Por Arturo Torres, director de inteligencia contra amenazas para FortiGuard Labs de Fortinet en Latinoamérica y el Caribe.

En unos meses Canadá, México y Estados Unidos se convertirán en los epicentros de la pasión futbolística mundial. Sin embargo, mientras las selecciones afinan sus tácticas y los aficionados preparan sus camisetas, hay otro partido que ya ha comenzado a jugarse de manera silenciosa, veloz y constante: el clásico de la ciberseguridad.

Un evento de esta magnitud es para los ciberatacantes, lo que para los jugadores sería el llegar a la final: una oportunidad máxima de éxito. En este 2026, el panorama digital en la región se encuentra en un punto donde la innovación tecnológica y la prevención de fraudes serán factores de gran importancia.

Cuando hablamos del Mundial, pensamos en goles, festejos y turismo, pero desde una perspectiva de ciberseguridad, este hito es una inmensa red de datos. Cada aficionado que entre a un estadio llevará consigo un dispositivo móvil, consumirá datos, realizará pagos electrónicos y buscará redes Wi-Fi para compartir su experiencia. Esta hiperconectividad es una maravilla de la innovación, pero también expande la posible superficie de ataque a través de fraudes y estafas.

Los ciberatacantes son oportunistas y utilizan la ingeniería social, buscando engañar a las personas apelando a sus emociones y ¿qué emoción podría ser más fuerte para un fanático que el deseo de formar parte de algún partido entre sus equipos favoritos?

Uno de los fraudes más comunes será el phishing temático a través de correos electrónicos o mensajes de WhatsApp con ofertas increíbles de boletos o paquetes de viaje VIP. Estos mensajes, hoy potenciados por la inteligencia artificial (IA), carecen de errores ortográficos y utilizan logotipos e imágenes que son realmente similares a los oficiales con el objetivo de que, en la emoción del momento, el usuario haga clic en un enlace malicioso y entregue sus datos bancarios o sus contraseñas.

También veremos el auge de las estafas de transmisiones en vivo. Los aficionados que no puedan asistir al estadio buscarán opciones para ver los partidos en línea y aparecerán diversos sitios web que ofrecen streaming gratuito a cambio de descargar un pequeño archivo o registrarse con una tarjeta de crédito solo para verificación. En la mayoría de los casos, lo que el usuario está descargando es un virus que tomará control de su dispositivo.

Para el sector empresarial, este evento deportivo representa una oportunidad de oro, pero también una importante responsabilidad. Desde las grandes cadenas hoteleras hasta los pequeños comercios que aceptarán pagos digitales, todos son parte de la cadena de suministro del país. Una empresa que sufre un ciberataque durante el torneo no solo pierde dinero o datos, sino que pierde la confianza de un mercado internacional que nos está observando.

En este sentido, la implementación de soluciones tecnológicas avanzadas ya no es un lujo. Las empresas deben entender que el cibercrimen hoy es una industria automatizada. Por ello, la respuesta debe ser igualmente tecnológica a través del uso de IA o sistemas unificados en la nube para la detección de amenazas, teniendo una integración total que proteja desde la computadora de la oficina hasta el teléfono móvil del empleado que trabaja vía remota.

Las inversiones en tecnología y ciberseguridad durante este periodo estarán contribuyendo a la creación de un ecosistema digital robusto que atraerán más inversiones incluso después del Mundial.

Al finalizar el Mundial 2026, cuando el último aficionado regrese a su casa y los estadios queden en silencio, la verdadera victoria no solo se medirá en goles, sino en la capacidad que demostremos para proteger la identidad, el patrimonio y la privacidad de cada individuo que forme parte de esta historia.

La entrada El “clásico” de la ciberseguridad de cara al mundial de fútbol 2026. se publicó primero en ZonaCISO.

El uso e interacción creciente de la tecnología sigue a niveles exponenciales en la vida cotidiana. Existe una gran cantidad de servicios que hoy se pueden hacer y pagar mediante teléfonos inteligentes, lo que para muchas personas no implica mayor inconveniente, pero para los adultos mayores es complejísimo.

El envejecimiento de la población mundial es una tendencia. Según uninforme de la Organización Mundial de la Salud, para 2030 una de cada seis personas será mayor de 60 años. Y en Chile, de acuerdo al Instituto Nacional de Estadística (INE), el envejecimiento de la población mantiene su tendencia al alza, aumentando el porcentaje de personas de 65 años o más de 6,6% en 1992 a 14% en 2024.

“Para hacernos una idea y ejemplificar, existen más de 16 millones de ClavesÚnicas activadas, la cual auténtica digitalmente a los ciudadanos para acceder a distintas instituciones públicas y facilita el acceso a servicios y plataformas digitales de manera segura. Por lo tanto, el Estado también está apostando a la digitalización, presionando a los adultos mayores a ponerse al día, pero es difícil para ellos”, explica André Goujon, CEO de Lockbits.

