Noviembre 1, 2024

Experto en cibercrimen de Marsh: “Chile está entre los cinco países más atacados de América Latina”

Jaime Troncoso R.
Edson Villar, líder de Consultoría en Riesgo Cibernético para Latinoamérica de Marsh.

El cibercrimen se ha convertido en una industria que afecta gravemente a Chile. Empresas de tecnología, finanzas y manufactura son los principales objetivos de ataques de ransomware, que ocurren con mayor frecuencia de lo que se cree. Es parte de lo que expondrá el líder de Consultoría en Riesgo Cibernético para Latinoamérica de Marsh, Edson Villar, en el Marsh McLennan Insurance Week, un evento que reunirá a más de 200 ejecutivos de la región a partir del 4 de noviembre en Chile.


– ¿Cómo describiría la situación de ciberataques que enfrenta Chile en la actualidad?

Chile es un mercado muy interesante para los cibercriminales. Aunque no siempre escuchemos sobre grandes incidentes en los medios, los ataques están ocurriendo diariamente. Hoy entendemos que el cibercrimen es una industria en sí misma, una industria operada por “los malos”. Y como en cualquier otra industria, los criminales van a buscar atacar aquellos lugares donde haya una oportunidad clara de obtener dinero.

En el caso de Chile, las cifras que manejamos indican que está dentro de los cinco países más atacados de América Latina, especialmente en cuanto a ransomware (un tipo de software malicioso que funciona cifrando los archivos o bloqueando el acceso al sistema de una computadora, lo que impide que el usuario pueda acceder a su información o datos).

-Mencionaste que Chile está entre los cinco países más atacados en América Latina. ¿Cuáles son los otros?

Brasil es el país más atacado, seguido por México, Argentina, Colombia, y luego tenemos un empate técnico entre Chile y Perú. Este ránking cambia poco año a año, pero lo que sí es constante es que los ataques se concentran en ciertas industrias. Las empresas de tecnología están entre las más afectadas, seguidas por la industria financiera y la manufactura. Luego, en menor medida, vemos ataques en el sector salud, retail y otras industrias. Los cibercriminales tienden a atacar donde hay más posibilidades de obtener información valiosa o generar el mayor impacto financiero.

-¿Con qué frecuencia hoy ocurren estos ataques a las empresas?

Ocurren de manera más frecuente de lo que uno podría imaginar. Hay empresas que ya han sido víctimas de ataques, han logrado recuperarse y han mejorado su ciberseguridad. Sin embargo, hay otras que no se han dado cuenta de que sus sistemas ya han sido vulnerados.

En muchos casos, los ataques no son detectados de inmediato, y los criminales pueden operar de manera silenciosa durante un tiempo prolongado antes de ejecutar el ataque o extorsión. Hace unos años, no teníamos tanta visibilidad sobre la cantidad real de empresas que eran víctimas de ataques, y eso se debía a que las organizaciones preferían mantener estos incidentes en privado.

-¿Cómo funcionan estos grupos de ransomware y por qué ahora exponen públicamente a las empresas?

Los grupos de ransomware han desarrollado una estrategia de extorsión muy efectiva. El ransomware tiene dos impactos principales: el primero es robar información sensible y el segundo es bloquear el acceso a los sistemas. Una vez que logran esto, exigen un rescate para devolverte el control de los sistemas y para no publicar la información que han robado. Si no pagas, pueden hacer pública la información o exponer que has sido víctima de un ataque, lo que afecta gravemente la reputación de la empresa. Y aquí hay una nueva tendencia: algunos cibercriminales ofrecen negociar con la empresa para no hacer público el ataque, dándole tiempo para resolver el problema antes de que trascienda.

-Además del daño financiero, los cibercriminales también buscan afectar la reputación de las empresas.

Exactamente. Hoy en día, muchas empresas sienten la presión de resolver los ataques rápidamente para proteger su reputación y mantener la confianza de sus clientes. Por eso, los cibercriminales saben que, al amenazar con exponer el ataque públicamente, tienen una herramienta de extorsión muy poderosa. No se trata solo de recuperar el acceso a los sistemas, sino también de evitar el daño reputacional que puede ser devastador para algunas empresas.

