- Por: Alexis Campos, Director General Grupotech: www.grupotech.cl
Hemos iniciado el año con varios ataques de ransomware reportados en Latinoamérica, y Chile no ha estado ajeno. Si bien algunos de estos casos se manejan con cierta reserva mediática, la tendencia es clara: los ataques van en aumento y la superficie de exposición también.
Ahora bien, hay una idea que conviene aclarar:
Chile no es un objetivo estratégico o prioritario para los grupos de ransomware más avanzados del mundo. No somos Estados Unidos, Reino Unido o Francia en ese sentido.
Pero eso no nos hace menos vulnerables. De hecho, en ciertos aspectos, nos hace más.
¿Por qué?
Porque en muchas organizaciones todavía se mantiene una visión anticuada —y peligrosa— de la ciberseguridad. Sistemas obsoletos, contraseñas débiles, nulo control de accesos, falta de protocolos, y sobre todo: la idea de que «a nosotros no nos va a pasar».
- Y sí pasa.
- Pasa todos los días.
- Sólo que no siempre te enteras.
Para algunas personas, ha sido sorpresivo el que podamos hablar de casos cuando aun son muy reciente en los medios de comunicación, o inclusive las comunicaciones oficiales de las empresas. Desde nuestro trabajo, la mayoría de los nuevos clientes en llegar, ya tienen filtraciones en la Dark Web, y al momento de abordar un caso, muchas veces te topas con otros. Y esto, no es sorpresa de nadie:
Muchas empresas en Chile ya están comprometidas, y ni siquiera lo saben.
Y lo más alarmante: entre la información publicada o vendida, hay datos de clientes, correos internos, accesos privilegiados y documentación sensible.
No es una amenaza teórica. No es un escenario hipotético.
Es el presente que muchas compañías están ignorando, ya sea por desconocimiento o por comodidad.
¿Quién paga realmente el precio?
Cuando una empresa sufre un ataque, no sólo se ve afectado el negocio.
También sufren las personas detrás:
- Clientes cuya información queda expuesta.
- Usuarios que pueden ser estafados con ingeniería social.
- Empleados que pierden datos críticos de su trabajo.
- Proveedores que ven comprometidas sus redes por simple efecto dominó.
Este es el punto donde la conversación ya no puede seguir siendo solo técnica o empresarial.
Se trata de responsabilidad ética. De prevención. De visión de futuro.
Y no se trata de gastar millones ni de vivir con paranoia.
Se trata de asumir que la ciberseguridad no es un parche: es una cultura.
Y que parte de esa cultura comienza por reconocer lo que no sabemos, y asesorarnos con quienes sí han recorrido ese camino.
Porque en este terreno, la ignorancia no es barata… se paga con datos, reputación y confianza.
Este 2026, el ransomware no va a detenerse. La pregunta es:
¿Vamos a seguir esperando el golpe para actuar?