En un entorno digital cada vez más presente, la interacción con la tecnología conlleva tanto beneficios como riesgos significativos. Dado que los adultos mayores utilizan cada vez más las herramientas digitales en su vida diaria, también se exponen a amenazas en línea. Esto incluye estafas diseñadas específicamente para ellos, aprovechando su confianza y su menor familiaridad con las complejidades de estos entornos. Por lo tanto, es crucial abordar estas temáticas de manera especializada.

“Falta empatía y una capacitación estratégica basada en la segmentación y personalización. Tenemos que avanzar, porque los cibercriminales no tienen compasión ni discriminan por edad. Son criminales, no lo podemos olvidar nunca”, menciona Goujon.

Según ESET, los adultos mayores se exponen a estafas por correo electrónico y servicios de mensajería (WhatsApp, Telegram, entre otros), llamadas telefónicas fraudulentas, estafas en la web y redes sociales, secuestro de cuentas y QRs. Por eso, la expresión “corazón de abuelita” no es antojadiza. Los adultos mayores sienten las emociones de una forma distinta a los más jóvenes, por lo que son más propensos a caer en manipulaciones (ingeniería social) y posteriores estafas.

“Hay que partir por casa, educar a los más cercanos, transmitiendo el concepto de ciber higiene digital, comentando algunos riesgos de usar el teléfono y pinchar cualquier link, o confiar en ofertas y/o premios. Además, es importante que se siga promoviendo por todos los medios posibles que tiene que existir una estrategia mucho más efectiva y agresiva en la educación sobre ciberseguridad”, recalca el especialista.

A continuación, desde Lockbits se comparten algunas recomendaciones clave para actualizar y empoderar digitalmente a los adultos mayores, con el objetivo no solo de prevenir estafas, fraudes o malas experiencias, sino también de asegurar que puedan acceder y disfrutar plenamente de los múltiples beneficios y oportunidades que ofrece el mundo digital de hoy.

• Evitar compartir información o datos personales y sensibles.
• Usar contraseñas seguras y distintas. Si es necesario, que sean gestionadas por un familiar o bien, anotadas en alguna libreta personal.
• Mantener dispositivos actualizados.
• Activar la doble autenticación (confiarle a algún familiar o persona de confianza).
• Precaución con hacer clic en enlaces.

“Es importante acompañarlos activamente, ayudando y orientando sus acciones. Hay que mostrar iniciativa y estimular la paciencia, ya que sienten inseguridad de consultar. Se trata de una necesidad latente en la era digital, por lo que hay que seguir avanzando en concientización y educación para quienes también nos protegen y son parte esencial de las familias chilenas”, sentencia Goujon

La entrada ¿Avanza la capacitación de los adultos mayores sobre ciberseguridad en Chile? se publicó primero en ZonaCISO.

El rápido avance de la inteligencia artificial (IA) ha facilitado la creación de imágenes con un alto nivel de realismo, incluidas imágenes falsas o manipuladas, reduciendo significativamente las barreras para el engaño en línea. 

Norton advierte que, si bien el contenido generado por IA no es intrínsecamente dañino, pueden surgir riesgos cuando los estafadores hacen un uso indebido de estas capacidades como parte de estafas y tácticas de ingeniería social, utilizando imágenes para crear urgencia, ejercer presión, explotar la confianza o engañar a las personas en entornos digitales.

El uso de herramientas de IA para generar o alterar imágenes y crear deepfakes ha atraído cada vez más la atención en todo el panorama digital. Si bien abre interesantes oportunidades para el arte y la expresión creativa, el contenido generado por IA también puede crearse con fines de uso indebido y estafas en plataformas y redes sociales. La capacidad de crear imágenes falsas muy realistas introduce nuevos riesgos, ya que este tipo de contenido podría aprovecharse en planes de engaño, fraude o extorsión diseñados para manipular emocionalmente o presionar a las personas.

“Con las herramientas de inteligencia artificial actuales, es posible hacer que casi cualquier persona parezca estar haciendo casi cualquier cosa en cuestión de segundos, sin necesidad de conocimientos técnicos. Esto cambia radicalmente lo fácil que es engañar y manipular a las personas en Internet”, afirma Iskander Sanchez-Rola, director de IA e Innovación en Norton. 

“La IA puede hacer que las personas parezcan estar en lugares en los que nunca han estado, haciendo cosas que nunca han hecho, o mostrándolas de forma comprometedora o engañosa. Este tipo de manipulación es extremadamente peligrosa y puede tener graves consecuencias en el mundo real”, agrega.

Cuando las imágenes generadas por IA se vuelven peligrosas

La inteligencia artificial en sí misma no es intrínsecamente peligrosa. En lo que respecta a la creación de imágenes, existen muchos casos de uso legítimos y positivos, desde el diseño y el arte hasta la educación y la accesibilidad.

