La reciente filtración de datos registrada el pasado fin de semana encendió las alarmas en Chile, reabriendo el debate sobre la vulnerabilidad de los sistemas digitales y la capacidad de respuesta de organismos públicos y privados ante ciberataques.
El pasado fin de semana se reportó una "presunta actividad maliciosa" por parte de la Agencia Nacional de Ciberseguridad (ANCI) que comprometió datos sensibles de varios chilenos disponibles en servicios públicos y empresas de telecomunicaciones.
Aunque episodios de este tipo no son inéditos, expertos advierten que su creciente frecuencia y sofisticación reflejan un escenario de ciberseguridad aún en desarrollo en el país, marcado por brechas estructurales, una institucionalidad que reacciona más de lo que previene y poco autocuidado por parte de la ciudadanía.
En conversación con Emol, el director de Ingeniería en Ciberseguridad de la Universidad Andrés Bello (Unab), Edgardo Fuentes, mencionó que lo ocurrido da cuenta de una "debilidad de diseño y cultura, no necesariamente de hardware. El hecho de que una filtración crítica dependa de un simple par de credenciales revela que nuestras arquitecturas de seguridad son excesivamente optimistas. Seguimos operando bajo la premisa de que el usuario 'no se equivocará', cuando el estándar moderno exige el principio de Privilegio Mínimo y Zero Trust (Nunca confiar, siempre verificar)".
A su juicio, la situación "no es un fallo de una persona, sino de un sistema que no contempla el compromiso de identidad como un evento inevitable. La debilidad estructural radica en no haber pasado de una seguridad perimetral a una centrada en el dato y la identidad".
Misma opinión tiene el experto en sistemas y académico de la Facultad de Administración y Economía de la Universidad de Santiago de Chile (Usach), Diego Fuentealba, quien mencionó que lo ocurrido "no evidencia un colapso general del sistema, sino una debilidad crítica en la gestión de identidades y accesos. Aunque el Gobierno descartó un ataque directo a la infraestructura de ClaveÚnica, el hecho de que el robo de credenciales de un solo funcionario permitiera una filtración activa demuestra que las barreras perimetrales no son suficientes".
"El hecho de que una filtración crítica dependa de un simple par de credenciales revela que nuestras arquitecturas de seguridad son excesivamente optimistas".
Edgardo Fuentes, director de Ingeniería en Ciberseguridad de la Unab
A su juicio, "la verdadera falla estructural reside en la falta de controles robustos alrededor de las cuentas legítimas, como la autenticación multifactor (MFA) obligatoria, el monitoreo de comportamientos anómalos y la aplicación estricta del principio de privilegio mínimo, lo que permite que una 'llave' robada abra puertas que deberían estar mejor custodiadas".
Por su parte, el experto en ciberseguridad y académico de la Facultad de Ingeniería y Ciencias Aplicadas de Universidad de los Andes, Claudio Álvarez, mencionó que "lo ocurrido no necesariamente evidencia una debilidad estructural en toda la seguridad digital del Estado, pero sí pone en evidencia una vulnerabilidad crítica y persistente: la gestión del factor humano, o lo que en ciberseguridad se conoce como insider threat (amenaza interna)".
"En este caso, no hubo una intrusión sofisticada a infraestructura crítica, sino el uso de credenciales legítimas comprometidas, probablemente mediante malware tipo infostealer o malas prácticas de seguridad personal. Este tipo de vector es hoy uno de los más comunes a nivel global, y afecta tanto a organismos públicos como privados", explicó.
Añadió que "este tipo de incidentes refuerza la idea de que la ciberseguridad no depende solo de la tecnología, sino de prácticas organizacionales consistentes: capacitación continua, gestión de identidades robusta y controles adaptativos".
Preparación ante ciberataques
El incidente volvió a poner sobre la mesa la exposición de datos sensibles de ciudadanos, empresas e incluso organismos públicos. El último tiempo Chile ha experimentado un aumento sostenido de amenazas. De acuerdo al Informe Global sobre el Panorama de Amenazas de 2026 realizado por la empresa líder mundial en ciberseguridad Fortinet, el año pasado se registraron 843.4 billones de intentos de ciberataques en Latinoamérica.
