Blog

¿Qué es una Cultura de Ciberseguridad Activa?

Una cultura de ciberseguridad activa implica que todos los actores de la sociedad –ciudadanos, empresas e instituciones públicas– tomen un rol proactivo en la protección de sus sistemas e información. No se trata solo de implementar medidas técnicas, sino de desarrollar una mentalidad de prevención, educación continua y respuesta rápida ante amenazas digitales.

En 2024, Chile ha enfrentado un aumento significativo en los incidentes de ciberseguridad, lo que resalta la importancia de fomentar una cultura de ciberseguridad activa. Según datos recientes, el phishing y el ransomware continúan siendo las principales amenazas. Durante el primer trimestre del año, el Equipo de Respuesta a Incidentes de Seguridad (CSIRT) gestionó 54 incidentes graves, de los cuales 11 correspondieron a ataques de ransomware dirigidos tanto al sector público como privado. Además, se bloquearon más de 53.000 correos electrónicos con malware dirigidos a la infraestructura gubernamental (RCE) que conecta 114 servicios públicos.

Los ataques de ransomware no solo han aumentado en frecuencia, sino también en sofisticación. En 2024, las víctimas extorsionadas públicamente por estos ataques aumentaron en un 90% respecto al año anterior, y casi la mitad de los incidentes de ciberseguridad reportados en Chile involucraron este tipo de amenazas. Este crecimiento se ve impulsado por la modalidad del Ransomware-as-a-Service (RaaS), en la que los atacantes alquilan herramientas especializadas para llevar a cabo extorsiones a gran escala

Desafíos y Recomendaciones desde la Perspectiva Empresarial

Las empresas chilenas, especialmente en sectores críticos como salud, educación y gobierno, enfrentan un entorno de amenazas cada vez más complejo. La falta de preparación y capacitación interna sigue siendo uno de los errores más comunes en las organizaciones. Muchas compañías aún operan bajo la creencia de que los incidentes no les afectarán directamente, lo que se traduce en respuestas reactivas y costosas en caso de un ataque.

Recomendaciones para las Empresas

1. Inversiones en ciberseguridad basada en IA y en la nube: Utilizar inteligencia artificial para detectar patrones de ataques en tiempo real y fortalecer la protección de dispositivos Edge.
2. Capacitación continua: Entrenar tanto al personal técnico como a los colaboradores generales para identificar amenazas y reducir errores humanos.
3. Políticas de contingencia robustas: Preparar planes de respuesta rápida ante incidentes, incluyendo copias de seguridad y protocolos de recuperación para minimizar daños operativos.
4. Gobernanza y colaboración: Aprovechar la creación de la Agencia Nacional de Ciberseguridad (ANCI) y fortalecer alianzas entre el sector privado y público para compartir inteligencia y mejorar la resiliencia del ecosistema digital.

Un Futuro de Riesgos y Oportunidades

El avance de la inteligencia artificial, la computación cuántica y el internet de las cosas (IoT) abre nuevas oportunidades, pero también plantea nuevos desafíos para la ciberseguridad. En este contexto, una cultura activa de ciberseguridad debe evolucionar continuamente.

Tendencias emergentes:

• Computación cuántica: Las criptografías actuales podrían ser vulneradas, por lo que es necesario desarrollar estándares de criptografía poscuántica.
• Automatización en ciberseguridad: La inteligencia artificial se usa para detectar amenazas en tiempo real.
• Seguridad en dispositivos IoT: Proteger sensores y dispositivos conectados será crucial para evitar vulnerabilidades masivas.

Un Camino hacia la Ciberseguridad Sostenible

Con la promulgación de la Ley Marco de Ciberseguridad (21.663) y la implementación de una nueva política nacional, Chile se posiciona como líder en América Latina en este ámbito. Sin embargo, los desafíos persisten: se requiere una educación constante, colaboración transversal e inversiones en tecnologías emergentes para mitigar los riesgos futuros.

El Mes de la Ciberseguridad brinda una oportunidad para consolidar esta visión proactiva. Adoptar una cultura de ciberseguridad activa no solo es una ventaja competitiva para las empresas, sino también un imperativo social para proteger la economía digital y la infraestructura crítica del país

Una cultura de ciberseguridad activa no es responsabilidad exclusiva de un solo sector, sino un esfuerzo colectivo. Solo mediante la colaboración entre ciudadanos, empresas y el gobierno se podrá crear un entorno digital seguro y resiliente. El Mes de la Ciberseguridad es una oportunidad perfecta para recordar que la seguridad es un proceso continuo y compartido. El camino hacia un futuro digital más seguro depende de nuestras acciones hoy.