Sin embargo, el riesgo surge cuando la IA se cruza con el engaño. Entre los ejemplos de usos peligrosos de imágenes generadas o manipuladas por IA se encuentran:

Perfiles románticos o sociales falsos

Fotos de perfil generadas por IA que se utilizan en aplicaciones de citas o plataformas sociales para crear identidades falsas creíbles, a menudo como parte de estafas románticas o planes de manipulación emocional a largo plazo.

Imágenes de prueba falsas usadas en estafas

Imágenes que muestran recibos falsos, compras de lujo, accidentes, emergencias médicas o capturas de pantalla manipuladas, creando situaciones que parecen reales pero no lo son, y que se utilizan para presionar a las víctimas para que envíen dinero rápidamente.

Imágenes alteradas utilizadas para chantaje o extorsión

Imágenes manipuladas diseñadas para poner falsamente a personas, o a personas cercanas a ellas, en situaciones comprometedoras o embarazosas, y que luego se utilizan para amenazar con revelarlas a menos que se realice un pago.

Suplantación de identidad de personas reales o figuras de autoridad

Imágenes generadas por IA que imitan a personas reales, como ejecutivos, figuras públicas o familiares, con el objetivo de obtener información confidencial, dinero o difundir información falsa como parte de ataques de ingeniería social.

Imágenes falsas de productos en estafas de comercio electrónico

Imágenes muy realistas generadas por IA de productos que no existen o no se corresponden con la realidad, utilizadas para atraer a los consumidores a sitios web de comercio electrónico fraudulentos o anuncios engañosos en redes sociales.

Imágenes manipuladas diseñadas para provocar miedo o urgencia

Imágenes que representan desastres, detenciones, lesiones o situaciones urgentes inventadas, creadas para provocar reacciones emocionales y empujar a las personas a actuar sin verificar.

Qué pueden hacer las personas para reducir el riesgo

Dado que el uso indebido de imágenes generadas o manipuladas por IA sigue aumentando, Norton recomienda tomar medidas prácticas para reducir la exposición en línea:

• Comparte menos contenido visual públicamente, especialmente fotos o vídeos personales, ya que este material puede ser reutilizado, manipulado o sacado de contexto por terceros sin tu consentimiento.
• Ten cuidado al compartir imágenes de alta resolución, que pueden ser reutilizadas o alteradas más fácilmente.
• Controla tu presencia digital buscando periódicamente imágenes o información personal para identificar posibles usos indebidos.
• Desconfía de los mensajes inesperados que incluyan imágenes acompañadas de solicitudes de pago, amenazas o presiones urgentes, incluso cuando el contenido parezca real.
• Verifica el origen del contenido antes de reaccionar preguntando quién creó o compartió la imagen, el contexto en el que apareció y si una fuente fiable confirma su autenticidad.
• Evita compartir o volver a compartir imágenes o vídeos de otras personas a menos que estés seguro de que proceden de una fuente fiable y representan contenido auténtico.
• Evita interactuar directamente con personas que ejerzan presión y busca orientación de una fuente fiable o de las autoridades competentes, de conformidad con la normativa local.
• Recurre a herramientas tecnológicas, incluida la inteligencia artificial, para ayudar a identificar posibles signos de manipulación, complementando siempre estas herramientas con la verificación de la fuente, el contexto y la intención detrás del contenido.
• Comparte estas recomendaciones con tus allegados, especialmente con los niños y los familiares mayores, que pueden ser más vulnerables a este tipo de engaños.

En un entorno digital en el que la línea entre lo real y lo manipulado puede volverse cada vez más difusa, es esencial desarrollar una mentalidad crítica y adoptar hábitos de seguridad digital. La prevención, la verificación y la educación siguen siendo las herramientas más eficaces para hacer frente a los riesgos emergentes asociados al uso indebido de la inteligencia artificial.

La entrada Norton advierte riesgos de uso indebido de IA para manipular imágenes en línea se publicó primero en ZonaCISO.

Los días 1 y 2 de octubre, el Centro Cultural CA660 será el escenario de la decimosexta versión de la 8.8 Computer Security Conference, uno de los encuentros más relevantes de ciberseguridad en Latinoamérica. Bajo el concepto “8.8 Unreal – ¿Confías en lo que ves?”, la conferencia de este año abordará el impacto real —y muchas veces invisible— de la Inteligencia Artificial Generativa en la seguridad digital, la mente humana y los ciberataques actuales.

La IA Generativa ya no es una promesa futura: hoy crea videos hiperrealistas de políticos enfrentados bailando juntos, audios falsos casi indistinguibles de la voz humana y contenidos que engañan no solo a los sistemas, sino también a las personas. Aunque el consciente identifica estas piezas como ficción, el subconsciente las procesa como reales.

