Los balances de 2025 confirman un aumento sustancial de ataques de ransomware a nivel global, con miles de incidentes registrados y un giro desde el robo de datos hacia la interrupción operacional, consolidando al ciberespacio como frente estratégico de la seguridad nacional.
Informes recientes describen 2025 como un año de récords en ataques de ransomware: se han identificado miles de incidentes contra empresas, gobiernos locales, servicios de salud e industrias críticas, con un incremento significativo respecto del año anterior. Plataformas de monitoreo en tiempo real muestran un goteo diario de nuevas víctimas: desde compañías industriales y logísticas hasta entidades médicas y organizaciones sin fines de lucro. La tendencia dominante es el paso de la simple encriptación de datos a la paralización deliberada de operaciones, lo que convierte a este fenómeno en un riesgo sistémico más que en un problema puramente tecnológico.
Los ataques ya no distinguen entre países desarrollados y economías emergentes; se dirigen allí donde hay una combinación de activos valiosos, dependencia digital y brechas de seguridad. Para los sectores de defensa y seguridad, esto implica la potencial interrupción de cadenas logísticas militares, exposición de datos sensibles de personal, sabotaje de sistemas de mando y control y, en escenarios extremos, afectación de servicios esenciales durante crisis o catástrofes. La respuesta internacional oscila entre el refuerzo de marcos normativos, nuevas capacidades de cibercomando y avances en cooperación público-privada, pero aún con marcado desequilibrio entre países.
En el caso de Chile, que ha apostado por una creciente digitalización de la administración pública, la infraestructura crítica y la economía, el auge del ransomware exige revisar a fondo la estrategia nacional de ciberseguridad y su bajada concreta en el sector defensa. Esto incluye la protección de redes del Ministerio de Defensa y de las instituciones armadas, la resiliencia de sistemas de mando y control, la continuidad operacional de astilleros, arsenales y centros logísticos, así como la articulación con empresas privadas que proveen servicios esenciales. A nivel geopolítico, la inserción de Chile en redes de cooperación cibernética con socios extra-regionales será un factor clave para compartir inteligencia, herramientas y buenas prácticas.
El escenario más probable es que el ransomware se consolide como una herramienta híbrida: usada por grupos criminales motivados por lucro, pero también instrumentalizada —directa o indirectamente— por actores estatales en contextos de conflicto o presión política. Los riesgos incluyen ataques coordinados a múltiples infraestructuras críticas, campañas de desinformación que acompañen intrusiones técnicas y la utilización del ciberespacio como “campo de batalla” previo a una escalada convencional. Para Chile, la prioridad estratégica es pasar de una visión reactiva a una disuasiva y resiliente: capacidades de detección temprana, respuesta articulada entre Estado y sector privado, y reglas claras de cooperación internacional en ciberdefensa.
