La última versión del estudio del World Economic Forum (WEF) y Accenture, Global Cybersecurity Outlook 2026, concluye que el riesgo de ciberseguridad se está acelerando, impulsado por los avances en inteligencia artificial, la profundización de la fragmentación geopolítica y la creciente complejidad de las cadenas de suministro. En ese contexto, el informe muestra que los ejecutivos de América Latina son en el mundo los que menos confianza tienen en la capacidad de sus países para proteger la infraestructura crítica de ataques de ciberseguridad.

De acuerdo con el análisis, casi la mitad de los ejecutivos en Latam dice no confiar en la capacidad de sus países para responder a ataques cuyo objetivo sea infraestructura crítica.

Maria Luisa Acuña, cybersecurity lead de Accenture Chile, sostiene que “en 2026, la geopolítica continuará siendo el principal factor que influye en las estrategias de ciberseguridad, y, de hecho, un  64% de las organizaciones a nivel mundial está considerando ciberataques con motivación geopolítica, como la interrupción de infraestructura crítica o el espionaje. Ante esto, 91% de las organizaciones más grandes ha modificado sus estrategias de ciberseguridad debido a este riesgo.

En Chile pienso que el panorama será similar, toda vez que muchas organizaciones designadas como operadores de importancia vital por la Ley Marco de Ciberseguridad, están revisando sus estrategias de ciberseguridad, no solo por el cumplimiento legal, sino por su rol y responsabilidad como parte de una infraestructura crítica nacional. su

Por otra parte, el reporte del WEF y Accenture muestra también que las empresas latinoamericanas son en el mundo las que más sufren escasez de talento en ciberseguridad. De esa forma, el 65% de los ejecutivos encuestados sostuvo que en sus organizaciones no cuentan con una fuerza laboral que cuente con las habilidades necesarias para alcanzar sus objetivos de ciberseguridad.

María Luisa concluye que “este contexto está redefiniendo el rol de los profesionales de la ciberseguridad y pone de relieve la importancia de adaptar las competencias para responder a nuevas exigencias. Hoy estamos permanente desafiados a profundizar los skills en seguridad cuántica, seguridad agentica e incluso a auditar algoritmos de inteligencia artificial, además de traducir las amenazas técnicas en términos de impacto al negocio y financieros para lograr el espaldarazo que se requiere de la alta administración, El mismo reporte entrega una estadística que es concluyente en esto, donde el 99% de los ejecutivos encuestados en organizaciones altamente resilientes reporta la participación del directorio en materias de ciberseguridad.

La entrada Ejecutivos de Latam alertan debilidades en defensa de infraestructura crítica se publicó primero en ZonaCISO.

Los desafíos asociados al cumplimiento de la Ley Marco de Ciberseguridad son considerables. En Chile, las organizaciones muestran avances graduales, aunque dispares, condicionados por la falta de claridad y por un entorno de amenazas sofisticadas que crecen en paralelo al desarrollo regulatorio.

“La Ley N° 21.663 establece un marco regulatorio para fortalecer la ciberseguridad del país, asegurando la confidencialidad, integridad y disponibilidad de la información y los sistemas informáticos, tanto en organismos del Estado como en instituciones privadas que prestan servicios esenciales o que son consideradas de importancia vital”, explica Jimmy Ulloa, CyberSecurity Architect Andina de Coasin Logicalis.

Con la Ley ya vigente y la Agencia Nacional de Ciberseguridad (ANCI) operativa, las instituciones que prestan servicios esenciales y las Operadoras de Importancia Vital (OIV) quedan sujetas a calificación y fiscalización, deben implementar sistemas de gestión, planes y auditorías de continuidad, y reportar incidentes significativos al CSIRT Nacional (alerta en 3 horas, actualización en 72 horas 24 horas si un OIV ve afectada la prestación y reporte final en 15 días); el incumplimiento se sanciona con multas cuando se trate de OIV.

“Según esta categorización, no todas las compañías tienen un sistema de gestión de seguridad y privacidad de la información apto para lo que exige la nueva ley. Aunque existen sectores como la banca que están bien preparados, en la minería falta mucho aún debido a la división TI y OT, por ejemplo”, declara Ulloa.

