Ciberataques en Chile 2025 – Qué aprendimos de los casos más recientes
Un 2025 desafiante para la ciberseguridad en Chile
El año 2025 ha sido uno de los más activos en materia de ciberataques en Chile, con un aumento sostenido de incidentes dirigidos tanto a empresas privadas como a instituciones públicas.
Durante el primer semestre, FortiGuard Labs registró más de 15 mil millones de intentos de ciberataques en el país, posicionando a Chile entre las economías más atacadas de Latinoamérica. En paralelo, Kaspersky reportó que los intentos de ransomware aumentaron un 32% respecto al año anterior, con más de 43.000 intentos bloqueados en 12 meses.
Este panorama confirma lo que muchos expertos anticiparon: la profesionalización del cibercrimen, la adopción de inteligencia artificial por parte de los atacantes, y la amplificación de riesgos derivados de la transformación digital en múltiples sectores.
A nivel gubernamental, la Subsecretaría de Prevención del Delito reconoció en abril un ataque controlado que, aunque no afectó servicios críticos, reveló la importancia de contar con planes de contingencia y respaldo actualizados.
Este tipo de incidentes refuerza la necesidad de que todas las organizaciones —sin importar su tamaño— estén preparadas para responder y reportar al CSIRT Nacional, como exige la nueva Ley Marco de Ciberseguridad (Ley N° 21.663) promulgada en 2024.
Casos y patrones que marcaron el año
1️⃣ Ransomware más dirigido y extorsivo
Los grupos criminales han dejado atrás los ataques masivos y ahora ejecutan campañas selectivas contra infraestructuras críticas, sectores industriales, servicios financieros y entes públicos. El ransomware se usa no solo para cifrar información, sino también para robar y publicar datos en la dark web, buscando presión mediática y financiera.
2️⃣ Ataques al sector público y organismos reguladores
Incidentes en distintas instituciones del Estado dejaron en evidencia la necesidad de modernizar los sistemas legados, mejorar la segmentación de redes y fortalecer la capacitación del personal.
Aunque la mayoría de los casos fueron contenidos, la exposición inicial suele producirse a través de phishing y credenciales comprometidas.
3️⃣ Escaneos masivos y explotación de vulnerabilidades conocidas
Los atacantes automatizan procesos de reconocimiento y utilizan IA para detectar servicios vulnerables. El simple hecho de tener una VPN o servidor mal configurado puede ser suficiente para ser víctima de un ataque.
Esto ha impulsado la adopción de servicios gestionados de monitoreo y respuesta (MDR), especialmente en empresas del sector energético, minero y financiero.
Cinco aprendizajes clave para las organizaciones chilenas
1️⃣ Reducir la superficie de ataque
Las principales brechas en Chile durante 2025 se originaron por errores de configuración, exposición de servicios y credenciales débiles.
Implementar MFA, segmentar redes, aplicar hardening y mantener un control de versiones son prácticas básicas, pero aún insuficientemente aplicadas.
2️⃣ El correo sigue siendo el vector más explotado
Más del 90% de los ataques comienzan por phishing o ingeniería social.
Las organizaciones deben reforzar su capa de seguridad de correo con soluciones avanzadas como ProofPoint Email Protection y programas de concientización PSAT, centrados en el comportamiento humano.
3️⃣ La velocidad de detección y respuesta es decisiva
Las empresas que cuentan con visibilidad centralizada y equipos de respuesta interna o tercerizada reducen hasta en un 60% el impacto operativo de un incidente.
El monitoreo continuo y los SLA definidos para respuesta y remediación son hoy una exigencia más que una buena práctica.
4️⃣ La cadena de suministro es el nuevo frente de riesgo
Varios ataques recientes se originaron a través de proveedores o servicios externos sin controles adecuados.
Las organizaciones deben incorporar políticas de evaluación de terceros, auditorías de seguridad y revisión contractual con exigencias de ciberseguridad claras.
5️⃣ Preparación ante incidentes y comunicación responsable
Con la entrada en vigencia de la Ley 21.663, cualquier empresa que opere infraestructura esencial debe notificar incidentes al CSIRT Nacional.
Esto obliga a tener planes de respuesta, procedimientos documentados y equipos responsables de comunicación y gestión de crisis.
Sectores más afectados en 2025
Los ataques más relevantes se concentraron en los rubros de:
- Energía y minería: por su infraestructura crítica y dependencia de sistemas SCADA.
- Finanzas y seguros: por la sensibilidad de los datos y su interconexión con otros servicios.
- Retail y consumo masivo: debido al alto volumen de datos personales y transaccionales.
- Organismos del Estado y defensa: objetivo frecuente de ransomware y hacktivismo.
Estos sectores, además de los ámbitos salud y educación, están bajo creciente presión para alinear sus políticas de ciberseguridad con estándares internacionales y marcos de cumplimiento como ISO 27001, NIST o MITRE ATT&CK.
Qué hacer ahora: recomendaciones estratégicas
🔹 Proteger el correo y las identidades: implementar SEG + DMARC + PSAT + autenticación multifactor.
🔹 Controlar los datos: soluciones DLP (ProofPoint) para correo, endpoint y nube.
🔹 Fortalecer la red: aplicar segmentación, gestión de vulnerabilidades y Zero Trust Network Access (ZTNA).
🔹 Monitorear 24/7: servicios gestionados como los ofrecidos por Fénix Latam, con visibilidad continua, alertas, reportes y soporte local.
🔹 Capacitar constantemente: la concientización sigue siendo el mejor cortafuegos humano.
Conclusión
2025 confirmó que los ciberataques en Chile no son un evento aislado, sino una amenaza continua y evolutiva.
Las organizaciones ya no pueden limitarse a reaccionar: deben anticiparse, detectar y responder con inteligencia, tecnología y procesos sólidos.
En este escenario, la ciberseguridad efectiva se construye sobre tres pilares:
1️⃣ Tecnología avanzada que integre protección del correo, endpoints, redes y datos.
2️⃣ Gestión constante de vulnerabilidades y activos críticos, con monitoreo 24/7 y análisis contextual.
3️⃣ Concientización y cultura organizacional, donde cada usuario entienda su rol como primera línea de defensa.
Desde Fénix, trabajamos junto a nuestros partners globales —ProofPoint, SentinelOne, Palo Alto y Threema Work— para entregar soluciones integrales que cubren todas las capas de defensa: correo, identidad, red, endpoint y comunicación segura.
Complementamos estas tecnologías con servicios gestionados de ciberseguridad, evaluación de riesgos, ethical hacking y monitoreo de activos críticos, adaptados a la realidad y madurez de cada organización.
Nuestro compromiso es claro: proteger el ecosistema digital de Chile con una visión proactiva, colaborativa y centrada en las personas.
🔗 Evalúa tu postura frente a los nuevos ataques y descubre cómo podemos ayudarte a fortalecer tu seguridad.
Contáctanos en www.latamfenix.com
¿Puedo ayudarte?