El avance de variantes de ransomware capaces de cifrar información de forma remota y con baja visibilidad técnica obliga a replantear la ciberseguridad del Estado, municipios y empresas estratégicas chilenas.
La evolución reciente del ransomware está modificando la lógica tradicional de defensa digital. Nuevos reportes internacionales advierten sobre campañas capaces de cifrar archivos desde sistemas remotos, utilizando servicios legítimos de red y reduciendo drásticamente las señales que normalmente permiten detectar un ataque. La tendencia preocupa especialmente porque afecta directamente a infraestructuras con baja madurez de ciberseguridad, como municipios, servicios públicos, salud, educación y proveedores críticos.
La amenaza adquiere además una dimensión geopolítica. Diversos organismos occidentales han advertido que grupos criminales vinculados indirectamente a intereses estatales utilizan ransomware como mecanismo híbrido de presión económica, espionaje o desestabilización.
Eso significa que la frontera entre crimen organizado digital y operaciones estatales es cada vez más difusa, mientras tanto, recién el 1 de junio es el cierre de postulaciones para el concurso de Director/a de la Agencia Nacional de Ciberseguridad (ANCI), una institución que en forma urgente requiere una adecuada dirección y presupuesto para hacer frente a grandes desafíos que se presentan de manera simultánea, como la implementación de la Ley Marco de Ciberseguridad, fiscalización de operadores críticos, coordinación con CSIRT sectoriales y la construcción de capacidades regulatorias y sancionatorias.
Durante años, gran parte de la estrategia defensiva frente al ransomware se centró en detectar programas maliciosos instalados dentro de los equipos comprometidos. Sin embargo, las variantes más recientes están desplazando el problema hacia otro nivel: el abuso de herramientas legítimas del propio sistema operativo y servicios de red utilizados diariamente por las organizaciones.
Uno de los focos de alerta está en el uso del protocolo SMB (Server Message Block), ampliamente utilizado para compartir archivos e impresoras dentro de redes corporativas. Los atacantes ya no necesitan necesariamente desplegar malware visible en cada computador; pueden comprometer credenciales, acceder remotamente y ejecutar procesos de cifrado desde servidores externos o máquinas intermedias.
La consecuencia operacional es relevante: la “superficie de detección” disminuye. En términos simples, los equipos de seguridad tienen menos señales de alerta para identificar el ataque antes de que el daño esté consumado.
Sophos advirtió recientemente que este tipo de operación permite a grupos criminales moverse lateralmente con menor exposición y acelerar procesos de cifrado masivo. Al mismo tiempo, Recorded Future ha señalado que actores criminales y grupos vinculados a Estados están concentrando esfuerzos en comprometer identidades digitales, accesos remotos y servicios cloud, en vez de depender exclusivamente de malware tradicional.
La transformación no es sólo técnica. También es económica y estratégica.
Los grupos de ransomware operan hoy bajo modelos similares a empresas: arriendan infraestructura, venden accesos comprometidos, externalizan etapas del ataque y ofrecen ransomware-as-a-service. Esto reduce barreras de entrada y multiplica la cantidad de actores capaces de atacar objetivos medianos o pequeños.
Chile presenta varios factores de vulnerabilidad frente a este escenario, como una infraestructura pública heterogénea, municipios con baja capacidad presupuestaria, sistemas heredados sin segmentación moderna, escasez de especialistas, dependencia creciente de servicios cloud y proveedores externos, exposición de accesos remotos mal configurados.
El riesgo principal ya no es únicamente el robo de datos. El foco está en la interrupción operacional. En un escenario crítico, un ransomware moderno podría afectar simultáneamente áreas críticas como servicios municipales, pagos, atención hospitalaria, sistemas logísticos, telecomunicaciones, plataformas educativas, distribución eléctrica o servicios vinculados a emergencias.
Finalmente, desde una mirada estratégica, el retraso o transición en la dirección de la ANCI ocurre en un momento altamente sensible, dominado por un aumento global de ransomware, aumento de presión sobre infraestructura crítica, expansión de obligaciones regulatorias y mayor dependencia digital del Estado chileno.
En ese escenario se instala la pregunta de fondo: ¿la institucionalidad de ciberseguridad chilena está creciendo al mismo ritmo que la amenaza?