Como señala la psiquiatra española Marian Rojas Estapé: “Tu mente y tu cuerpo no distinguen lo que es real de lo que es imaginario”. Esa misma lógica explica por qué una película de terror puede disparar cortisol y activar estados de alerta reales, aun sabiendo que todo es ficción.

Ese punto ciego es hoy uno de los terrenos favoritos de los ciberdelincuentes.

“Los atacantes están utilizando IA Generativa e ingeniería inversa para manipular el comportamiento de redes, infraestructuras y usuarios, camuflando ataques de manera cada vez más sofisticada y difícil de detectar”, explica Gabriel Bergel, CEO de 8.8 Computer Security Conference.

“Lo irreal dejó de ser inofensivo. Hoy, lo que parece falso puede ser el vector más efectivo de un ciberataque real. En 8.8 Unreal queremos mostrar cómo los atacantes están un paso adelante y qué debemos hacer para alcanzarlos y superarlos”, agrega.

La conferencia reunirá a expertos internacionales y nacionales, líderes de la industria, hackers (investigadores) y profesionales de TI y seguridad, quienes analizarán las nuevas tácticas, técnicas y procedimientos que están redefiniendo el panorama de amenazas, así como estrategias concretas para fortalecer la defensa en un entorno donde la línea entre lo real y lo ficticio es cada vez más difusa.

Siguiendo la tradición, 8.8 Unreal contará con 2 días de charlas técnicas de nivel internacional, workshops, live hacking y capture the flag (concursos de hacking) y espacios para networking entre profesionales, empresas y entusiastas de la seguridad informática. De esta manera, 8.8 Computer Security Conference se posiciona, una vez más, como un espacio clave para anticipar riesgos, compartir conocimiento crítico, educar y entender que, en ciberseguridad, confiar en lo que vemos ya no es suficiente.

Fechas: 1 y 2 de octubre de 2026
Lugar: Centro Cultural CA660, Santiago de Chile

Tema: 8.8 Unreal –¿Confías en lo que ves?

La entrada 8.8 Computer Security Conference presenta 8.8 Unreal se publicó primero en ZonaCISO.

Según el informe M-Trends 2025 de Mandiant, el robo de credenciales (18%) superó al phishing (16%) como vector de ataque en América, quedando solo por detrás de la explotación de vulnerabilidades (28%). El estudio señala que el tiempo promedio de detección en la región es de 10 días, reduciéndose a tan solo 6 días en casos de ransomware, y destaca que el 62% de las víctimas de ransomware en la región solo se dan cuenta de la intrusión cuando son notificadas por el propio delincuente, lo que demuestra la urgencia de las defensas proactivas.

Los mensajes de phishing suelen solicitar información personal o financiera y exigir acciones urgentes, como hacer clic en enlaces o descargar software, con el objetivo de engañar a la víctima. Se aprovechan de la falsa confianza, ya que parecen provenir de organizaciones de confianza (como bancos, redes sociales o el lugar de trabajo) o de personas conocidas (como familiares, amigos o compañeros de trabajo).

A continuación, los pasos recomendados para identificar solicitudes engañosas y proteger las cuentas de Gmail:

1. Realizar una validación rigurosa del remitente

Antes de cualquier interacción, hay que verificar que la dirección de correo electrónico y el nombre para mostrar coincidan. Cuidado con los dominios que imitan marcas conocidas con sutiles alteraciones de caracteres. En caso de recibir un correo electrónico sospechoso solicitando información personal, se recomienda reportarlo como phishing y que los correos de esa persona se dirigirán a la carpeta de correo no deseado.

2. Escanear los enlaces

Usar la función de vista previa al pasar el cursor sobre los hipervínculos. Si la URL de destino no coincide con el contexto del mensaje o usa acortadores de URL sospechosos, evitar hacer clic. Google ha implementado protecciones para enlaces en todos los clientes oficiales de Gmail (Web, Android, iPhone y iPad) para evitar que los enlaces a sitios web dañinos perjudiquen a los usuarios.

3. Analizar cuidadosamente las solicitudes de datos confidenciales

Las instituciones financieras y los servicios gubernamentales nunca solicitan información confidencial por correo electrónico, como contraseñas, números de tarjetas de crédito o información personal identificable. Para una transmisión segura de esta información, se recomienda utilizar el Modo Confidencial, que permite que los mensajes enviados tengan fecha de caducidad e impide que el destinatario copie, reenvíe o imprima el contenido, y el Cifrado de Extremo a Extremo, un estándar de seguridad que garantiza que los datos permanezcan cifrados tanto durante el almacenamiento (en reposo) como durante la transmisión entre centros de datos (en tránsito).

4. Habilitar la autenticación multifactor (MFA)

Activar la Autenticación Multifactor (MFA), un mecanismo que actúa como una capa de protección final y robusta, diseñada específicamente para evitar el acceso no autorizado a la cuenta de un usuario, incluso en las situaciones más críticas donde las credenciales de inicio de sesión (nombre de usuario y contraseña) se han visto completamente comprometidas. Esto significa que, incluso si un ataque de phishing ha tenido éxito y el ciberdelincuente ha logrado obtener las credenciales válidas del usuario, se le denegará el acceso a la cuenta.

