El país registra ocho ataques de ransomware en menos de cuatro meses, una infiltración confirmada en un organismo público, 8,8 billones de intentos de ciberataque solo en 2025 y una agencia rectora que aún busca consolidar su autoridad. El panorama de ciberseguridad en Chile no es una amenaza futura: es una crisis en curso.

Entre octubre de 2025 y febrero de 2026, siete grupos criminales distintos atacaron exitosamente infraestructura chilena. El patrón es sistemático y no discrimina por tamaño ni sector: salud, energía, logística, agroindustria y telecomunicaciones han sido blancos confirmados.

El grupo Qilin comprometió a empresas como Valbifrut y Ducasse Comercial, explotando entornos de Microsoft 365 mal configurados. Devman atacó a Clínica Dávila, exponiendo datos sensibles de pacientes y comprometiendo la continuidad operacional de un recinto donde los tiempos de respuesta son críticos. Anubis apuntó a Copec y Keylogistics, generando impactos en cadenas de suministro con efectos sistémicos.

Lo que hace a esta oleada particularmente preocupante no es la sofisticación técnica —la mayoría de los ataques no lo son— sino la velocidad de replicación y la vulnerabilidad estructural que revelan. Según el Reporte de Ciberseguridad 2026 del Centro de Ciberinteligencia de Entel Digital, las víctimas de ransomware en Chile casi se triplicaron en un año: de 25 casos en 2024 a 72 en 2025. Y el vector de entrada más frecuente sigue siendo el más antiguo: contraseñas débiles, sin doble factor de autenticación.

En mayo de 2026, la Agencia Nacional de Ciberseguridad (ANCI) confirmó lo que muchos en el sector ya sospechaban: un organismo público había sido infiltrado. No mediante un ataque sofisticado a su infraestructura, sino a través del robo de credenciales de un funcionario, cuyo usuario y contraseña fueron usados por un tercero para acceder al sistema, suplantar su identidad y extraer información.

La directora subrogante de la ANCI se negó a revelar la identidad del organismo afectado, argumentando razones de confianza institucional y daño reputacional. La ministra del ramo, Steinert, confirmó que la investigación seguía en curso.

El incidente desató una alerta en torno a la ClaveÚnica, el sistema de autenticación digital del Estado chileno usado por millones de ciudadanos. El Gobierno Digital descartó una vulneración a su infraestructura, aunque reconoció que realiza bloqueos preventivos cuando detecta que las credenciales de un usuario pueden estar comprometidas.

El episodio dejó expuesta una paradoja incómoda: Chile puede tener una ley de ciberseguridad de vanguardia y una agencia rectora operativa, pero si un funcionario público reutiliza contraseñas sin segundo factor de autenticación, la cadena completa queda expuesta.

Más allá del ransomware —ruidoso por naturaleza—, el escenario 2026 está marcado por dos amenazas que operan en las sombras.

Los infostealers se consolidaron como el vector de infiltración preferido por los grupos criminales. Estos programas maliciosos se instalan silenciosamente en equipos de usuarios, sustrayendo credenciales, cookies de sesión y datos sensibles que luego son vendidos en foros de la dark web o reutilizados para accesos iniciales en ataques posteriores. En Chile, las filtraciones de datos crecieron un 188% en 2025, impulsadas en gran medida por esta familia de malware.

Los grupos APT (Advanced Persistent Threats), muchos vinculados a intereses estatales extranjeros, representan una amenaza de distinta naturaleza: no buscan extorsionar, sino persistir. Su objetivo es el espionaje de largo plazo en sectores como telecomunicaciones, energía, gobierno y minería. El reciente caso del backdoor STOCKSTAY, atribuido al grupo ruso Turla y desplegado contra organizaciones gubernamentales y militares, ilustra cómo estas operaciones trascienden fronteras y apuntan a infraestructuras con valor estratégico.

La ANCI y el desafío de la Ley Marco: normativa robusta, implementación bajo presión

Desde el 1 de enero de 2025, la Agencia Nacional de Ciberseguridad opera como ente rector del sistema. Su creación, junto a la Ley Marco de Ciberseguridad (21.663), representa el avance regulatorio más significativo de Chile en esta materia.

En diciembre de 2025, la ANCI publicó el listado definitivo de 915 Operadores de Importancia Vital (OIV) —empresas e instituciones cuya afectación tendría consecuencias graves para el funcionamiento del país— que deben cumplir estándares mínimos de seguridad: doble factor de autenticación, gestión de vulnerabilidades, planes de respuesta a incidentes y notificación obligatoria de brechas.

El plazo para acreditar el cumplimiento de estos requisitos venció aproximadamente en junio de 2026. El problema: un número significativo de los 915 operadores enfrenta brechas tecnológicas reales y un déficit crítico de talento especializado en ciberseguridad, lo que hace que la normativa choque con la capacidad instalada del mercado.

La propia ANCI ha reconocido que la implementación es un proceso gradual. Pero mientras la institucionalidad consolida su autoridad, los atacantes no esperan.

El panorama global de esta jornada agrega nuevas alertas relevantes para Chile:

CISA reporta explotación activa de una vulnerabilidad crítica de ejecución remota de código (RCE) en PTC Windchill PDMlink y FlexPLM, software de gestión de ciclo de vida de productos ampliamente usado en industria, defensa y manufactura. Si alguno de los OIV chilenos usa estas plataformas sin los parches correspondientes, es un blanco activo hoy.

DirtyClone (CVE-2026-43503), una nueva falla en el kernel Linux con CVSS 8.8, permite a un usuario local escalar privilegios hasta obtener acceso root mediante corrupción de memoria. Dado que gran parte de la infraestructura crítica chilena corre sobre sistemas Linux, la actualización del kernel es urgente.

El backdoor Mistic, activo desde abril de 2026 y atribuido al broker de acceso inicial KongTuke, opera contra sectores de seguros, educación, TI y servicios profesionales. Su característica central es la persistencia silenciosa: se instala, espera, y extrae información antes de ser detectado.

Chile tiene hoy la arquitectura legal e institucional para enfrentar las ciberamenazas del siglo XXI. La ANCI existe, la Ley Marco está vigente, y los OIV tienen obligaciones concretas. Sin embargo, la crisis de ransomware de los últimos meses, la infiltración a un organismo público mediante una contraseña robada, y el crecimiento del 188% en filtraciones de datos revelan que la brecha entre el marco normativo y la capacidad operacional real sigue siendo crítica.

La pregunta que Chile debe responder no es si tiene buenas leyes. Las tiene. La pregunta es si tiene la velocidad, los recursos humanos especializados y la cultura organizacional para implementarlas antes de que el próximo ataque llegue.

Agregar un comentario

Tu dirección de correo electrónico no será publicada. Los campos requeridos están marcados *