo desaparecen, sino que terminan comercializándose en foros y mercados de la dark web, accesibles para ciberdelincuentes de todo el mundo.

Y sí: las empresas chilenas están entre las afectadas. Desde credenciales corporativas hasta accesos a sistemas críticos, la información filtrada tiene valor real, y muchas veces las víctimas ni siquiera saben que fueron expuestas.

¿Qué es la dark web y cómo funciona este mercado?

La dark web es una parte de internet a la que no se accede por navegadores comunes ni aparece en buscadores como Google. Allí operan foros, mercados y canales donde se venden datos filtrados, malware, herramientas de hacking y accesos comprometidos.

En estos espacios se transan:

• Bases de datos completas de empresas.
• Accesos a paneles de administración (WordPress, cPanel, CRM, ERP).
• Listas de correos y contraseñas.
• Información bancaria o tributaria.
• Capturas de pantallas de correos, contratos, cotizaciones, etc.

Todo esto se ofrece en dólares o criptomonedas, y los ciberdelincuentes chilenos también están presentes.

Casos recientes de empresas chilenas filtradas

Durante el primer semestre de 2025, múltiples casos afectaron a empresas nacionales:

• Accesos internos a plataformas de salud y educación fueron ofrecidos en foros rusos.
• Se encontraron credenciales de empresas chilenas de logística, retail y servicios públicos filtradas tras ataques de phishing.
• Se vendieron bases de datos con correos institucionales y contraseñas hash de universidades, clínicas y empresas de tecnología.

Lo más alarmante es que en varios de estos casos las empresas nunca notificaron incidentes. ¿No se enteraron? ¿No quisieron informarlo? El resultado es el mismo: la información sigue disponible para atacantes que la pueden usar en nuevos fraudes.

¿Cómo saber si tu empresa fue filtrada?

No todas las filtraciones se anuncian con bombos. Muchas veces, los datos terminan en repositorios privados o se venden de forma discreta. Algunas señales de alerta:

• Aumentan los intentos de login desde países extraños.
• Usuarios reciben correos altamente personalizados.
• Se detectan cambios en servicios sin haberlos autorizado.
• Colaboradores reciben extorsiones con datos reales.

Además, existen herramientas especializadas que permiten escanear la deep y dark web en busca de menciones a tu dominio, cuentas, credenciales o archivos.

En Cut Security realizamos monitoreos periódicos para detectar exposición temprana de información chilena en estos entornos.

¿Qué hacer si descubres que fuiste víctima?

1. Cambiar inmediatamente todas las credenciales comprometidas.
2. Revisar los logs de acceso a sistemas internos y servicios críticos.
3. Notificar al proveedor o responsable del sistema afectado.
4. Evaluar el alcance del incidente, incluyendo si involucra datos personales (con implicancias legales).
5. Reportar a la autoridad correspondiente, según la nueva Ley Marco de Ciberseguridad (21.663).

Actuar rápido es clave para cortar el uso del dato y prevenir ataques posteriores.

También te podría interesar: Ethical Hacking: ¿Por qué un solo test no basta para proteger tu empresa?

Conclusión

La presencia de datos chilenos en la dark web no es teoría: es una realidad cada vez más frecuente.
Y muchas veces, las empresas no lo descubren hasta que es tarde.

Monitorear proactivamente la dark web y mantener una estrategia de defensa continua no solo permite reaccionar rápido, sino evitar que una filtración silenciosa se convierta en una crisis pública o legal.

🔗 Conoce todas nuestras marcas
Cut Security forma parte del ecosistema digital de Grupotech.
Descubre nuestras otras marcas especializadas en ciberseguridad, desarrollo web, automatización y soluciones digitales para empresas chilenas.

Cuando se habla de ciberseguridad, muchas empresas chilenas piensan en inversión. Pero pocas consideran lo más crítico: el costo de no invertir. En un país donde los ataques crecen en volumen y sofisticación, recuperarse de un ciberataque no es solo cuestión de restaurar sistemas, sino de enfrentar pérdidas económicas, operativas y reputacionales profundas.

Cifras alarmantes en Chile

De acuerdo con datos recientes de entidades como TrendTIC, Sophos y Fortinet, el costo promedio de recuperación tras un ciberataque en empresas chilenas puede superar los USD 650.000, dependiendo del tipo de incidente y del nivel de preparación previa.

Una encuesta regional de Sophos 2025 muestra que en Chile:

• El 94 % de las empresas enfrentó intentos de intrusión durante el último año.
• El 56 % de las víctimas de ransomware terminó pagando el rescate.
• El tiempo promedio de recuperación total (incluyendo operaciones y reputación) supera los 21 días.

Estas cifras no solo impactan a grandes compañías. Las pymes chilenas también están en la mira, y muchas no sobreviven financieramente a un incidente mayor.

¿Qué compone el “costo real” de un ciberataque?

