Tech & Empresas
DF Lab Opinión/ ¿El impacto importa más que el ataque?
"Identificar responsables sigue siendo complejo, debido a que los atacantes utilizan VPN, redes de anonimización y tácticas para eliminar rastros (...) En este escenario, la resiliencia deja de ser un atributo deseable y se convierte en un requisito mínimo".
Por: Por Facundo Jamardo, socio líder de Ciberseguridad de EY
Publicado: Lunes 27 de abril de 2026 a las 09:40 hrs.
Facundo Jamardo, socio líder de Ciberseguridad de EY
Los continuos ataques a cuentas de gobierno y entidades públicas en Chile y el mundo vuelven a recordarnos una realidad que ya no admite matices ni distinciones de cargos: los ataques digitales no son una rareza, sino una condición permanente del entorno en que operamos. Este tipo de incidentes es más común de lo que imaginamos y afecta tanto al Estado como a empresas (nacionales o trasnacionales), altos ejecutivos y figuras públicas a nivel global como actores y músicos.
No se trata solo de fallas técnicas. Los ataques ocurren todos los días y a toda hora, pero en la mayoría de los casos los mecanismos de protección funcionan y detienen el daño antes de que escale. Lo relevante, por lo tanto, no es preguntarse cómo evitar que algo así ocurra, sino qué impacto puede tener cuando inevitablemente suceda.
En incidentes que involucran a autoridades o ejecutivos de alto nivel, la gravedad no está únicamente en el acceso no autorizado, sino en la capacidad de emitir mensajes falsos con apariencia oficial. Esta acción puede afectar directamente la confianza pública y puede tener implicancias políticas, diplomáticas, financieras y de negocios. La rápida contención evita mayores consecuencias, pero revela la necesidad de proteger no solo sistemas, sino también la credibilidad de la organización afectada.
Identificar responsables sigue siendo complejo, debido a que los atacantes utilizan VPN, redes de anonimización y tácticas para eliminar rastros. Además, la persecución penal requiere cooperación internacional y evidencia técnica robusta. Por eso estos casos rara vez se resuelven con la rapidez que quisiéramos.
En este escenario, la resiliencia deja de ser un atributo deseable y se convierte en un requisito mínimo. No es posible evitar el 100% de los ataques, pero sí es posible minimizar su impacto. La resiliencia se construye sobre tres pilares: recuperarse rápidamente, anticiparse a los escenarios de riesgo y responder de forma coordinada entre equipos técnicos, legales, compliance, comunicacionales y la alta dirección. Las organizaciones que trabajan estos aspectos no solo se protegen: operan con control frente a lo inevitable.
Chile ha avanzado con la Ley Marco de Ciberseguridad y la nueva Ley de Protección de Datos. Sin embargo, la madurez sigue siendo dispar. Persisten problemas de fondo asociados con la efectividad de los controles, muchos de los cuales están escritos en manuales, pero no se ejecutan o que la ausencia de incidentes justifica no invertir. La transformación que necesitamos es cultural: integrar la seguridad como parte del negocio, no como un costo.
Hoy, más que nunca, las organizaciones deben revisar sus controles, buscando priorizar la protección de la operación más crítica, fortaleciendo sus procesos y capacitando a las personas que participan, para así prepararse para operar incluso bajo ataque. La confianza digital no se hereda: se construye. Y Chile necesita que tanto el sector público como el privado asuman este desafío con urgencia y liderazgo, construyendo una cultura de seguridad centrada en el valor de los datos y la continuidad operativa.
VER MÁS
MARKET DATA
<%userdata?.email%>
Editar perfil
Credencial
Salir
(Twitter)
Instagram
Facebook
LinkedIn
YouTube
TikTok
Alto contraste
Ciberseguridad
