El 66,7% de las organizaciones en Chile sufrió al menos una brecha de identidad en 2025. El dato proviene del State of Identity Security 2026 de Sophos, que encuestó a 5.000 líderes de TI y ciberseguridad en 17 países, con Chile como uno de los mercados incluidos directamente. Esa tasa ubica al país cuatro puntos por debajo del promedio global de 70,9%, lo que podría leerse como una buena noticia. No lo es.
El indicador que realmente importa es el de detección fallida: el 18% de las organizaciones chilenas no logró detectar ni contener el ataque más significativo del año antes de que causara daño. Eso posiciona a Chile como el quinto país con peor tasa de detección entre los 17 mercados encuestados, solo detrás de Brasil (21,6%), Suiza (21,1%), Japón (19,6%) y España (18,1%). En la práctica, casi dos de cada diez organizaciones chilenas que fueron atacadas no lo supieron a tiempo.
La detección: el problema más grave
El promedio global de organizaciones que no pudieron contener su ataque de identidad antes de sufrir daño fue de 14,4%. Chile está 3,6 puntos porcentuales por encima de ese umbral. La brecha parece menor en papel; no lo es en consecuencias.
Para las organizaciones que no logran detener el ataque, el costo promedio de recuperación alcanza US$ 1,64 millones, con una mediana de US$ 750.000. El 73% de estas organizaciones estimó costos de recuperación por sobre los US$ 250.000. Las consecuencias más frecuentes son robo de datos (48,8% de los casos), ransomware (48,4%) y extorsión (43,9%). En promedio, cada organización afectada reportó dos consecuencias distintas por incidente.
La brecha de detección también varía por tamaño de organización: el 19,4% de las empresas más pequeñas (100 a 250 empleados) no logró detectar el ataque a tiempo, frente al 11,3% de las medianas (1.001 a 3.000 empleados). En Chile, donde una parte importante de las organizaciones con infraestructura digital cae en el segmento menor, ese dato es directamente aplicable.
Por qué fallamos en identidad
Las causas raíz que explican el éxito de los ataques de identidad son consistentes globalmente: error humano (42,7% de los casos) y gestión débil de identidades no humanas, o NHI (40,6%). Las NHI incluyen cuentas de servicio, claves de API, tokens OAuth y agentes de IA autónomos — entidades que raramente se auditan con la misma rigurosidad que las cuentas humanas y que frecuentemente acumulan permisos amplios sin supervisión activa.
Los datos de higiene operativa revelan dónde está el problema de fondo: solo el 34% de las organizaciones rota o audita sus NHI con frecuencia semanal o mayor. Solo el 24% monitorea de forma continua los intentos de acceso inusuales. Y según Sophos X-Ops, en el 59,5% de los incidentes analizados por sus equipos de respuesta, la autenticación de múltiples factores (MFA) estaba ausente en el sistema afectado — una tecnología que lleva décadas disponible y que todavía no se despliega de forma consistente.
Las organizaciones con gestión débil de NHI también pagan un precio financiero adicional: su costo de recuperación es US$ 147.000 más alto que el promedio, son un 27,9% más propensas a sufrir desvío de pagos y un 24,4% más propensas a ser extorsionadas. Y hay un dato que conecta todo el ecosistema de riesgo: el 67% de las víctimas de ransomware confirmó que el incidente de cifrado fue el mismo evento que su ataque de identidad más significativo. La identidad comprometida no es un problema paralelo — es la puerta de entrada del ransomware.
Sectores chilenos más expuestos
A nivel global, los sectores con mayor tasa de brechas de identidad son energía y utilities (80,3%), gobierno central (78,4%), construcción (76,1%), manufactura (73,6%) y servicios financieros (71%). Todos tienen representación relevante en Chile, y los más críticos operan bajo marcos regulatorios que activan obligaciones concretas.
Bajo la Ley Marco de Ciberseguridad (Ley 21.663), las organizaciones de infraestructura crítica — energía, telecomunicaciones, banca y servicios del Estado — deben notificar incidentes al CSIRT Nacional dentro de las tres horas desde que toman conocimiento. Una organización que cae en el 18% que no detecta su brecha a tiempo no solo absorbe más daño: también arriesga incumplir sus obligaciones regulatorias. Las dos palancas que el informe de Sophos hace urgentes son PAM (Privileged Access Management) para el control de accesos privilegiados y MFA resistente a phishing para las cuentas críticas. Para los CISOs en Chile, el punto de partida es más básico aún: saber cuántas identidades no humanas tiene la organización. La mayoría no lo sabe.
Fuente: Sophos