Chile en alerta: récord de ciberataques y amenazas IA en 2025.

 

“Chile registra más de 27 mil millones de ciberataques en 2025. Descubre los riesgos, tendencias con IA ofensiva y nuevas exigencias legales”.

Record de ciberataques.

En 2025, Chile enfrenta un escenario sin precedentes en materia de ciberseguridad. Según el informe anual de Fortinet y FortiGuard Labs, el país registró más de 27.600 millones de intentos de ciberataques durante 2024, lo que representa un aumento del 360 % respecto al año anterior. Esta cifra récord posiciona a Chile como uno de los blancos más activos de la región, revelando la creciente sofisticación de los ataques digitales impulsados por inteligencia artificial, automatización y herramientas ofensivas alojadas en la dark web.

Entre las amenazas más frecuentes se encuentran los ataques ransomware, el phishing por voz (vishing), el uso de deepfakes con IA generativa, y los ataques de denegación de servicio distribuido (DDoS). Fortinet advierte que el escaneo automatizado de vulnerabilidades alcanza ya los 1.000 millones de intentos mensuales, incluyendo protocolos sensibles como RDP y servicios expuestos en IoT. Estos métodos permiten a los atacantes identificar debilidades en segundos, afectando a instituciones públicas, empresas privadas, y usuarios individuales sin distinción.

Uno de los casos más graves se vivió en el Ministerio de Justicia de Chile, donde se comprometió información de menores del SENAME, mientras la Fundación Arturo López Pérez (FALP) fue víctima de filtración de datos médicos sensibles. Este tipo de ataques demuestra la fragilidad de sectores estratégicos y la urgencia de contar con políticas de ciberdefensa más robustas.

La nueva Ley Marco de Ciberseguridad, aprobada en 2024, establece una serie de obligaciones para organismos públicos y privados considerados de infraestructura crítica. Entre sus exigencias destaca la obligación de implementar Sistemas de Gestión de Seguridad de la Información (SGSI), notificar incidentes ante el CSIRT nacional, y someterse a auditorías técnicas. Las sanciones por incumplimiento pueden llegar hasta 40.000 UTM (CLP $2.400 millones), lo que busca elevar el estándar nacional frente a la amenaza constante.

Sin embargo, el cumplimiento normativo no garantiza una ciberdefensa efectiva si no va acompañado de una transformación cultural y tecnológica. A pesar del nuevo marco legal, un 66 % de las organizaciones chilenas reconoce no contar con las capacidades necesarias para enfrentar ciberataques automatizados, especialmente aquellos potenciados por IA. El uso de herramientas como FraudGPT, WormGPT o ElevenLabs permite crear correos maliciosos, audios falsificados o deepfakes de forma masiva, generando ataques cada vez más realistas e indetectables.

Las pequeñas y medianas empresas (PYMEs), que representan el 98 % del tejido empresarial chileno, están particularmente expuestas debido a la falta de recursos y conocimiento especializado. Muchas no cuentan con firewalls de nueva generación, análisis de vulnerabilidades ni políticas de backup adecuadas, lo que las convierte en objetivos fáciles para campañas de extorsión digital.

Frente a este panorama, expertos recomiendan adoptar un enfoque Zero Trust, basado en la verificación continua de identidades, segmentación de redes y control estricto de accesos. A ello se suma la necesidad de integrar plataformas con inteligencia artificial defensiva, capaces de identificar patrones anómalos y responder en tiempo real. Herramientas como los Sistemas de Simulación de Brechas (BAS) o la emulación de adversarios (red teaming) también están ganando tracción, permitiendo a las organizaciones anticipar y neutralizar amenazas antes de que ocurran.

Estrategias de resilencia:

Otro recurso estratégico es el framework MITRE ATT&CK, que clasifica técnicas de ataque y permite fortalecer los procesos de detección, respuesta y recuperación. Al aplicar este marco junto con entrenamientos regulares y auditorías internas, las empresas aumentan significativamente su resiliencia digital.

A nivel global, el Foro Económico Mundial ha advertido que el uso de IA tanto en defensa como en ataque será una tendencia dominante en 2025. Sin embargo, solo el 37 % de las organizaciones evalúa la seguridad de estas herramientas antes de implementarlas, lo que crea nuevos vectores de riesgo. Chile, en ese sentido, se encuentra en una carrera contrarreloj por cerrar la brecha de preparación cibernética antes de que la próxima gran ofensiva digital afecte sectores esenciales como salud, energía o transporte.

 Conclusión:

Chile se encuentra en una encrucijada crítica. Los ciberataques ya no son una amenaza futura, sino una realidad constante, masiva y cada vez más sofisticada. Las políticas públicas avanzan con pasos firmes, pero deben ser acompañadas por una cultura organizacional preventiva, inversión tecnológica y colaboración multisectorial. En un entorno donde la IA ofensiva crece a gran velocidad, la ciberresiliencia debe convertirse en un pilar estratégico nacional.

 

Bibliografía profesional:

 Fortinet (2025). FortiGuard Labs Global Threat Landscape Report. www.fortinet.com

CSIRT Gobierno de Chile. (2024). Boletín de Ciberseguridad Nacional. www.csirt.gob.cl

Ley Marco de Ciberseguridad. Biblioteca del Congreso Nacional de Chile (2024).

World Economic Forum (2025). Global Cybersecurity Outlook 2025. www.weforum.org

MITRE ATT&CK Framework. (2025). attack.mitre.org