Estas dificultades para cumplir la ley se ven agravadas por la falta de recursos claramente definidos y por la ausencia de una estrategia y una cultura de ciberseguridad consolidadas, lo que provoca que muchas personas se sientan ajenas a esta materia. “Las organizaciones suelen creer que, al no tener un rol ‘significativo’ o ‘visible’ en los medios, están exentas de sufrir ataques. Esto es un error, ya que los atacantes pueden apuntar a cualquier organización para infiltrarse y cometer delitos cibernéticos”, señala Ulloa. 

Madurez, gobernanza y cumplimiento en ciberseguridad

El cibercrimen evoluciona de forma constante, por lo que la ciberseguridad debe entenderse como un proceso continuo. Gestionar, revisar y validar la efectividad de los controles, junto con asegurar monitoreo y visibilidad, requiere recursos y una estrategia clara. Si bien los sistemas de las organizaciones estatales han mostrado avances, el desafío sigue siendo permanente.

“Más allá de presupuestos, se necesitan líderes y una cultura digital basada en un modelo de gobernanza claro y con una mirada integral. Cuando se trabaja en silos y sin capacitación, la efectividad de los ciberataques es casi inevitable”, señala Ulloa.

Ante este escenario, acelerar la madurez en ciberseguridad resulta clave, especialmente considerando el impacto que tendrá la inteligencia artificial en los próximos años. En este contexto, la asesoría especializada cobra relevancia. “Hoy en día hay que contar con soluciones de ciberseguridad que fortalezcan la postura frente a amenazas mediante una asesoría integral que combine prevención, detección y respuesta temprana, junto con un enfoque estratégico orientado al cumplimiento normativo y alineado con la nueva Ley Marco de Ciberseguridad”, sentencia Ulloa.

Esto es especialmente relevante para los Operadores de Importancia Vital (OIVs), ya que les permite cumplir con los más altos estándares de seguridad de manera eficiente, sin generar un impacto económico desproporcionado. La presión regulatoria, junto con amenazas cada vez más sofisticadas, seguirá impulsando la adopción de estándares, el fortalecimiento de la gobernanza y el desarrollo de una cultura de ciberseguridad transversal.

La entrada Ciberseguridad en Chile: “No todas las compañías están listas para cumplir la ley” se publicó primero en ZonaCISO.

El convenio fue suscrito por el director nacional de la ANCI, Daniel Álvarez Valenzuela, y la directora interina de la Corporación Administrativa del Poder Judicial (CAPJ), Andreina Olmo Marchetti. La actividad contó además con la presencia de la ministra de la Corte Suprema, María Cristina Gajardo; la subdirectora nacional de la ANCI, Michelle Bordachar; y el contralor interino de la CAPJ, Humberto Canessa.

Tras la firma, el director nacional de la ANCI destacó que este acuerdo formaliza y refuerza un trabajo que ambas instituciones vienen desarrollando desde hace años, contribuyendo a fortalecer la ciberseguridad, la modernización del Estado y la generación de entornos digitales más confiables para el servicio que presta el Poder Judicial.

Por su parte, el subdirector interino de la CAPJ y encargado de la mesa de seguridad, Alex Saravia, señaló que el convenio refleja un trabajo mancomunado sostenido en el tiempo con la ANCI, el cual ha permitido fortalecerlos niveles de ciberseguridad de la institución.

El acuerdo busca consolidar la cooperación entre ambas entidades en materias de ciberseguridad, en un contexto de creciente digitalización de los servicios judiciales y de fortalecimiento de las capacidades del Estado en esta materia.

La entrada ANCI y el Poder Judicial firman acuerdo de colaboración se publicó primero en ZonaCISO.

De acuerdo con la información oficial entregada por el organismo, el incidente correspondió a un secuestro de datos, lo que activó de inmediato los protocolos internos de seguridad de la información y la convocatoria de un Comité de Crisis. Como medida preventiva, los sistemas afectados fueron desconectados mientras los equipos técnicos trabajaban en la contención y análisis del evento.

