Acorde al Centro de Ciberinteligencia (CCI) de Entel Digital las filtraciones de datos en Chile han aumentado fuertemente. Impulsadas por el uso masivo de infostealers (robo de datos) y la sofisticación del ecosistema de cibercrimen. En paralelo, el informe advierte sobre una mayor actividad de grupos de amenazas avanzadas persistentes (APT) con foco en infraestructuras críticas del país.

La sexta versión del Reporte de Ciberseguridad 2026, elaborado por el Centro de Ciberinteligencia (CCI) de Entel Digital. Evidencia un cambio relevante en el patrón de amenazas que enfrentan las organizaciones en Chile y la región.

Durante el último año, los ataques de filtración de datos en Chile aumentaron un 188%. Retomando una tendencia al alza tras la caída observada en 2024.

El informe señala que este crecimiento está fuertemente asociado a la venta de accesos iniciales. Es decir, métodos utilizados por los atacantes para conseguir acceso no autorizado. Y a la reutilización de credenciales robadas. Una etapa clave para posteriores ataques de ransomware, fraude corporativo y extorsión.

Eduardo Bouillet, director del CCI, destaca que, ante este escenario, “es muy positivo el avance que está haciendo Chile en regulación. Mediante la creación de la ANCI y la implementación de la nueva Ley de Protección de Datos este año. Fortaleciendo la custodia y el uso responsable de la información. Estas normativas buscan justamente reducir riesgos, mejorar estándares de seguridad y elevar la madurez del país. Ante un escenario donde filtraciones y comercialización de datos continúan expandiéndose en entornos criminales altamente adaptativos”.

Infostealers y robo silencioso de información

Uno de los principales hallazgos del reporte es la consolidación de los infostealers como una de las amenazas con mayor presencia durante 2025. Este tipo de malware permite la sustracción silenciosa de credenciales y datos sensibles. Facilitando su posterior venta y reutilización para accesos iniciales. Movimiento lateral dentro de las organizaciones y campañas de extorsión.

En Chile y Latinoamérica, el impacto es especialmente relevante en sectores como banca, gobierno, retail y educación. Donde brechas en autenticación multifactor y monitoreo de credenciales incrementan el riesgo tecnológico, económico y reputacional.

Bouillet señala que “las organizaciones deben adoptar una estrategia integral frente a los infostealers. Entendiendo que forman parte de un ecosistema criminal que alimenta el acceso inicial, el ransomware y el fraude corporativo. Esto exige invertir en inteligencia de amenazas centrada en el actor, monitorear filtraciones externas y mantener métricas de riesgo basadas en exposición. En el plano técnico, la defensa es una arquitectura que combine visibilidad continua, segmentación activa y respuesta automatizada”.

Ransomware estable, pero más industrializado

El reporte indica que Chile mantuvo una actividad acotada de ransomware durante 2025. Con una disminución sostenida desde 2023. Asociada a una mayor madurez institucional, avances regulatorios y mayor conciencia organizacional.

No obstante, a nivel global, el ransomware continúa consolidándose como una industria altamente organizada. Con un crecimiento cercano al 20% en el número de grupos activos respecto de 2024. Impulsado por modelos de Ransomware-as-a-Service (RaaS) y esquemas de doble y triple extorsión.

Amenazas avanzadas y foco en infraestructura crítica

El Reporte de Ciberseguridad 2026 advierte sobre el aumento de grupos de amenazas avanzadas persistentes (APT). Muchos de ellos vinculados a intereses estatales. cuya operación se caracteriza por la infiltración silenciosa y prolongada en sistemas críticos.

Este tipo de amenazas ha mostrado actividad en Latinoamérica y Chile. Con foco en sectores estratégicos como telecomunicaciones, energía, transporte, gobierno y minería. reforzando la relevancia de los Operadores de Importancia Vital (OIV) y la necesidad de fortalecer su resiliencia operacional.

IA como amplificador del riesgo

El informe confirma que la inteligencia artificial es utilizada activamente tanto por ciberdelincuentes como por equipos de defensa. Advirtiendo un aumento del 136% en los ataques a entornos cloud.

El reporte explica que tecnologías como el machine learning, deep learning, la analítica avanzada, los modelos generativos y la IA agente están potenciando la sofisticación y persistencia de los ataques. Elevando el nivel de riesgo en infraestructuras cloud.

En el ámbito ofensivo, permite ataques más rápidos y personalizados. Mientras que en la ciberdefensa se ha convertido en una herramienta clave para detección temprana y respuesta automatizada. No obstante, su adopción también introduce nuevas brechas que deben ser gestionadas.

Hacia una mayor resiliencia digital

El director del CCI concluye que “en 2026 la ciberseguridad deja de ser solo un desafío tecnológico para convertirse en un factor crítico de sostenibilidad del negocio. Las organizaciones deben evolucionar hacia modelos de resiliencia operativa capaces de anticipar amenazas, reducir su exposición al riesgo y responder con rapidez ante incidentes inevitables. La verdadera ventaja competitiva estará en quienes logren proteger la continuidad de sus servicios, la confianza de sus clientes y la estabilidad de sus ecosistemas digitales.”