Las organizaciones de América Latina enfrentan un promedio de 3.100 ataques semanales por organización, lo que convierte a la región en la más atacada del mundo, según datos de Check Point Research. La cifra contrasta con los 1.600 ataques semanales que recibe Europa y los 1.400 de Estados Unidos.
A nivel local, FortiGuard Labs registró más de 15.000 millones de intentos de ciberataque en Chile durante el primer semestre de 2025. El país se ubica cuarto en América Latina y segundo en Sudamérica, detrás de Brasil, concentrando el 7% de los ataques de la región.
Entre los incidentes recientes figuran un ciberataque que paralizó al Instituto de Salud Pública en junio de 2025, afectando certificados sanitarios y trámites de Aduanas; un ataque de ransomware contra la Subsecretaría de Prevención del Delito en septiembre, que obligó a desconectar equipos durante días; y una alerta del embajador de Estados Unidos al Ministro de Seguridad en febrero de 2026. En octubre de 2023, el ransomware Rorschach afectó a más de 3.500 organizaciones y generó pérdidas de $1.910 millones.
Los sectores más afectados son telecomunicaciones (34% de los ataques) y banca y servicios financieros (30%). El ransomware representa el 38% de las amenazas. Según Sophos, el 56% de las empresas chilenas afectadas pagó rescates, con montos promedio de USD 675.000, mientras que gobiernos locales pagaron hasta USD 2,3 millones. Más del 80% de quienes pagaron volvieron a ser atacados.
La Agencia Nacional de Ciberseguridad (ANCI) comenzó a operar en enero de 2025 y publicó la nómina de 915 Operadores de Importancia Vital: 147 empresas eléctricas, 29 de telecomunicaciones, 413 de servicios digitales, 34 del sector bancario y 114 prestadoras de salud. Estas organizaciones enfrentan obligaciones reforzadas, con multas de hasta 40.000 UTM (aproximadamente USD 3 millones) y la obligación de reportar incidentes en un máximo de 3 horas.
«Chile lidera en la región en digitalización e IA pero debe reforzar conceptos como seguridad por diseño en sus iniciativas», señaló Pablo García, Cybersecurity Business Developer Manager LATAM en TIVIT. El ejecutivo añadió que el plazo de tres horas para reportar incidentes exige monitoreo permanente: «si el ataque entra a las 3 de la mañana y no tienes monitoreo 24/7 ni respuesta automatizada, te vas a enterar recién al día siguiente».
📬 Newsletter gratuito
Lo más relevante de tecnología y negocios digitales en español — cada día, en cinco minutos.
