Panorama general: 2025, un año de ciberataques selectivos
La madurez de la Ley Marco de Ciberseguridad y la creación de la ANCI obligaron a reportar incidentes, dando visibilidad a sectores críticos. El ransomware sigue dominando (7 % de los incidentes regionales tuvieron lugar en Chile) y los grupos criminales emplean modelos “as-a-service” para escalar sus campañas.
Banca y fintech: blancos constantes
50 % de todos los ataques a bancos en Latinoamérica apuntaron a entidades chilenas.
Una fintech local pagó US$ 1,8 M para recuperar datos.
Por qué son objetivo
- Alto retorno económico por rescate o fraude.
- Amplia superficie digital (open banking, servicios móviles).
- Terceros (fintech, procesadores de pago) con controles dispares.
Medidas clave:
Segmentación de red, MFA extendido a clientes y proveedores, pruebas de penetración trimestrales.
Retail, comercio electrónico e infraestructura TI
El reporte regional de Entel Digital posiciona al comercio mayorista/minorista y a la infraestructura TI entre los primeros lugares de ataques en Chile:
21 % de los incidentes afectaron proveedores de TI y 30 % al retail en LATAM.
Riesgos principales
- Robo de datos de tarjetas y programas de lealtad.
- Ataques a la cadena de suministro de software (p. ej. plugins de e-commerce).
Recomendaciones
- SAST/DAST en el ciclo DevSecOps.
- Zero-Trust para integraciones API con marketplaces y ERPs.
Salud: del ISP a clínicas privadas
- El Instituto de Salud Pública (ISP) quedó fuera de línea tras ransomware Qilin (27-jun). Ciberseguridad en Latinoamérica
- El sector salud concentró el 7 % de los incidentes de ransomware (sólo superado por comercio y TI). Portal Prensa Salud
Factores de riesgo
- Sistemas heredados y equipos médicos con SO obsoletos.
- Presión para reanudar servicios salva-vidas → mayor probabilidad de pago.
Buenas prácticas
- Inventario y microsegmentación de dispositivos médicos.
- Cifrado end-to-end y respaldo inmutable de historiales clínicos.
Industria, minería y energía (OT)
Intrusiones en entornos OT subieron 73 %: energía, manufactura, minería y logística vieron múltiples incidentes, con 31 % de las empresas sufriendo más de seis ataques en 12 meses. Reporte Minero
Amenazas típicas
- Malware específico de PLC/SCADA.
- Puertas traseras en redes convergentes IT-OT.
Controles críticos
- Supervisión continua con soluciones ICS IDS.
- Copias offline de lógicas de PLC y procedimientos de recuperación “gold image”.
Agricultura y construcción: el nuevo frente
Aunque históricamente menos digitizados, agricultura/ganadería (13 %) y construcción (7 %) entraron al radar gracias a IoT y drones en operaciones de campo y BIM en obras. Emol
Acciones rápidas
- Autenticación fuerte en telemetría de campo.
- Evaluaciones de vulnerabilidad en gemelos digitales BIM.
Checklist de protección para PyMEs chilenas
| PRIORIDAD | ACCIÓN | IMPACTO SEO-friendly “snippet” |
| Alta | Implementar MFA en todo acceso remoto y administrativo | “MFA reduce 99 % de los accesos no autorizados” |
| Alta | Copias de seguridad 3-2-1 con almacenamiento WORM | “Backups inmutables: antídoto contra el ransomware” |
| Media | Capacitación mensual antibishing | “El eslabón humano sigue siendo el 82 % de la causa raíz” |
| Media | Evaluación de terceros y cadenas de suministro | “Un solo proveedor vulnerable puede costarte millones” |
| Baja | Simulacros de respuesta a incidentes semestrales | “Practicar reduce 40 % el tiempo medio de contención” |
Conclusión
2025 demostró que ningún sector está a salvo: banca, retail, salud, OT industrial y agro sufren ataques orientados a extorsión y disrupción operativa. Para los gerentes de TI y responsables de ciberseguridad en PyMEs, la prioridad es adoptar un enfoque holístico: combinar controles técnicos (MFA, microsegmentación, backups inmutables) con gobernanza (políticas, formación y planes de respuesta).
Fuente: https://redicom.cl/blog/los-sectores-mas-golpeados-por-el-cibercrimen-en-chile-durante-2025
Pages: