Chile ha escalado hasta convertirse en el segundo país más atacado por amenazas digitales en Sudamérica, de acuerdo con el reporte “Cyber Threat Landscape” de la empresa global de ciberseguridad Trellix. El informe, que analiza datos entre febrero y abril de 2025, reveló que el país registró 813.191 detecciones de ciberamenazas, lo que equivale al 7,8% del total regional y representa un aumento del 53% en comparación con el mismo período del año anterior.
La tendencia al alza no se detiene ahí. En los primeros cuatro meses del año, se contabilizaron alrededor de 1.084.000 amenazas, lo que confirma una intensificación sostenida de la actividad maliciosa en el país. Brasil lidera ampliamente el listado con 7,2 millones de ciberamenazas detectadas, equivalente al 69,9% del total regional.
“Chile fue el segundo país más atacado de Sudamérica en los últimos meses. Este dato debe ser una alerta para todos los sectores”, advirtió Ignacio Avilés, Territory Manager SOLA de Trellix.
Sectores más golpeados
En 2024, los sectores más atacados en Chile fueron la banca y los servicios financieros (59,1%), junto con el Gobierno (24,1%). Para 2025, el foco de los atacantes se desplazó: el sector de telecomunicaciones recibió el 34,2% de los ataques, seguido nuevamente por la banca con un 30,2%.
Avilés destacó un cambio en la escala de los ataques: “Ya no se trata solo de grandes empresas: hoy, cualquier organización puede ser blanco, desde una pyme hasta una institución pública. Por eso es clave dejar de pensar en la ciberseguridad como un gasto y empezar a verla como una inversión en continuidad operativa”.
Agregó además que “los ataques no solo roban datos: también afectan la reputación, frenan operaciones y generan costos millonarios. Los costos son menores en prevención que la inversión que requiere una recuperación”.
Los responsables: grupos APT y ransomware
Entre los principales actores detrás de las amenazas se encuentra Mustang Panda, un grupo APT (Amenaza Persistente Avanzada) de origen chino, que aumentó su actividad regional del 10,1% en 2024 al 14,9% en 2025. Este grupo, activo desde 2009, tiene presencia confirmada en ocho países sudamericanos.
Le sigue RansomHUB Group, un actor destacado en la escena del ransomware, identificado por primera vez en febrero de 2024 y que opera en cinco países del continente. En tercer lugar figura Storm-0408, una amenaza distribuida mediante técnicas como phishing, SEO malicioso o publicidad infectada (malvertising), que aunque menos frecuente, ha sido detectada en 11 países, siendo el actor con mayor alcance regional.
Otros grupos detectados con menor intensidad en Sudamérica incluyen Earth Alux, Storm-2460, LARVA-208 y MuddyWater, destacando una fuerte presencia de actores vinculados a gobiernos de China y Corea del Norte.
Conclusión
El incremento de ciberamenazas en Chile pone en evidencia la creciente vulnerabilidad de la región frente a actores sofisticados y campañas de ciberdelito organizadas. Expertos insisten en la urgencia de fortalecer la ciberseguridad en todos los niveles, adoptando un enfoque preventivo que permita enfrentar los desafíos digitales del presente y del futuro.
/psg