Frente a este escenario, el país no se ha quedado de brazos cruzados. La Ley Marco de Ciberseguridad e Infraestructura Crítica (Ley N° 21.663) ya obliga a entidades públicas y empresas esenciales a cumplir estándares, reportar incidentes y fortalecer su resiliencia. La creación de la Agencia Nacional de Ciberseguridad (ANCI) representa otro hito, en el sentido de que concentra la capacidad de fiscalizar, regular y coordinar, algo impensado hace apenas un par de años. Incluso, ya emitió su primera instrucción general que obliga el registro y reporte de incidentes.

Pero, los números demuestran que las vulnerabilidades siguen siendo profundas. Un informe nacional estableció que cerca del 90 % de los ataques tuvieron un impacto grave, mientras que el error humano estuvo presente en casi la mitad de los incidentes. Además, las pequeñas y medianas empresas están en desventaja, al estimarse que el 90 % de las PYMEs chilenas no cuentan con preparación suficiente para enfrentar un ciberataque.

Esto plantea tres desafíos inmediatos. Primero, cerrar la brecha de talento. Es decir, Chile necesita más especialistas en respuesta a incidentes, auditores y expertos en derecho digital. Segundo, apoyar a las PYMEs, que no siempre cuentan con recursos ni equipos de seguridad dedicados. Y tercero, fomentar una cultura de prevención ciudadana, porque la tecnología por sí sola no basta. La formación de usuarios es clave.

Chile tiene todas las condiciones para continuar su evolución hacia la transformación que se requiere y consolidarse como un referente regional en ciberseguridad. Avanzar en esta dirección permitirá fortalecer la confianza digital, proteger la economía y garantizar una institucionalidad resiliente y preparada para los desafíos del futuro.

En el último año, las empresas chilenas han sido blanco de numerosos ciberataques dirigidos a robar información sensible y comprometer la integridad de los datos. Estos ataques han afectado a una amplia gama de industrias, incluyendo banca, telecomunicaciones, comercio minorista y manufactura. Según un estudio realizado por Chile Cyber Threat Activity realizado por la multinacional estadounidense de ciberseguridad Trellix,  Entre enero y septiembre de 2023 hubo un total de 700.000 ciberataques, un alza del 84% de secuestro de datos –en relación con 2022– y un tercio de los hackeos es procedente de China.

“El aumento del número de intentos de ciberataques se explica por muchos factores. El crecimiento de la infraestructura de internet ha conllevado a un aumento en el número de usuarios en línea, es decir, más objetivos potenciales para los ciberdelincuentes. La mayor dependencia tecnológica de la sociedad chilena, reflejada en la creciente adopción de dispositivos conectados al Internet de las Cosas, amplía la superficie de ataque potencial”. comenta Santiago Sánchez, experto en ciberseguridad en ZeroQ.

En general, los ciberataques en Chile se realizan con las mismas modalidades identificadas en otros países de la región. Frente a ello Sánchez explica los métodos más comunes que se pueden encontrar:

• Phishing. Los ciberdelincuentes se hacen pasar por entidades legítimas, como bancos o empresas conocidas, para engañar a las personas y obtener información confidencial, por ejemplo, contraseñas o datos financieros. Los medios generalmente utilizados son correos electrónicos fraudulentos, mensajes de texto o sitios web falsos.

• Ransomware. Esta modalidad de malware bloquea el acceso a los archivos o sistemas de la víctima y exige un rescate para desbloquearlos.

• Ataques a sitios web y aplicaciones. Buscan vulnerar estos espacios y realizar ataques como inyección de código SQL, cross-site scripting (XSS) y denegación de servicio (DDoS), todos esto pueden afectar a empresas y usuarios individuales.

• Malware. Este software malicioso está diseñado para dañar, acceder de manera no autorizada o controlar un sistema o dispositivo. Según sus características, pueden ser virus, gusanos, troyanos y spyware.

“La prevención de ciberataques en una plataforma de atención al cliente requiere un enfoque integral que combine tecnología avanzada, capacitación del personal, políticas robustas y una preparación constante. Al implementar estas estrategias, las empresas pueden reducir significativamente el riesgo de ciberataques y proteger la información valiosa de sus clientes, manteniendo así la confianza y la lealtad en un entorno digital cada vez más desafiante”, concluye el experto en ciberseguridad de ZeroQ.