5. Prestar atención a las alertas

Gmail utiliza modelos de aprendizaje automático para mostrar alertas en mensajes sospechosos. Los usuarios deben considerar estas alertas y reportar el contenido de inmediato. Además, si un correo electrónico se identifica como phishing o parece sospechoso, puede marcarse con una advertencia o transferirse automáticamente a la carpeta de spam. Al transferir manualmente un correo electrónico a la carpeta de spam, se envía una copia del mensaje y todos los archivos adjuntos a Google para su análisis y para proteger a los usuarios del spam y el abuso.

Protección avanzada contra amenazas en línea

Bajo un modelo de Confianza Cero (Zero Trust) que verifica cada acceso continuamente, las tecnologías de defensa de Gmail logran bloquear más del 99,9% del spam, phishing y malware. Gracias a la implementación de nuevos modelos de IA, que ahora detectan un 20% más de spam y procesan un volumen masivo de reportes diarios, la plataforma identifica amenazas en tiempo real para proteger dispositivos contra enlaces y archivos maliciosos. Para maximizar esta seguridad, se recomienda a los usuarios adoptar alternativas como las Passkeys y mantener una postura activa en la denuncia de ataques.

La entrada Día de Internet Seguro: 5 consejos para combatir amenazas en Gmail se publicó primero en ZonaCISO.

En el marco del Día del Internet Seguro, la Subsecretaría de Telecomunicaciones dio a conocer los resultados de la última Encuesta sobre Acceso, Usos y Usuarios de Internet (2025), donde destaca que el 96,6% de las personas en Chile tiene acceso a Internet fijo o móvil desde el hogar. Sin embargo, entre los datos revelados por la institución, también sobresale que más del 50% de las personas se siente protegido ante amenazas que pueden llegar por Internet, como virus o estafas digitales.

Por otro lado, dentro de las principales actividades que realizan las personas en términos de privacidad y seguridad de la información, el 55% declara no descargar, abrir archivos o acceder a links sospechosos en correos electrónicos; mientras que el 41% de las personas encuestadas señala que realiza el cambio de contraseñas en cuentas y servicios en línea; y el 35% dice que utiliza algún tipo de herramienta de protección o software para proteger su computador.

“Cuando nos vamos al mundo digital, los peligros del mundo físico se trasladan al mundo digital y ahí, aparecen otros peligros no visualizamos. Por lo tanto, tenemos que aprender a resguardarnos y comprender que nuestros datos personales son el activo más importante que tenemos y el más buscado por quienes cometen este tipo de delitos. Entrar a links sin chequear que éste responda a un sitio web oficial o ingresar nuestros datos personales y/o bancarios a una plataforma ilegal o de la que desconocemos su domicilio, es muy riesgoso para nuestra seguridad, por lo que tenemos que tomar todas las precauciones necesarias”, señala el subsecretario de Telecomunicaciones, Claudio Araya.

Dentro de algunos consejos de seguridad digital que comparten desde Subtel, destacan:

• Verificar que los links enviados por mensaje de texto o vía email correspondan a la institución o comercio señalado.
• Si recibes links por correo o mensajes de texto, en lugar de darle click escribe en el navegador la dirección del sitio web oficial.
• Cuida tu información personal, no hay que entregar claves, códigos o información que pueda poner en peligro los datos en sitios que no son oficiales. De la misma manera, no dejes tus datos personales guardados en la web.
• En caso de robo de información personal, lo primero es revisar las cuentas bancarias y diferentes servicios que contengan datos personales. Además de dar aviso de inmediato a la entidad bancaria correspondiente y cambiar las contraseñas.
• Si fuiste víctima de una estafa digital, es fundamental hacer la denuncia en Carabineros o la Policía de Investigaciones (PDI), esto no solo permitirá ayudarte en el proceso de investigación, sino también permitirá alertar sobre este tipo de delitos.

La entrada Más del 50% de las personas se siente protegido ante amenazas de estafas digitales se publicó primero en ZonaCISO.

El uso de Internet ha desarrollado nuevos riesgos a raíz de la creciente dependencia digital y la integración masiva de la inteligencia artificial (IA).  Algunos de los principales riesgos que se han identificado para las personas incluyen el phishing, la ingeniería social automatizada y la desinformación.

Desde 2004 se conmemora el Día de la Internet Segura; si bien nació como una iniciativa de la Unión Europea, en la actualidad adhieren más de 180 países del orbe. La fecha busca promover un entorno digital positivo e invita a millones de personas en todo el mundo a generar conciencia. Para este 2026 su lema es “Una Internet mejor comienza contigo: más conectados, más seguros”.