De ellos, 8,8 billones se registraron en Chile, con 5 billones de escaneos activos. La cifra tuvo un gran aumento con respecto a 2024, cuando solo se tuvo conocimiento de 27.600 millones.
Ante este escenario, Fuentes apuntó que actualmente, "Chile posee una madurez normativa avanzada, consolidada con la reciente Ley Marco de Ciberseguridad, pero su capacidad operativa es aún desigual. Existe una brecha entre la estrategia de alto nivel y la ejecución en el día a día de las instituciones".
Según mencionó, la preparación es "reactiva", ya que "somos eficientes notificando el incendio, pero deficientes en la detección temprana y en el monitoreo preventivo de anomalías. Mientras no se estandarice el uso de autenticación multifactor (MFA) y el cifrado de datos en reposo en todas las capas del Estado, la vulnerabilidad ante incidentes que involucren datos ciudadanos seguirá siendo alta".
Asimismo, Fuentealba mencionó que "mientras que la Ley Marco de Ciberseguridad y la Política Nacional 2023-2028 sitúan al país a la vanguardia normativa en la región, la preparación real sigue siendo desigual. La respuesta ante este incidente fue rápida y coordinada por parte de la ANCI, logrando cerrar los accesos comprometidos, pero la prevención aún depende excesivamente de la madurez tecnológica y la cultura de seguridad de cada organismo individual".
"El país se encuentra en una fase de maduración donde la arquitectura legal ya existe, pero la implementación táctica y el monitoreo 24/7 aún deben estandarizarse en todos los niveles del Estado", aseguró el académico de la Usach.
En tanto, Álvarez mencionó que "Chile está hoy mucho mejor preparado que hace cinco años para enfrentar incidentes de ciberseguridad, especialmente aquellos que involucran información sensible de la ciudadanía. De hecho, el país ha sido reconocido como uno de los líderes en la región de América Latina y el Caribe en madurez en ciberseguridad, según evaluaciones internacionales impulsadas por organismos como la Organización de los Estados Americanos y el Banco Interamericano de Desarrollo".
"Sin embargo, es importante entender que ningún país está completamente 'blindado'. Las amenazas han evolucionado hacia vectores donde el componente humano es central: ingeniería social, robo de credenciales y amenazas internas (insider threat). Estos ataques no requieren vulnerar sistemas complejos, sino explotar errores o descuidos en el uso de ellos", afirmó el profesor de la U. de los Andes.
En esa línea, subrayó que "Chile tiene una base sólida y en crecimiento, pero enfrenta los mismos desafíos que los países más avanzados: protegerse de ataques cada vez más sofisticados que apuntan directamente a las personas".
"Alerta relevante" para la ciudadanía
Para los expertos, esta situación debe ser interpretada como una alerta relevante para la ciudadanía en cuanto a mejorar el autocuidado de sus datos sensibles.
Fuentes aseguró que es una "alerta crítica por su efecto acumulativo. En el mercado negro de datos, las filtraciones no se archivan, se combinan. Cada nuevo incidente alimenta un ecosistema de fraude automatizado y suplantación de identidad mucho más sofisticado. Para el ciudadano, esto no debe verse como 'un acto más', sino como un recordatorio de que la higiene digital personal es la última línea de defensa".
"Ya no basta con que el Estado proteja los datos; el usuario debe asumir que su información podría estar comprometida y actuar bajo esa premisa, eliminando prácticas de riesgo como la reutilización de contraseñas", llamó el académico de la Unab.
Asimismo, Álvarez apuntó que "este episodio no parece tener un impacto directo masivo sobre la ciudadanía, en el sentido de comprometer, por ejemplo, sistemas como la Clave Única, pero sí debe ser interpretado como una señal de alerta relevante".
