El Instituto de Salud Pública (ISP) de Chile fue víctima de un ciberataque el viernes 27 de junio de 2025, el cual paralizó sus sistemas digitales y dejó fuera de servicio plataformas clave que incluso afectan procesos aduaneros. Aunque no se reportó filtración de datos, el incidente permitió medidas excepcionales para el comercio exterior, implicó interrupciones de servicios y generó alerta política nacional.
🔍 ¿Qué pasó en el ISP?
El ataque fue suficiente para obligar a tomar decisiones extremas:
-
Desactivar servidores para evitar exposición de datos.
-
Mantener atención mínima por canales alternativos (como recepción de muestras y atención de urgencias).
-
Se trabajó junto a la Agencia Nacional de Ciberseguridad (ANCI) y se presentó una denuncia formal.
Aunque el ISP afirma que no hubo filtración de información sensible, sí se detuvieron los trámites relacionados con certificados sanitarios exigidos por Aduanas, lo cual genera una quiebre logístico crítico para productos como medicamentos, cosméticos y dispositivos médicos.
☣️ Impacto real sobre el sector privado
Para evitar una paralización mayor, Aduanas implementó resoluciones como:
-
Uso de autorizaciones excepcionales sin Certificado de Destinación Aduanera.
-
Inclusión de una glosa específica en las declaraciones para facilitar el trazado posterior.
-
Coordinación con importadores para regularizar trámites una vez finalizada la contingencia.
Este escenario deja al descubierto los daños colaterales de un incidente digital, incluso cuando el ataque no compromete directamente la salud pública, sino la continuidad del comercio y logística nacional.
🚨 Reacciones políticas y preocupaciones nacionales
Parlamentarios calificaron el incidente como una “alerta roja”, exigiendo claridad sobre posibles vulneraciones de datos y revisión de los protocolos de ciberseguridad del ISP. Algunos legisladores han señalado que, tratándose de un ente regulador nacional, el desconocimiento sobre el alcance del ataque es particularmente grave.
🧠 Lecciones para empresas e instituciones
Este tipo de incidente deja enseñanzas concretas aplicables a cualquier organización pública o privada:
-
Infraestructura crítica debe tener respaldo fuera de línea: Desactivar servidores puede evitar filtraciones, pero sin un plan de continuidad genera caos.
-
Mecanismos de emergencia deben activarse bajo control, como sistemas alternativos de atención o emisión de autorizaciones provisionales.
-
Comunicación clara y oportuna para evitar desinformación interna o pública.
-
Respuesta regulada y coordinada, como con Aduanas, que permita mantener operaciones en crisis.
También te puede interesar: Simulación Ética: ¿Puede Perjudicar tu Empresa en 2025?
¿Tu empresa tiene un plan real frente a un ciberataque?
En Cut Security diseñamos respuestas efectivas ante incidentes críticos, combinando tecnología, procesos y experiencia. Creamos protocolos de emergencia adaptados a tu organización, desde simulaciones éticas hasta planes de continuidad operativa.
Nuestro objetivo es que tu empresa no se detenga, incluso en escenarios de ataque real.
Agenda un diagnóstico gratuito con nuestros expertos y asegura la resiliencia digital de tu negocio.
🔗 Conoce todas nuestras marcas
Cut Security forma parte del ecosistema digital de Grupotech.
Descubre nuestras otras marcas especializadas en ciberseguridad, desarrollo web, automatización y soluciones digitales para empresas chilenas.