Para David Iacobucci, Gerente General de Redvoiss, la fecha permite concientizar sobre los diferentes riesgos en línea que pueden afectar a las personas, que puede ser ciberacoso o delitos relacionados con sus datos personales o su identidad digital.

Según cifras de la Subsecretaría de Telecomunicaciones (Subtel) Chile alcanzó a junio de 2025 los 8.2 millones de usuarios 5G, mientras el uso de fibra óptica aumentó en un 10%, alcanzando un 74,7% de las conexiones fijas.  En paralelo según el Índice Latinoamericano de Inteligencia Artificial (ILIA 2025), el país se ubica dentro de los “pioneros”, junto a Brasil y Uruguay, como la nación que más y mejor usa la inteligencia artificial en la región.

Frente a este escenario es importante mejorar la alfabetización digital en las personas y así disminuir las posibilidades de que sean víctimas de algún ciberdelito. Para el ejecutivo de Redvoiss uno de los puntos a considerar es la educación a los menores de edad respecto al uso seguro y responsable de Internet; al igual que en las personas mayores que no suelen utilizarla de forma cotidiana.

“Para quienes laboramos en el área de las telecomunicaciones nuestro rol es clave para promover una Internet más segura, confiable y responsable”, señala Iacobucci. Y a continuación comparte algunas sugerencias para ello:

Para padres de niñas, niños y adolescentes

·      Configura controles parentales y filtros de contenido, así reduces la exposición a riesgos y el acceso a contenidos que pueden no ser adecuados.

·      Fomenta el uso responsable de redes sociales, reforzando la importancia de la privacidad, el respeto y el cuidado de la identidad digital.

·      Explica de forma simple qué es la inteligencia artificial, cómo funciona y por qué no toda la información que se ve en línea es confiable.

Para adultos

•       Protege tus datos personales, a través de contraseñas seguras y autenticación de múltiples factores.

•       Verifica la información antes de compartirla.

•       Mantén tus dispositivos y aplicaciones actualizados, de esta forma mejoras tu seguridad personal.

Iacobucci añade que el trabajo de las empresas de telecomunicaciones en este tema significa “garantizar redes seguras y resilientes, capaces de soportar el crecimiento del tráfico digital y el uso de tecnologías inteligentes; integrar la seguridad y la privacidad desde el diseño de soluciones, especialmente en aquellas que consideran IA”.

En un entorno digital en constante evolución, la seguridad en Internet es un compromiso compartido. Con tecnología, educación y buenas prácticas, es posible construir una experiencia digital más segura y positiva para todos.

La entrada Internet Segura: Claves para un uso responsable  se publicó primero en ZonaCISO.

Chile es uno de los países que ha realizado mayores esfuerzos para impulsar la conectividad y el acceso a internet en todo el territorio como servicio público. En 2024, por ejemplo, Valparaíso se consagró como la ciudad con el internet fijo más rápido del mundo, según el Speedtest Global Index.

Sin embargo, aunque los esfuerzos del Estado se han concentrado en el despliegue del 5G, fibra óptica, centros de datos y cables submarinos, lo cierto es que el desafío hoy no se limita a la infraestructura. La verdadera tarea reside en capacitar a los ciudadanos para que naveguen de manera segura y responsable.

“Tal como se nos enseña a respetar las señales de tránsito para evitar accidentes y cuidar la convivencia vial, debería ser con la ciberseguridad. Desde niños y jóvenes que son nativos digitales, hasta adultos mayores que se están quedando muy rezagados, toda la población debe alfabetizarse y tener la capacidad de entender que hay riesgos y responsabilidades”, explica André Goujon, CEO de Lockbits.

No basta con saber usar y conocer las herramientas tecnológicas, es igualmente importante desarrollar una conciencia digital capaz de comprender los riesgos inherentes al Internet (fraude, suplantación de identidad, el phishing, exposición a sitios web maliciosos), así como la relevancia de proteger la privacidad y la seguridad de los datos personales.

“Si hace unos años se veía el antivirus como un accesorio, hoy es un componente básico de cualquier sistema de protección. Según el ESET Security Report, 6 de cada 10 empresas chilenas tiene una solución de ciberseguridad centralizada. Sin duda, las organizaciones de todos los tamaños han ido aprendiendo y evolucionando, dejando de ver a la ciberseguridad en silos y como un gasto”, detalla Goujon.

Actualmente, son muchas las pequeñas y medianas empresas que utilizan antivirus hogareños, los cuales no tienen consola de administración. Y sin visibilidad total de los computadores, en caso de un incidente, el departamento TI no es alertado.

Los datos: una moneda de cambio

Entre las razones que han motivado a la evolución de la ciberseguridad en Chile, además de los ciberataques, se encuentra  la necesidad de cerrar acuerdos comerciales. Es decir, muchas organizaciones cuando quieren trabajar con grandes empresas, estas les exigen un cierto nivel de madurez y medidas de seguridad digital.