Uno de los focos prioritarios de la respuesta fue asegurar la operación del Observatorio Volcanológico de los Andes del Sur (OVDAS), considerado un sistema crítico para la seguridad pública. Sernageomin informó que el monitoreo volcánico se mantuvo operativo en todo momento, con recepción normal de datos desde el instrumental desplegado en los distintos volcanes del país y coordinación permanente con el Servicio Nacional de Prevención y Respuesta ante Desastres (Senapred). Desde la institución enfatizaron que el ataque no comprometió las funciones críticas asociadas a la vigilancia volcánica, despejando riesgos inmediatos para la población.

El incidente fue reportado a la Agencia Nacional de Ciberseguridad (ANCI), con la cual Sernageomin inició un trabajo coordinado desde el primer momento. Asimismo, se reforzó la colaboración con Senapred y se presentó una denuncia formal ante el Ministerio Público. El servicio informó que se encuentra gestionando una querella criminal con el objetivo de identificar a los responsables y establecer las sanciones legales correspondientes.

Los equipos técnicos continúan trabajando en el restablecimiento progresivo de las plataformas afectadas y en la implementación de medidas adicionales de ciberseguridad para asegurar la operación normal de todas las herramientas digitales.

El ataque a Sernageomin vuelve a poner en evidencia la exposición de los organismos públicos que operan infraestructura digital crítica. Más allá del impacto técnico inmediato, este tipo de incidentes plantea riesgos operativos, reputacionales y regulatorios, especialmente cuando están involucrados servicios esenciales para la seguridad pública y el desarrollo económico del país.

En este caso, la rápida activación de protocolos, la priorización de funciones críticas y la comunicación institucional fueron claves para contener los efectos del ataque. Sin embargo, el episodio reabre el debate sobre el nivel de madurez en la gestión de ciberseguridad de los servicios del Estado y la necesidad de fortalecer capacidades preventivas, de detección y respuesta frente a amenazas cada vez más sofisticadas.

La entrada Ciberataque a Sernageomin expone los desafíos de continuidad digital en servicios del Estado se publicó primero en ZonaCISO.

El país sigue allanando el camino de su larga y angosta carretera digital con la implementación de la red 5G, la expansión de la fibra óptica a lo largo del territorio, la conexión a cables submarinos de última generación, el despliegue de tecnología satelital y un creciente parque de centros de datos de alta capacidad. De esta manera, sigue sentando las bases de su ecosistema tecnológico robusto para una economía digital en auge y una sociedad más conectada.

Sin embargo, este progreso tecnológico va de la mano de importantes desafíos: la Ley Marco de Ciberseguridad y la pronta entrada en vigencia de la Ley de Protección de Datos Personales. En este contexto, el país se encuentra en un proceso de ordenamiento interno a nivel organizacional, ya que ambas legislaciones obligan a las empresas y entidades públicas a adaptar sus procesos, infraestructuras y cultura para cumplir con los nuevos estándares.

“Para hacernos una idea de la “presión” que viven las compañías, hace un tiempo la Agencia Nacional de Ciberseguridad (ANCI) publicó la lista preliminar de Operadores de Importancia Vital (OIV), lo que implica que, por la “criticidad de los servicios” que proveen y su relevancia en la seguridad digital, deben adoptar medidas extras de protección digital, políticas preventivas y planes de continuidad”, explica Rafael Onetto, director comercial en Coasin Logicalis.

Esto quiere decir que ante cualquier interrupción o vulneración, podría tener un impacto significativo en la seguridad digital y el funcionamiento del país. Por esta razón, se les exige la implementación de medidas de protección adicionales, el establecimiento de políticas preventivas robustas y la elaboración de planes de continuidad operacional detallados. 

“Desde la encriptación de datos sensibles hasta la realización de auditorías de seguridad periódicas y la capacitación constante de su personal en materia de ciberseguridad, el objetivo es mitigar al máximo los riesgos cibernéticos, filtraciones de datos o cualquier incidente que pudiera comprometer la integridad y disponibilidad de sus servicios”, precisa Onetto.

La puesta en marcha de estas medidas busca garantizar la protección de los datos, la confianza de los usuarios y salvaguardar la reputación de las empresas en un entorno digital complejo y amenazante. Para muchas compañías esto representa un reto humano y organizacional, que implica una reestructuración de procesos internos y una inversión significativa en tecnología y personal especializado.

