Descubre cómo el auge de infostealers, ransomware y APT, sumado a la expansión de la nube y la IA, está elevando el riesgo de filtraciones de datos y presionando a las organizaciones chilenas a fortalecer su ciberdefensa.
Las filtraciones de datos en Chile han tenido un aumento significativo en el último año, evidenciando un escenario de ciberamenazas cada vez más complejo para organizaciones públicas y privadas.
El panorama actual está marcado por el auge de nuevas variantes de malware, mayor actividad de grupos de amenazas avanzadas y un uso intensivo de tecnologías como la inteligencia artificial tanto por parte de atacantes como de equipos de defensa.?
Los informes recientes sobre ciberseguridad en el país, y la región muestran que los incidentes ya no se limitan a ataques puntuales, sino que forman parte de campañas sostenidas, con impactos crecientes en sectores críticos y una clara profesionalización del cibercrimen.?
El avance silencioso de los infostealers
Entre las tendencias más preocupantes se encuentran los infostealers, una categoría de malware diseñada para robar de forma silenciosa credenciales, cookies y otros datos sensibles.
Esta información se utiliza luego para obtener accesos iniciales a redes empresariales o se comercializa en foros clandestinos, habilitando ataques posteriores de ransomware, fraude corporativo y extorsión.?
Sectores como banca, retail, educación, gobierno y servicios públicos figuran entre los más afectados, especialmente cuando no cuentan con autenticación multifactor robusta ni mecanismos de monitoreo continuo de credenciales comprometidas.
Frente a este escenario, especialistas en la materia recomiendan una estrategia integral que combine inteligencia de amenazas, segmentación de red, visibilidad permanente y respuesta automatizada, con el fin de entender y anticipar el ecosistema criminal que rodea a estos ataques.?
Ransomware: menor frecuencia local, mayor sofisticación global
Aunque en Chile se ha observado una reducción en los incidentes de ransomware gracias a mayores niveles de madurez institucional, avances regulatorios y un aumento en la conciencia empresarial, el fenómeno está lejos de desaparecer.
A nivel global, se registra un crecimiento en la cantidad de grupos activos, impulsado por modelos como el Ransomware-as-a-Service (RaaS) y esquemas de doble o triple extorsión que combinan cifrado, exfiltración de datos y presión pública sobre las víctimas.?
Este contexto obliga a las organizaciones a fortalecer sus planes de continuidad operativa, copias de seguridad, capacidades de detección temprana y protocolos de respuesta ante incidentes, entendiendo que el impacto reputacional y regulatorio puede ser tan crítico como el daño técnico.?
APT e infraestructura crítica bajo presión
Otra de las grandes alertas del ecosistema de ciberseguridad es el aumento de grupos de amenazas persistentes avanzadas (APT), muchas veces vinculados a intereses estatales y con un alto grado de sigilo y persistencia.
Estos actores suelen dirigir sus esfuerzos hacia infraestructura crítica en América Latina, como telecomunicaciones, energía, minería, transporte y organismos de gobierno, con el objetivo de interrumpir servicios, exfiltrar información estratégica o comprometer la estabilidad operativa a largo plazo.?
La situación refuerza la importancia de robustecer las capacidades de los Operadores de Importancia Vital (OIV), elevando los estándares de monitoreo, respuesta y coordinación con autoridades y organismos especializados.?
Nube, inteligencia artificial y nueva normativa
El fuerte crecimiento de las infraestructuras cloud y la rápida adopción de inteligencia artificial han incrementado el volumen y la superficie de ataque de los entornos digitales.
Se registra un aumento de ataques dirigidos a servicios en la nube, explotación de APIs, fallas en la gestión de identidades y brechas vinculadas a la implementación acelerada de modelos de IA sin un enfoque de seguridad desde el diseño.?
Al mismo tiempo, tecnologías como machine learning, deep learning y modelos generativos son utilizadas por los equipos de defensa para sistemas de monitoreo 360, detección temprana y automatización de respuestas, lo que abre nuevas oportunidades para fortalecer la protección.
En este contexto, los avances regulatorios en Chile, como la creación de la Agencia Nacional de Ciberseguridad (ANCI) y la nueva Ley de Protección de Datos, buscan elevar los estándares de resguardo de la información y preparar mejor al país frente a un cibercrimen cada vez más adaptativo y globalizado.?