“Chile dio un salto enorme en los últimos dos o tres años desde la parte normativa y legal. O sea, de estar atrasado con respecto a algunos países, a hoy ser líderes en la implementación de la Ley Marco en Ciberseguridad. Y ese salto genera una brecha interna importante: todas las empresas y organizaciones transversalmente, sumado también al Estado, se tienen que alinear a reglamentos y obligaciones”, precisa Goujon.

Favorablemente, también empieza a generar una cultura en relación a la seguridad y a los datos. “Antes, cuando no existía penalización ni multas, se veía un poco abstracto que la información estuviera volando en la nube. Hoy, aunque queda camino por recorrer, vemos una mayor conciencia, motivada por la señal de alerta que han generado algunos incidentes en instituciones públicas, las cuales prestan servicios esenciales al país”, recalca Goujon.

La moneda de cambio de los ciberatacantes es la información. Con los datos, además de lucrar, aumentan la efectividad, el daño y la escalabilidad de sus ataques. “Tanto la ingeniería social como la sofistificación, están en constante evolución producto del auge de la Inteligencia Artificial. Hoy te llaman, te escriben al celular, al correo. Buscan extorsionar todos los días, a diferentes grupos etarios. Y parecen tan convincentes, ya que saben quién eres, cómo te llamas, en qué banco tienes tu cuenta”, explica el experto.

Reducir la superficie de ataque

Pareciera que los esfuerzos no son suficientes y no se puede blindar un perímetro infalible. Sin embargo, aunque sea invisible, restringir o achicar la superficie de ataque si ayuda y bastante.

“Hay que pensar que los cibercriminales solo necesitan un pequeño flanco para entrar. Por eso, las nuevas tecnologías están permitiendo mitigar los riesgos con gestión, control y visibilidad de lo que pasa en la red y sus perímetros. Y en el caso de un incidente, la tecnología avanzada permite saber cómo responder para seguir operando”, menciona Goujon.

Otra acción eficaz sería que, desde los colegios, se impartiera educación sobre ciberseguridad a muy temprana edad. Goujon enfatiza que, en el ámbito organizacional, la ciberseguridad debe ser un pilar integral y constante, no limitándose a capacitaciones esporádicas y sin seguimiento. Argumenta que, así como existe la educación financiera, es crucial contar con una formación que empodere a los individuos para utilizar las herramientas digitales de forma segura.

La rapidez con la que evolucionan las amenazas cibernéticas exige una actualización constante de las estrategias de alfabetización y concientización. El progreso es un viaje en curso, no un destino. Requiere un compromiso sostenido de todos los actores de la sociedad: el Estado, las instituciones educativas, las empresas y, fundamentalmente, de cada ciudadano. Solo a través de una comprensión profunda de los riesgos y la adopción de buenas prácticas, la sociedad chilena podrá aprovechar plenamente los beneficios de la era digital de manera segura y resiliente.

La entrada “El antivirus no es un accesorio”: ¿Cómo avanza Chile en alfabetización y conciencia digital? se publicó primero en ZonaCISO.

Mientras las personas se preparan para salir de vacaciones y las empresas operan con equipos reducidos, los ciberdelincuentes encuentran un escenario ideal para actuar. La disminución de controles, la delegación informal de funciones y el uso intensivo de dispositivos personales fuera del entorno habitual elevan de forma significativa el riesgo de fraudes digitales, robo de información y accesos no autorizados.

Desde la industria de la ciberseguridad advierten que el problema no es sólo tecnológico, sino también de hábitos. De acuerdo con el Verizon Data Breach Investigations Report, cerca del 74% de los incidentes de seguridad tiene un componente humano, ya sea por error, uso indebido de credenciales o ingeniería social. En períodos de vacaciones, esa exposición aumenta.

En el plano corporativo, Patricio Campos, CEO de Resility y especialista en ciberseguridad, enfatiza que uno de los principales riesgos se concentra en la gestión de accesos y credenciales cuando parte del equipo se ausenta. “El traspaso informal de contraseñas o privilegios puede terminar entregando accesos a personas no autorizadas”, advierte. En esa línea, recalca que las organizaciones deben evitar compartir credenciales y optar por mecanismos formales de delegación, con permisos acotados y temporales.

Agrega que una práctica clave antes del receso es la desactivación preventiva de accesos que no serán utilizados. “Los usuarios que salen de vacaciones deberían redireccionar sus correos o, en algunos casos, las empresas optan por deshabilitar estos accesos, como las VPN, accesos a los directorios, a los sistemas operativos. Todo este tipo de accesos se deshabilita para garantizar que la persona tenga un aislamiento de su tarea y pueda descansar”, señala.

Además, subraya la importancia de contar con un respaldo operativo en materia de seguridad. “También es importante que, a nivel de respuesta a incidentes o de ciberseguridad, siempre exista un equipo de respaldo, ya sea interno o externo, pero que haya alguien que pueda mantener las operaciones funcionando”, agrega.