El rol del outsourcing

Onetto explica que, como integradores de tecnología, también están involucrados y son responsables de la administración de entornos digitales para numerosas organizaciones en diversos sectores. “Las leyes actuales fiscalizan a todo el ecosistema involucrado, por lo que si uno de nuestros clientes experimenta una violación de datos o un incumplimiento, tenemos un rol clave”.

La criticidad de esto se hace evidente en infraestructuras críticas para sectores como la salud, la banca o la energía. Una brecha de seguridad que cause una fuga masiva de fichas clínicas, la divulgación de datos financieros o una paralización del sistema eléctrico podría tener consecuencias devastadoras para la provisión de servicios básicos. En este escenario, la inversión en programas de capacitación se vuelve un pilar fundamental.

“Hoy no se puede dejar esto al azar. Es inaceptable esperar que ocurra una vulneración para impulsar cambios. Tomando como referencia la Ley Karin en Chile, la gestión de las personas ha tomado una relevancia crítica en las empresas, llevándolas a un cambio profundo y proactivo, allanando el camino para construir equipos más empoderados, eficientes y estratégicos, que utilizan la tecnología no solo como una herramienta, sino como un aliado fundamental en la consecución de sus objetivos”, añade Onetto.

Con esto, el país tiene ante sí una oportunidad sin precedentes para catalizar el uso de las nuevas tecnologías para su crecimiento y desarrollo. “Pese a los avances  significativos en adopción e inversión, es crucial que los colaboradores internalicen de raíz el uso ético y responsable de estas herramientas. No basta con tener la tecnología; es fundamental saber cómo usarla de manera que beneficie a la sociedad y garantice la seguridad de la información”, sentencia Onetto.

La entrada Un verdadero reto humano: ¿cómo avanza la implementación de la Ley de Protección de Datos Personales en Chile? se publicó primero en ZonaCISO.

Las interrupciones no esperan a ser validadas como “críticas” antes de fallar; simplemente ocurren. Y mientras el país no actualice esa definición, las organizaciones deben avanzar por su cuenta para reducir su exposición. Ante esta realidad, desde Netdata planteamos cuatro acciones inmediatas y coordinadas para cerrar esta brecha:

1. Reconocer la nube como infraestructura crítica, incluso antes de que lo diga la regulación.
Para muchas organizaciones, la nube ya sostiene procesos esenciales. Tratarla como infraestructura crítica implica asignar recursos, controles y prioridades equivalentes a los que hoy existen para sectores tradicionales.

2. Mapear las dependencias invisibles, especialmente en servicios de terceros.
Las últimas interrupciones demostraron que muchos impactos provienen de componentes externos que pocos tenían identificados. Conocer esas dependencias, entender su rol e impacto y determinar alternativas es fundamental para evitar apagones digitales en cadena.

3. Diseñar continuidad operativa digital desde la arquitectura, no solo como un plan reactivo.
La continuidad no puede basarse en documentos, sino en sistemas preparados para fallar. Esto exige arquitecturas que contemplen tolerancia a errores, segmentación funcional y procesos esenciales capaces de mantenerse activos incluso con servicios externos indisponibles.

4. Establecer estándares compartidos de resiliencia entre proveedores cloud, reguladores y organizaciones.
Hoy cada actor evalúa riesgos con criterios propios, lo que genera vacíos y expectativas disparejas. Definir estándares comunes —exigencias mínimas, prácticas de respuesta y niveles de servicio claros— permitiría alinear responsabilidades y reducir la fragilidad sistémica.

La infraestructura crítica del siglo XXI no está hecha solo de concreto y acero.
Está construida con líneas de código, servicios dispersos y plataformas digitales que ya no podemos darnos el lujo de tratar como opcionales. Reconocerlo no es un gesto técnico: es una decisión estratégica para proteger la continuidad del negocio y del país.

La entrada Caída masiva de Cloudfare: Cuatro medidas urgentes para fortalecer la resiliencia digital se publicó primero en ZonaCISO.