Una investigación penal por un
eventual hackeo a compañías de telecomunicaciones y una constructora locales que se habrían realizado desde el extranjero es el foco que tiene puesto hoy en día el Ministerio Público, esto en medio de la controversia por el cable Chile-China Express.
Las diligencias surgen en paralelo a la controversia por la concesión de un cable de fibra óptica impulsado por la empresa China Mobile International (CMI) que buscaba conectar Valparaíso con la ciudad de Hong Kong, que abrió un flanco para el Gobierno a tan solo días del cambio de mando.
Fue el pasado 12 de febrero que el ministro de Seguridad Pública, Luis Cordero, se reunió con el embajador de Estados Unidos en Chile, Brandon Judd. En la instancia, el diplomático le entregó un informe en que se detallaban "movimientos maliciosos" que se habían detectado por parte de agencias estadounidenses, todo esto bajo estricta reserva.
Un día después, Cordero solicitó antecedentes a la Agencia Nacional de Inteligencia (ANI) e inició coordinaciones con unidades de Cibercrimen de la Policía de Investigaciones (PDI).
Sin embargo, el pasado lunes el embajador Judd hizo pública la situación en medio de una conferencia de prensa por la polémica del cable submarino y la revocación de visas de tres funcionarios de Gobierno.
En la instancia, mencionó que "algunas semanas atrás compartimos información específica con múltiples funcionarios de gobierno sobre incursiones en los sistemas de telecomunicaciones chilenos por parte de actores malignos extranjeros".
Según detalló Judd, la intervención "estuvo dirigida a múltiples compañías de telecomunicaciones privadas, poniendo la privacidad y la información personal de casi todos los chilenos que usan un teléfono celular en riesgo de que sus datos fueran robados, sus comunicaciones espiada y sus vidas afectadas".
"Igual de preocupante, este actor maligno hackeó una prominente empresa chilena de construcción, una empresa local que compite directamente con compañías extranjeras por proyectos en Chile", afirmó el embajador.
Ante la liberación de la información, el Gobierno debió detener el procedimiento de la ANI y la PDI, y remitió la información a la Fiscalía Metropolitana Centro Norte, iniciando así la investigación penal que ahora es liderada por el fiscal regional Xavier Armendáriz.
Asimismo, se remitió la información a la Agencia Nacional de Ciberseguridad y al Estado Mayor Conjunto.
¿Qué tan vulnerable es Chile a un hackeo?
Consultados por Emol, expertos barajaron la vulnerabilidad actual del país ante hackeos o ciberataques, y coincidieron en que la seguridad es "muy baja".
Para Edgardo Fuentes, director de Ingeniería en Ciberseguridad de la U. Andrés Bello (Unab), actualmente "Chile presenta un alto nivel de vulnerabilidad, reflejado en el incremento sostenido de ataques y la sofisticación de las amenazas".
En cifras, "el país se ubica entre los cinco más atacados de Latinoamérica, con 169.310 equipos comprometidos en 2025, y sectores críticos como gobierno, telecomunicaciones, salud, energía y servicios esenciales reciben millones de intentos de ataque mensuales".
A ello se suman "actores maliciosos que utilizan IA ofensiva, ransomware como servicio y reconocimiento automatizado, lo que amplifica la exposición nacional".
Por su parte, el experto en ciberseguridad y CISO as a Service, Claudio Casado, mencionó que "hay un nivel disparejo de ciberseguridad hoy en día. Si lo tuviese que promediar y si lo viéramos como en un nivel de 0 a 5, siendo 0 que no tenemos nada y 5 que somos perfectos, yo creo que estamos en una transición del 1 hacia el 2 en este momento".
El asesor de seguridad de información afirmó que "hay mercados que tienen más madurez que otros, como el mercado financiero, que tiene una muy alta madurez, porque por un tema de que por ahí transita todas las finanzas del país, de las personas y de las empresas, te exigen ciertos niveles de seguridad".
En cambio, en otros rubros, como el de "la construcción no tiene ninguna regulación actual, ya sea, por ejemplo, una alguna regulación sectorial que le obligue a abordar temas de ciberseguridad, Por lo tanto, como no es una obligación, es que el nivel de madurez es muy bajo (...) en el caso de las telecomunicaciones tampoco hay una norma sectorial que vea temas de de ciberseguridad".
¿Más riesgo por el cable chino?
Respecto a si es posible que Chile se vea más afectado por ciberataques si un cable submarino quedara bajo influencia de actores extranjeros, Casado sostuvo que "siempre que uno incorpora nueva tecnología a la infraestructura, ya sea nacional o, por ejemplo, una empresa pequeña, cuando contrata un software o tiene una nueva conexión de red, siempre hay riesgos asociados a esa nueva conexión".