¿Y qué hacer en casa?

El riesgo, sin embargo, no se limita al mundo corporativo. En los hogares, las vacaciones suelen ir acompañadas de un mayor uso de redes Wi-Fi públicas, reservas online y pagos digitales desde dispositivos móviles. Estudios internacionales muestran que más del 40% de los viajeros se conecta a redes inalámbricas abiertas sin medidas de protección, una práctica que facilita ataques de interceptación de datos, phishing y suplantación de identidad. Es más, un informe publicado por Kaspersky, en 2024, señala que aproximadamente el 18 % de los usuarios en América Latina se conecta a redes Wi-Fi públicas sin verificar si estas son seguras.

“Así como cerramos la puerta de la casa antes de viajar, también deberíamos cerrar las puertas digitales”, advierte Campos. “Mantener dispositivos actualizados, reforzar contraseñas, activar autenticación multifactor y desconfiar de ofertas o enlaces relacionados con viajes son acciones básicas para reducir el riesgo de fraude. A ello se suma la importancia de respaldar la información y evitar realizar operaciones sensibles desde conexiones desconocidas”, afirma.

La temporada de vacaciones, coinciden los expertos, no es un paréntesis para la ciberseguridad. Por el contrario, es uno de los momentos donde la prevención y el orden digital marcan la diferencia entre un descanso tranquilo y un problema que puede extenderse mucho más allá del regreso.

La entrada Vacaciones bajo amenaza digital: Cuando la ciberseguridad se vuelve crítica se publicó primero en ZonaCISO.

La ciberseguridad dejó de ser un asunto técnico para convertirse en un problema político. En un escenario de desinformación, fragilidad digital y Estados reactivos, el poder ya no se disputa en las fronteras, sino en los sistemas que sostienen la democracia.

La política sigue discutiendo de soberanía, de fronteras, de enemigos visibles. Mientras tanto, el poder real entra por el router, no por la aduana. Y lo hace sin pedir permiso.

La ciberseguridad dejó de ser un asunto técnico para transformarse en un tema profundamente político porque la estabilidad democrática, la confianza pública y la capacidad de gobernar dependen de sistemas digitales que son frágiles, permeables y, muchas veces, mal defendidos.

En el contexto político actual —polarización extrema, desinformación como estrategia y Estados lentos— la pregunta ya no es si habrá ataques, sino cuándo y con qué impacto.

Primer dato incómodo: hoy la mayor amenaza no suele venir de hackers encapuchados en países lejanos, sino de errores humanos, sistemas obsoletos y decisiones políticas cortoplacistas. La contraseña “admin” sigue siendo una metáfora demasiado real del Estado moderno.

Segundo dato aún más incómodo: la ciberseguridad no se resuelve con más control, sino con mejor inteligencia. En tiempos donde todo se graba, se filtra y se viraliza, la tentación autoritaria es espiar más. Clásico error. La seguridad digital no es vigilancia masiva; es resiliencia, prevención y capacidad de respuesta. Es asumir que el ataque va a ocurrir y preparar el sistema para no colapsar cuando pase.

La política, sin embargo, funciona al revés. Reacciona. Siempre tarde. Siempre con una comisión investigadora que llega cuando los datos ya están publicados. Se legisla después del escándalo, no antes del riesgo. Así no hay firewall que aguante.

A esto se suma el uso de la desinformación como arma electoral. Bots, deepfakes, que ensucian la discusión pública. No es solo un problema tecnológico, es un problema ético.

¿Cómo afrontar entonces la ciberseguridad en este contexto?

Primero, entender que la ciberseguridad es política pública. Requiere presupuesto estable, equipos profesionales bien pagados y autonomía técnica. No se terceriza la defensa de la democracia al proveedor más barato.

Segundo, cooperación. Ningún Estado puede solo. Los ataques no respetan ideologías ni banderas. Compartir información, estándares y buenas prácticas es más efectivo que competir a ver quién tiene el discurso más duro.

Tercero, alfabetización digital ciudadana. Sin ciudadanos informados, no hay sistema seguro. El votante que reenvía cualquier cosa también es parte del problema. Y sí, educar lleva tiempo, pero es la única alternativa para robustecer el sistema.

Cuarto, liderazgo político que entienda el tema, capaz de escuchar a quienes saben. La ciberseguridad no da votos inmediatos, pero su ausencia los puede destruir a todos de un día para otro.

La ciberseguridad no va a salvar la democracia, pero sin ella, la democracia no llegará al próximo mandato.

La pregunta final no es técnica, es política: ¿vamos a seguir improvisando hasta que el próximo ataque nos deje sin excusas, o vamos a asumir que el poder, hoy, también se defiende con código?

La entrada Ciberseguridad: El poder ya no se toma, se hackea se publicó primero en ZonaCISO.