"Más que un evento excepcional, este tipo de incidentes forma parte de una tendencia donde los atacantes explotan credenciales filtradas, malas prácticas y datos previamente expuestos. En ese contexto, lo importante no es solo el incidente en sí, sino lo que nos recuerda que nuestra seguridad digital depende en gran medida de nuestro propio comportamiento (...) Más que generar alarma, este episodio debiera impulsar una mayor cultura de ciberseguridad en la ciudadanía, entendiendo que incluso incidentes acotados pueden tener efectos amplificados si no adoptamos buenas prácticas básicas", apuntó el académico de la U. de los Andes.
Fuentealba en tanto, mencionó que "aunque gran parte de la información en sitios como 'Rutify' provenga de eventos pasados, su consolidación facilita ataques de phishing y suplantación de identidad".
"La lección principal para la ciudadanía es la necesidad de romper la cadena de reutilización de contraseñas y utilizar herramientas como CiberLupa para monitorear su exposición, entendiendo que la seguridad personal es el último eslabón de la defensa nacional", sostuvo.
Lecciones para el Estado y organismos privados
En ese sentido, académicos aseguran que episodio dejó varias lecciones relevantes tanto para organismos públicos del Estado como organismos privados. Fuentes apuntó que "la seguridad institucional debe evolucionar hacia un modelo donde la tecnología actúe como una red de protección automática, garantizando que un error individual no se convierta en una crisis nacional".
En ese sentido, Fuentealba subrayó que "la ciberseguridad ha dejado de ser un desafío meramente técnico para convertirse en un pilar de la gobernanza institucional. El hecho de que incidentes de alto impacto nazcan de fallas humanas o protocolos de acceso insuficientes obliga a adoptar un modelo de Confianza Cero (Zero Trust), donde cada acceso sea verificado independientemente de su origen".
8,8 billonesde ciberataques se registraron el 2025 en Chile según Fortinet.
Añadió que "las instituciones deben priorizar la trazabilidad total, simulacros periódicos y una capacitación docente y administrativa constante, asumiendo que el éxito de la seguridad no depende solo de firewalls, sino de la gestión responsable de las identidades digitales y la respuesta rápida ante su compromiso".
Para Álvarez, hay al menos cuatro aprendizajes clave: "Fortalecer la gestión de identidades y accesos (IAM), especialmente en cuentas privilegiadas. Generalizar el uso de autenticación multifactor, no como excepción sino como estándar. Mejorar el monitoreo y la detección temprana, para identificar comportamientos anómalos incluso cuando se usan credenciales válidas. Invertir en capacitación continua, porque el factor humano sigue siendo el principal vector de ataque".
"En definitiva, la ciberseguridad debe entenderse como una capacidad transversal: combina tecnología, procesos y cultura organizacional. Este caso muestra que los atacantes no siempre entran 'rompiendo la puerta', muchas veces simplemente usan la llave que alguien dejó expuesta", destacó Álvarez.
Piden comisión investigadora
Por el hecho, este lunes la diputada Marisela Santibañez (IND) presentará formalmente una solicitud para realizar una Comisión Especial Investigadora con el fin de esclarecer denuncias sobre una filtración masiva de datos sensibles.
"La seguridad de los datos personales no es un tema secundario: es un derecho fundamental que el Estado tiene la obligación de resguardar. Estamos frente a un hecho de la máxima gravedad", señaló la parlamentaria.
Según mencionó, la instancia tendría como objetivo determinar si las instituciones del Estado cumplen con los estándares de seguridad exigidos por la Ley Marco de Ciberseguridad, además de si el Estado ha ejercido la supervisión que corresponde en el caso de empresas privadas, recordando que algunas compañías de telecomunicaciones también habrían sido vulneradas.
En esa línea, Santibañez mencionó que "hay personas que están viendo sus datos privados expuestos en internet, y eso no puede ser normalizado ni minimizado por ninguna autoridad. Es por ello que se debe atender la legítima preocupación de la ciudadanía frente a esta grave vulneración de sus derechos".
Añadió que "ya he conversado con diputadas y diputados de distintos sectores que han manifestado su apoyo a esta medida".