Fuentes coincidió y afirmó que "el riesgo es real y considerable. Los cables submarinos transportan más del 95% del tráfico global de internet, por lo que cuando una infraestructura estratégica como esta queda bajo la influencia técnica, operativa o legal de un actor extranjero, se abre la posibilidad de que dicho actor pueda intervenir el flujo de datos que atraviesa el cable".
"Chile presenta un alto nivel de vulnerabilidad, reflejado en el incremento sostenido de ataques y la sofisticación de las amenazas".
Edgardo Fuentes, director de Ingeniería en Ciberseguridad Unab
"Esto es especialmente relevante cuando la legislación del país de origen del operador como ocurre con la Ley de Ciberseguridad de 2017 y la Ley de Inteligencia Nacional de China que obliga a empresas y ciudadanos a cooperar con sus servicios de inteligencia, incluso fuera de su territorio, lo que incrementa significativamente la probabilidad de accesos no autorizados o solicitudes de colaboración para inspeccionar, monitorear o manipular información en tránsito", apuntó.
En esa línea, explicó que "esto podría traducirse en la capacidad de interceptar comunicaciones sensibles, manipular o desviar tráfico, insertar vulnerabilidades o puertas traseras en los equipos terminales del cable, o incluso degradar o interrumpir la conectividad de manera estratégica".
El académico ahondó en que "los cables no solo transportan datos civiles: concentran comunicaciones gubernamentales, financieras, empresariales, logísticas y de infraestructura crítica, por lo que cualquier intervención en esa capa tendría un impacto sistémico. De hecho, la propia naturaleza de los cables donde el punto más delicado es la estación de amarre y no el tramo submarino hace técnicamente viable la inspección o manipulación si el operador tiene control sobre equipamiento, mantenimiento o sistemas de gestión asociados al enlace".
¿Cómo reforzar la ciberseguridad nacional?
Consultados sobre las medidas que debería adoptar Chile para mitigar riesgos asociados a infraestructura crítica digital operada o construida por empresas extranjeras, los expertos entregaron una serie de propuestas.
A juicio de Casado, en las propuestas de proyectos "se debiese incluir temas de seguridad de la información, es decir, que no solamente te manden, por ejemplo, la constitución de la sociedad, la declaración de poderes de la sociedad, que no haya conflicto de interés para hacer prevención de delito, etcétera, sino que también la empresa tenga que demostrar que es diligente en temas de seguridad de la información y ciberseguridad".
"Y ahora si la empresa puede demostrar que tiene un nivel mínimo de seguridad de la información, puede participar en el proyecto y, si no, no. Ese debería ser el primer corte", apuntó.
Sumó que "un punto clave en esto es tener capacidad de monitoreo, es decir, monitorear todo lo que pasa en la red o todo lo que pasa en la infraestructura para poder detectar comportamientos maliciosos y poder generar las acciones necesarias en caso de que se detecte eso".
"En Chile, por ejemplo, nosotros tenemos el Equipo Nacional de Respuesta ante incidentes (CSIRT), y ellos son los encargados en que si hay una alerta de seguridad que esté afectando a algún organismo del Estado o algún operador de importancia vital, según lo que dice la ley marco, ellos son como el equipo SWAT de ciberseguridad", memcionó.
Por ello, apuntó que "yo creo que para no frenar la transformación tecnológica en la innovación, tenemos que tener capaces de monitorear lo que está pasando, detectar, y en función de esas alertas, reaccionar con un equipo de respuesta ante incidentes. Eso yo creo que es lo primordial".
Por su parte, Fuentes mencionó que "Chile debe avanzar en una estrategia basada en control estatal, transparencia y resiliencia técnica", nombrando como posibles medidas "fortalecer la fiscalización y atribuciones de la ANCI, que ya opera desde 2025 regulando a más de 1.400 entidades críticas; imponer auditorías independientes y monitoreo estatal del tráfico en estaciones de amarre y hardware crítico, sin depender del operador extranjero; y diversificar rutas internacionales y privilegiar proyectos con gobernanza abierta y transparente, como el cable Humboldt".
A ello se suman "fortalecer capacidades nacionales en OT (tecnología de operaciones) e IA defensiva, siguiendo ejemplos donde agentes autónomos han evitado incidentes graves en infraestructura esencial". además de "exigir transparencia contractual completa (propiedad, financiamiento, obligaciones legales del operador)".
A juicio de Fuentes, "estas acciones combinadas permiten reducir la dependencia, reforzar la soberanía digital y elevar el estándar de protección frente a amenazas estatales y criminales".
