En 2025, Chile enfrenta un panorama cada vez más complejo en materia de ciberseguridad. Según reportes recientes de la Agencia Nacional de Ciberseguridad (ANCI), el phishing ha crecido en volumen, sofisticación y capacidad de daño, especialmente al dirigirse a empresas y organismos públicos. Este tipo de fraude digital no solo busca robar información, sino también comprometer sistemas completos con consecuencias financieras y reputacionales severas.
En este artículo te explicamos cómo identificar los ataques de phishing, cuáles son sus tipos más comunes, qué dice la ANCI sobre su aumento en Chile, y cómo puedes proteger a tu organización con medidas prácticas.
¿Qué es el phishing y por qué sigue siendo tan efectivo?
El phishing es una técnica de ciberdelincuencia basada en la ingeniería social. Consiste en engañar a las personas para que revelen información confidencial como contraseñas, números de tarjetas, accesos a plataformas o incluso permisos administrativos. Todo esto ocurre mediante mensajes que imitan a entidades legítimas: bancos, servicios públicos, plataformas digitales o correos internos de la misma empresa.
Lo preocupante es su capacidad de adaptación. Hoy los ataques de phishing no son solo correos con enlaces sospechosos. Pueden incluir mensajes SMS (smishing), llamadas telefónicas (vishing), enlaces disfrazados en redes sociales, e incluso sitios web que replican con exactitud a los originales.
Tipos de phishing que afectan a las empresas
El phishing ha evolucionado. Estos son los formatos más frecuentes se han identificado como amenazas en Chile:
➤ Phishing tradicional: Un correo electrónico que aparenta venir de una fuente confiable e incluye un enlace a un sitio falso.
➤ Spear phishing: Ataques dirigidos a personas específicas dentro de una empresa (gerentes, finanzas, TI) con mensajes muy personalizados.
➤ Whaling: Variante del spear phishing que apunta a ejecutivos de alto nivel o dueños de negocios.
➤ Smishing: Mensajes SMS fraudulentos que simulan alertas bancarias, entregas o solicitudes de verificación.
➤ Vishing: Llamadas telefónicas en las que el atacante se hace pasar por soporte técnico o seguridad de la empresa.
➤ Pharming: Redirección del usuario a una página falsa al manipular el sistema DNS o infectar el dispositivo.
¿Qué dice la ANCI sobre el phishing en Chile?
La Agencia Nacional de Ciberseguridad de Chile (ANCI) ha emitido durante este año varios boletines alertando sobre el crecimiento de campañas de phishing que afectan principalmente a pymes, instituciones públicas y sectores estratégicos como salud, educación y logística.
En sus últimas declaraciones, destacan que:
-
Los ataques han crecido más de un 50% respecto al año anterior.
-
Se han detectado campañas activas usando nombres de bancos chilenos, plataformas de pago y organismos del Estado.
-
Gran parte de los incidentes reportados ocurrieron por falta de capacitación del personal o por falta de herramientas de prevención adecuadas.
Además, la ANCI urge a las empresas a implementar controles preventivos y una cultura de ciberseguridad, ya que los filtros automáticos por sí solos no bastan ante ataques personalizados.
Cómo protegerse del phishing en 2025
Aunque no existe una fórmula mágica para eliminar completamente el riesgo, sí es posible reducirlo drásticamente con las siguientes medidas:
➤ Implementar autenticación multifactor (MFA): Obliga a confirmar la identidad en dos pasos, lo que evita accesos no autorizados incluso si se obtiene la contraseña.
➤ Capacitación continua: Enseñar a todo el equipo a identificar correos sospechosos, enlaces falsos o solicitudes inusuales.
➤ Verificación de fuentes: Antes de hacer clic o compartir información, verificar siempre la legitimidad del remitente por otros canales.
➤ Sistemas antiphishing: Utilizar herramientas específicas que detectan enlaces fraudulentos, bloquean sitios clonados y monitorizan intentos de suplantación.
➤ Protocolos de respuesta: Tener planes de acción en caso de que un colaborador caiga en una estafa. Esto incluye reporte inmediato, aislamiento del equipo y análisis forense.
¿Por qué las empresas chilenas son un blanco?
La razón principal es simple: los ciberdelincuentes buscan dinero. Y una pyme con pocos recursos en ciberseguridad es un blanco fácil. También suelen tener acceso a bases de datos sensibles y no cuentan con equipos internos especializados para responder rápidamente.
En este sentido, la prevención vale más que la reacción. Invertir en medidas de ciberseguridad hoy puede evitar pérdidas millonarias mañana.
También te puede interesar: Ciberataques en Chile: Tendencias y Cómo Prevenirlos en 2025
¿Listo para reforzar la ciberseguridad de tu empresa?
En Cut Security desarrollamos estrategias de protección digital a medida para empresas chilenas. Desde análisis de vulnerabilidades hasta implementación de firewalls, capacitaciones y monitoreo continuo, te ayudamos a prevenir ataques y evitar pérdidas.
Hablemos hoy y fortalece tu seguridad con soluciones reales.
🔗 Conoce todas nuestras marcas
Cut Security forma parte del ecosistema digital de Grupotech.
Descubre nuestras otras marcas especializadas en diseño, ciberseguridad, soporte TI y automatización para empresas chilenas.
