Las organizaciones de América Latina enfrentan un promedio de 3.100 ataques semanales por organización, según Check Point Research, cifra que ubica a la región como la más atacada del mundo. En comparación, Europa recibe 1.600 ataques semanales y Estados Unidos 1.400.
A nivel local, FortiGuard Labs registró más de 15 mil millones de intentos de ciberataques en Chile durante el primer semestre de 2025. El país se ubica cuarto en América Latina y segundo en Sudamérica, detrás de Brasil, y concentra el 7% de los ataques de la región.
Los sectores más afectados son telecomunicaciones (34% de los ataques) y banca y servicios financieros (30%). El ransomware representa el 38% de las amenazas. Según Sophos, el 56% de las empresas chilenas afectadas pagó rescates, con montos promedio de USD 675.000. Los gobiernos locales llegaron a pagar hasta USD 2,3 millones. Más del 80% de quienes pagan vuelven a ser atacados.
La nota detalla incidentes recientes en Chile. En octubre de 2023, el ransomware Rorschach afectó a una empresa de servicios, con impacto en más de 3.500 organizaciones y pérdidas de $1.910 millones. En junio de 2025, un ciberataque paralizó al Instituto de Salud Pública. En septiembre, un ataque de ransomware golpeó a la Subsecretaría de Prevención del Delito. En febrero de 2026, el embajador de Estados Unidos alertó al Ministro de Seguridad sobre hackeos.
La Agencia Nacional de Ciberseguridad (ANCI) comenzó a operar en enero de 2025 y publicó la nómina de 915 Operadores de Importancia Vital: 147 empresas eléctricas, 29 de telecomunicaciones, 413 de servicios digitales, 34 del sector bancario y 114 prestadoras de salud. Estas organizaciones enfrentan obligaciones reforzadas, con multas de hasta 40.000 UTM (aproximadamente USD 3 millones) y la obligación de reportar incidentes en un máximo de 3 horas.
Pablo García, Cybersecurity Business Developer Manager LATAM en TIVIT, señaló que Chile debe reforzar conceptos como seguridad por diseño en sus iniciativas. «La ANCI te da 3 horas para reportar un incidente, pero si el ataque entra a las 3 de la mañana y no tienes monitoreo 24/7 ni respuesta automatizada, te vas a enterar recién al día siguiente. Para entonces, el daño ya está hecho», agregó.
📬 Newsletter gratuito
Lo más relevante de tecnología y negocios digitales en español — cada día, en cinco minutos.
