En los últimos años, la sofisticación de los ciberataques ha crecido exponencialmente. Según el Reporte de Ciberseguridad 2025 del Centro de Ciberinteligencia (CCI) de Entel Digital, el cibercrimen organizado aumentó un 30% durante el 2024. Este crecimiento se debe en gran parte a la utilización de inteligencia artificial (IA) para ejecutar ataques más masivos y dirigidos, así como al auge de las plataformas de Ransomware-as-a-Service (RaaS), que han facilitado la ejecución de amenazas incluso por actores menos experimentados.
El informe del CCI destaca que el ransomware continúa consolidándose como la principal amenaza en Latinoamérica y el Caribe. En 2024, representó el 38% de todos los ciberataques registrados en la región. Brasil lideró los incidentes con un 46% de los casos, seguido por México (17%), Argentina (10%) y Chile (7%).
Uno de los factores clave en la propagación del ransomware ha sido la explotación de vulnerabilidades “no parcheadas”, que representaron el 32% de los ataques. La falta de estrategias de mitigación, actualización de sistemas y protocolos de respuesta a incidentes ha sido un problema recurrente para las organizaciones.
El 90% de las víctimas de ransomware enfrentaron amenazas de publicación de datos robados, consolidando la extorsión como un modelo de ataque predominante. Además, el impacto económico del cibercrimen ha escalado de manera significativa. En 2024, el costo promedio de recuperación post-ransomware alcanzó los 3 millones de dólares, mientras que el de una vulneración de datos (data breach) se elevó de 4,45 millones en 2023 a 4,88 millones de dólares en 2024.
Los ataques a entornos cloud también han evolucionado. En comparación con 2023, los incidentes en la nube aumentaron un 61%, con brechas de seguridad de datos (21%), uso indebido de servicios cloud (17%) y errores de configuración (12%) como principales vulnerabilidades. Esto subraya la necesidad de una estrategia de seguridad en la nube bien definida.
El ransomware impactó con mayor fuerza en los siguientes sectores:
Comercio mayorista y servicios: 30% de los incidentes.
Salud: 7%.
Construcción: 7%.
A nivel nacional, las industrias más golpeadas fueron:
Infraestructura de TI: 21%.
Banca y finanzas: 17%.
Agricultura y ganadería: 13%.
Las medianas y grandes empresas continúan siendo los principales objetivos de los cibercriminales.
Eduardo Bouillet, director del CCI, enfatiza que la colaboración intersectorial y la adopción de estándares internacionales son esenciales para enfrentar estos desafíos. Sectores críticos como manufactura, agua y minería requieren una gestión coordinada de ciberamenazas y estrategias de resiliencia operativa.
Chile ha avanzado en regulación y estándares de ciberseguridad con la implementación de la Ley Marco de Ciberseguridad y la creación de la Agencia de Ciberseguridad. Sin embargo, la capacitación constante, el intercambio de información y la inversión en tecnologías de seguridad siguen siendo fundamentales para fortalecer las defensas digitales.
Para conocer más detalles sobre las tendencias y estrategias de ciberseguridad en 2025, descarga el reporte completo del CCI de Entel Digital.