-¿Qué montos están en juego en los rescates que exigen los cibercriminales?

Las cifras varían enormemente según la industria, el tamaño de la empresa y sus ingresos. Los cibercriminales hacen un estudio detallado de la organización antes de lanzar un ataque, lo que les permite fijar un monto que saben que la empresa podría pagar. Por ejemplo, uno de los casos más importantes que hemos visto en los últimos años fue el de un grupo cibercriminal muy activo en Latinoamérica llamado Logistics. En 18 meses, lograron recaudar más de US$ 1.000 millones en pagos de rescates. Eso demuestra el nivel de sofisticación de estos grupos, que operan casi como una empresa criminal con afiliados en todo el mundo.

-¿Existen seguros que cubran los impactos financieros de estos ataques? 

Sí, hoy en día muchas empresas pueden contratar seguros de riesgo cibernético. Estos seguros cubren distintos aspectos de los ataques. Lo importante es que el objetivo del seguro es evitar que la empresa tenga que pagar al cibercriminal, ya que eso tiene implicaciones éticas y prácticas muy graves.

-¿A qué te refieres con implicaciones éticas?

Pagar a un cibercriminal es problemático porque, primero, fomenta que sigan atacando a otras empresas. Y segundo, una vez que una organización paga, se convierte en un objetivo recurrente para los criminales. Saben que es más probable que pagues de nuevo en el futuro si el impacto es lo suficientemente alto. Por eso, nunca recomendamos pagar. Sin embargo, la realidad es que muchas empresas sí lo hacen. Se estima que entre el 45% y el 50% de las empresas terminan pagando un rescate cuando son víctimas de un ataque de ransomware.

 

 

Publicaciones relacionadas

Economista Jefe, Prudential AGF

Julio 1, 2026

El Niño 2026: resiliencia peruana v/s fragilidad chilena. Por Carolina Grünwald

El Niño no solo es un fenómeno climático: es un test de resiliencia macroeconómica. Y en esa prueba, Chile actualmente no tiene tanta agua en la piscina. Porque al final, cuando la corriente se vuelve más fuerte, no importa quién nada más rápido, sino quién tiene un bote capaz de resistir la tormenta. Perú parece […]

Jaime Troncoso R.

Julio 1, 2026

Patricio Rojas: “El desempleo podría acercarse al 10% si la economía no recupera dinamismo”

Patricio Rojas.

El economista Patricio Rojas proyecta que la desocupación podría seguir subiendo en los meses de invierno, en medio de una economía que podría caer en el primer semestre y una creación de empleo marcada por la informalidad. Aunque la inflación comienza a ceder y abre espacio a una eventual baja de la TPM hacia fines […]

Ex-Ante

Junio 30, 2026

Cómo el gobierno destrabó el megaproyecto Kimal-Lo Aguirre, que unirá Antofagasta y Santiago, por US$ 1.480 millones

En una nueva sesión del Comité de Ministros se destrabaron dos iniciativas detenidas: el megaproyecto eléctrico Kimal-Lo Aguirre y las obras para control de aluviones en la región de Atacama impulsadas por el MOP. A la fecha, el Gobierno ha destrabado inversiones por US$ 8.181 millones.

Benjamín Astudillo

Junio 30, 2026

Permisología: Proyecto eléctrico Chile-Argentina recibió 15.993 observaciones, algunas con emoticones o de dos palabras

El proyecto de interconexión eléctrica entre Chile y Argentina impulsado por Enel acumula cerca de 16 mil observaciones ciudadanas, lo cual es el máximo histórico de cuestionamientos civiles ingresados a una iniciativa. Según Sofofa, el proceso de participación ciudadana fue utilizado como una instancia asimilable a una “junta de firmas” más que como un mecanismo […]

Economista especialista en minería

Junio 30, 2026

Minería chilena: de la ventaja natural a la ventaja construida. Por María Cristina Betancour

Chile ya dispone de los activos necesarios, tales como proveedores sofisticados, talento técnico y científico, centros de investigación y una trayectoria probada de colaboración. Lo que corresponde ahora es articular estas capacidades con determinación y bajo un claro liderazgo del Estado. Transformar una ventaja natural en capacidades construidas tomó décadas. Fortalecer el ecosistema minero en […]