Ciberseguridad en Chile: la infraestructura crítica enfrenta su prueba de fuego - Entre la regulación, la innovación y la amenaza constante

El 1 de enero de 2025 marcó un hito en la defensa digital de Chile con el inicio de operaciones de la Agencia Nacional de Ciberseguridad (ANCI), entidad que desde entonces regula y fiscaliza a las empresas consideradas críticas para el país. Tras un proceso de evaluación exhaustivo, de un universo de tres millones de instituciones, la ANCI definió a más de 1.400 empresas de "importancia vital", incluyendo nombres tan diversos como BUK, Rappi, Starlink y la minera Los Pelambres, del grupo Luksic. Esta lista, que abarca sectores estratégicos como energía, telecomunicaciones, servicios financieros y salud, obliga a estas organizaciones a adoptar medidas extraordinarias de protección digital, planes de continuidad y políticas preventivas.

El despliegue de esta regulación responde a la Ley Marco de Ciberseguridad promulgada en marzo de 2024, cuyo decreto con fuerza de ley fue publicado en diciembre del mismo año, estableciendo desde marzo de 2025 la obligación de notificar incidentes y sanciones que pueden alcanzar hasta 2.600 millones de pesos. “La ciberseguridad debe ser un pilar clave de la gobernanza empresarial”, advirtió Paulina Cafena Jottar, abogada especializada en la materia.

Pero la fiscalización no es el único desafío. En el terreno operativo, los nuevos CISO, o jefes de seguridad de la información, se han convertido en los verdaderos sheriffs de la era digital. Mauricio Silva de Haldeman Mining Company, Juan Francisco Huechucura de Aguas Andinas y René Lander de Lipigas coinciden en que la prioridad es la continuidad operacional, la capacitación constante de los equipos y la integración de tecnologías avanzadas como la inteligencia artificial para automatizar la detección y respuesta a ciberamenazas.

Aguas Andinas, por ejemplo, recibe más de 200 millones de intentos de ataque mensuales, desde simples denegaciones de servicio hasta sofisticados intentos de intrusión en sistemas industriales. Sin embargo, hasta ahora estos ataques no se han traducido en incidentes graves, gracias a la implementación de agentes autónomos de IA que analizan patrones en segundos y a una cultura interna que promueve la formación continua.

Por su parte, Lipigas enfatiza la importancia de extender la responsabilidad a proveedores y socios, muchos de los cuales están en etapas iniciales de madurez en ciberseguridad. “La cadena de suministro es tan fuerte como su eslabón más débil”, advierte Lander, quien destaca la necesidad de acompañar y capacitar a terceros para fortalecer el ecosistema.

En el sector minero, Silva subraya la gravedad particular de proteger las redes industriales, donde un ataque podría poner en riesgo incluso vidas humanas. “Proteger las redes industriales es una preocupación constante y requiere planes de respuesta robustos y resiliencia acorde a los tiempos actuales”, explica.

Este escenario se enmarca en un contexto de creciente complejidad global. Según especialistas de Kaspersky, Chile registró entre octubre de 2023 y octubre de 2024 más de 8.3 millones de ataques de malware, con un promedio de 22 mil ataques diarios. El sector público lidera en número de intentos, seguido por manufactura, salud, educación y servicios financieros.

La sofisticación de las amenazas también evoluciona. La inteligencia artificial ya es utilizada para automatizar campañas de phishing y ataques selectivos de ransomware, que ahora buscan víctimas con mayor capacidad de pago y utilizan regulaciones para extorsionar mejor. Además, se anticipan nuevos riesgos como el envenenamiento de datos en sistemas de machine learning y ataques dirigidos a infraestructuras financieras basadas en open banking y monedas digitales.

En respuesta, la regulación chilena y las empresas han avanzado en la adopción de tecnologías y prácticas de vanguardia, como el acceso Zero Trust (ZTNA) para teletrabajo seguro, y la integración de inteligencia artificial para detección y mitigación rápida de incidentes.

Sin embargo, la principal vulnerabilidad persiste en el factor humano. Expertos coinciden en que la creación de una cultura sólida de ciberseguridad, desde los niveles operativos hasta la alta dirección, es el eslabón más débil y a la vez el más poderoso para defenderse. La formación continua, las simulaciones de ataques y la concientización son indispensables para que los empleados puedan identificar y reportar amenazas oportunamente.

Finalmente, la colaboración público-privada emerge como un elemento clave para fortalecer la defensa nacional. “La seguridad de uno es la seguridad de todos”, resume Daniela Romero, líder de ciberseguridad en Saam Hapag Lloyd, enfatizando la necesidad de compartir información y buenas prácticas para anticipar y neutralizar ataques.

En conclusión, Chile enfrenta en 2025 una encrucijada crítica: la madurez de su ecosistema de ciberseguridad será puesta a prueba en un entorno de amenazas crecientes y sofisticadas, donde la regulación, la innovación tecnológica y la formación humana deben converger para garantizar la continuidad y seguridad de servicios esenciales para la sociedad. El país ha dado pasos firmes, pero la batalla por la seguridad digital apenas comienza, y sus consecuencias serán palpables en la estabilidad económica, social y política del futuro inmediato.