Aunque el impacto técnico es evidente (pérdida de acceso, daño a sistemas, tiempo fuera de línea), el costo real de un ciberataque incluye múltiples capas:

• Pérdidas por interrupción del negocio: paralización de operaciones, caída de ventas, imposibilidad de prestar servicios.
• Costos legales y regulatorios: asesoría jurídica, multas por no cumplir con normativas como la Ley 21.663.
• Daño reputacional: pérdida de confianza de clientes, medios, inversionistas.
• Gastos técnicos y forenses: recuperación de datos, auditorías de ciberseguridad, contratación de expertos externos.
• Compensaciones o demandas: indemnizaciones a clientes o proveedores afectados.
• Aumento en primas de seguros o cancelación de pólizas.

En muchos casos, las pérdidas más altas provienen de áreas no contempladas en el presupuesto inicial.

Casos que reflejan la realidad

Aunque muchas empresas optan por no divulgar incidentes, se conocen casos públicos que muestran la gravedad del impacto. Instituciones del Estado, clínicas, empresas de transporte y universidades han enfrentado ataques que interrumpieron servicios durante semanas.

En 2023, un ciberataque a una plataforma pública dejó fuera de línea servicios digitales esenciales por más de 10 días. Aunque no se confirmó el monto de las pérdidas, fuentes estiman que superaron los $400 millones de pesos en daños operacionales y reputacionales.

¿Cuánto cuesta prevenir en comparación?

Invertir en ciberseguridad proactiva es, en la mayoría de los casos, mucho más económico que recuperarse después de un ataque. Un plan de protección robusto incluye:

• Políticas y protocolos claros
• Seguridad perimetral y de endpoints
• Backups regulares
• Simulaciones de ataque (pentesting)
• Capacitación a equipos y directorio
• Monitoreo constante (SOC / SIEM)

El costo promedio anual de este tipo de medidas en una pyme puede ir entre los $3 y $10 millones de pesos. Una cifra menor frente al potencial costo de recuperación.

¿Por qué muchas empresas aún no actúan?

Algunas razones comunes incluyen:

• Falta de información sobre los riesgos reales
• Creencia de que “nuestra empresa no es objetivo”
• Subestimación del daño reputacional
• Percepción de que la ciberseguridad es cara o compleja

La nueva Ley Marco de Ciberseguridad (21.663) busca revertir esta inercia, obligando a organizaciones públicas y privadas a tomar medidas concretas.

También te podría interesar: ¿Tu empresa es un Operador de Importancia Vital? Así lo determina la Ley 21.663

Conclusión

Los ciberataques en Chile ya no son una posibilidad, son una certeza estadística. Lo que está en juego no es solo la continuidad operativa, sino el futuro financiero de las empresas.

Invertir en ciberseguridad no debe verse como un gasto, sino como una póliza de protección integral. Quienes actúan tarde, lo hacen desde el daño. Quienes se anticipan, lo hacen desde la estrategia.

🔗 Conoce todas nuestras marcas
Cut Security forma parte del ecosistema digital de Grupotech.
Descubre nuestras otras marcas especializadas en ciberseguridad, desarrollo web, automatización y soluciones digitales para empresas chilenas.

La mañana del 11 de septiembre de 2025, la Subsecretaría de Prevención del Delito (SPD) fue víctima de un ataque informático tipo ransomware, lo que ha dejado inhabilitados sus computadores y ha provocado la caída total de sus sistemas.

Según reportó el medio Fast Check CL, funcionarios de la SPD se encontraron con un mensaje en pantalla que decía: “Your System Has Been Blocked”. Esto es típico de los ataques ransomware, donde el malware bloquea el acceso a los equipos y exige el pago de un rescate para restaurar la información.

¿Qué se sabe hasta ahora?

• El ataque ocurrió durante la madrugada del miércoles.
• Los computadores institucionales quedaron bloqueados.
• Funcionarios no pueden acceder a sus dispositivos.
• La Agencia Nacional de Ciberseguridad (ANCI) llegó a las oficinas de la SPD para investigar.
• Existe preocupación de que el ransomware haya alcanzado servidores internos.
• El comunicado oficial de la SPD calificó el incidente como un “incidente informático”, sin confirmar la naturaleza del ataque.
• Sin embargo, fuentes internas aseguran que todos los sistemas están inhabilitados y los funcionarios han debido operar de forma remota mientras se resuelve la situación.

¿Por qué esto es grave?

Este ataque ocurre en una institución clave del aparato estatal chileno, responsable de políticas públicas de prevención del delito y coordinación con distintas entidades de seguridad. El secuestro de sus sistemas genera múltiples riesgos:

• Interrupción de servicios esenciales.
• Posible acceso no autorizado a datos sensibles.
• Riesgo reputacional para la institucionalidad pública.
• Exposición ante posibles filtraciones de información confidencial.

Además, al tratarse de un organismo gubernamental, el ataque podría tener motivaciones más amplias, incluyendo espionaje, sabotaje o intentos de desestabilización.

También te podría interesar: Agencia Nacional de Ciberseguridad: ¿Te puede fiscalizar?

Noticia en desarrollo. Seguiremos informando.

🔗 Conoce todas nuestras marcas
Cut Security forma parte del ecosistema digital de Grupotech.
Descubre nuestras otras marcas especializadas en ciberseguridad, desarrollo web, automatización y soluciones digitales para empresas chilenas.