El avance de amenazas más complejas desafía la capacidad de las organizaciones para detectar y responder a incidentes. Esto evidencia brechas en la madurez de ciberseguridad en el país.

7 de abril de 2026

La escala y sofisticación de los ciberataques están incrementando la presión sobre los equipos de seguridad de las empresas. De acuerdo con datos de la encuesta CISO, realizada por Kaspersky, el 70% de las organizaciones en Chile afirma haber observado un aumento significativo en el número de ataques en los últimos dos años.

Además, el 78% señala que estas amenazas también se han vuelto más sofisticadas.

Este escenario genera preocupación entre los líderes de seguridad. El 88% de los encuestados en el país considera que aún queda “algo” o “mucho” por hacer para garantizar la protección de sistemas y datos en los próximos dos años.

Asimismo, el 48% cree que ese esfuerzo será considerable.

Según expertos de Kaspersky, la evolución del panorama de amenazas refleja un cambio en el comportamiento de los ciberdelincuentes. Estos han comenzado a combinar el uso de herramientas legítimas en distintas etapas de los ataques.

Esto dificulta su detección, permite explotar vulnerabilidades en sistemas y ejecutar fraudes potenciados por inteligencia artificial. Así, el uso de malware queda relegado a las fases finales.

Entre los principales riesgos que enfrentan las organizaciones en el país se encuentran las brechas de seguridad en entornos de nube (42%). También destacan los ataques basados en inteligencia artificial (42%).

A esto se suman amenazas como el phishing y la ingeniería social (34%), el ransomware (30%) y los ataques a la cadena de suministro (22%).

Además, se consideran los riesgos internos (28%) y las amenazas persistentes avanzadas (APT) (28%).

Estos vectores comparten su capacidad de adaptarse rápidamente a las defensas organizacionales. También pueden explotar múltiples puntos de ataque de forma simultánea.

Esto dificulta su detección en etapas tempranas.

Además de la creciente complejidad de los ataques, los equipos de seguridad enfrentan retos operativos internos. Estos dificultan responder con rapidez a los incidentes.

La encuesta en Chile muestra que los procesos más demorados incluyen el análisis de causa raíz, citado por el 38% de las empresas.

Le siguen la identificación de amenazas en tiempo real (36%) y la coordinación de la respuesta entre equipos (32%).

También se mencionan la contención y mitigación de incidentes (20%) y la investigación de alertas de seguridad (10%).

“Este escenario muestra que el desafío ya no es solo enfrentar más ataques. También implica hacerlo con estructuras de seguridad que muchas veces no están preparadas para responder con la velocidad que hoy se requiere”, señala Andrea Fernández, gerente general para SOLA en Kaspersky.

“La falta de integración y la dependencia de procesos manuales generan puntos ciegos. Esto retrasa la detección y amplía el margen de acción de los atacantes dentro de las organizaciones”, agrega.

Ante este contexto, los especialistas de Kaspersky destacan tres desafíos clave.

El primero es mejorar la visibilidad sobre ataques en curso o en etapas iniciales. Esto implica integrar inteligencia de amenazas de fuentes confiables.

Así, se pueden identificar campañas, tácticas e indicadores de compromiso antes de que impacten a la organización.

El segundo desafío es la detección de amenazas avanzadas dentro del entorno corporativo. Los ataques modernos utilizan múltiples etapas y técnicas de evasión.

Para reducir este riesgo, los expertos recomiendan adoptar tecnologías como EDR y XDR. Estas emplean correlación automatizada y análisis de comportamiento.

De este modo, permiten identificar actividades sospechosas en tiempo real.

Por último, muchas organizaciones enfrentan procesos de respuesta fragmentados y lentos. Esto prolonga el tiempo necesario para contener un incidente.

En este sentido, revisar los flujos operativos e incorporar automatización e integración entre herramientas de seguridad puede reducir significativamente los tiempos.

“Cerrar esta brecha implica avanzar hacia modelos de seguridad más conectados. Aquí, la tecnología, los procesos y las capacidades del equipo trabajan de forma coordinada”, concluye Fernández.

“En un entorno cada vez más complejo, la capacidad de anticipar y responder de manera ágil es lo que marca la diferencia en la protección del negocio”.

Para conocer más sobre la investigación de Kaspersky sobre ciberataques, visite la página especial y descargue el informe Encuesta CISO 2025.

Para más información sobre cómo proteger la seguridad empresarial de ciberataques visite el blog de la compañía.