Blog Seguridad América

Noticias de Ciberseguridad

Sin categoría

Ciberseguridad e IA en Chile: lo que de verdad está pasando en las empresas.

Por Fabian Vidal

En los últimos años hablar de ciberseguridad en Chile dejó de ser un tema técnico “para el área de TI”. Hoy está completamente ligado al negocio: continuidad operacional, reputación, ventas y relación con los clientes.

Un estudio encargado por Microsoft a grandes empresas del país muestra algo bien claro:

  • 78% de las organizaciones en Chile dice que va a priorizar la ciberseguridad en los próximos años.
  • 70% siente que las amenazas han aumentado en los últimos tres años.
  • 53% cree que la inteligencia artificial (IA) tendrá un alto impacto en cómo se hace ciberseguridad.

Es decir, las empresas ya entienden que el riesgo es real y que la IA está entrando con fuerza en este tema. Pero eso no significa que todo esté resuelto. Todavía hay brechas importantes.

1. El riesgo ya no es “algo puntual”, es el escenario normal

El informe se aplicó a profesionales de seguridad y TI de grandes organizaciones en Chile. Muchos coinciden en algo: la sensación de riesgo es constante.

Por un lado, más de la mitad de las empresas percibe que el nivel de amenaza es alto o muy alto. Además, la mayoría ve que los ataques son más frecuentes y más sofisticados que hace algunos años.

Aun así, hay algunos avances:

  • Una buena parte de las compañías ya tiene una estrategia de ciberseguridad definida.
  • En muchos casos esa estrategia está alineada con los objetivos de negocio, y no se ve como un proyecto aislado del área técnica.

El problema aparece cuando miramos la gobernanza y el presupuesto. Todavía hay organizaciones donde la ciberseguridad se conversa poco en la alta dirección y donde el presupuesto sigue siendo “lo que se pueda”, más que lo que realmente se necesita según el nivel de riesgo.

2. ¿En qué están invirtiendo las empresas chilenas?

Cuando se les pregunta por sus prioridades de inversión en ciberseguridad para los próximos años, los temas que más se repiten son:

  • Seguridad en la nube
  • Herramientas que usan IA
  • Monitoreo e inteligencia de amenazas

Tiene sentido: cada vez hay más cargas críticas en la nube, más datos y más superficie de ataque. Las compañías quieren visibilidad, alertas y capacidad de detectar anomalías rápido.

Sin embargo, otros temas clave aparecen bastante más abajo en la lista, como por ejemplo:

  • Planes de respuesta y recuperación ante incidentes
  • Adopción de una arquitectura Zero Trust

Eso muestra una brecha importante. Muchas empresas están poniendo foco en prevenir y monitorear, pero no necesariamente en cómo seguir operando cuando el incidente igualmente ocurre.

3. La IA entra a la cancha de la ciberseguridad

La inteligencia artificial ya está presente en varias áreas de las organizaciones: atención al cliente, soporte, operaciones, etc. Y la ciberseguridad no se queda afuera.

Según el estudio:

  • Hay empresas que ya utilizan agentes de IA como parte de sus procesos de seguridad.
  • Otras están en evaluación o piloto, probando cómo se ajustan estas herramientas a sus realidades y políticas internas.
  • En varios casos existen políticas formales para el uso de IA, lo que ayuda a ordenar el tema y evitar usos improvisados.

¿Para qué se está usando la IA en ciberseguridad? Entre otros puntos:

  • Para analizar grandes volúmenes de alertas y priorizar las más relevantes.
  • Para reducir el tiempo que se demora un equipo en investigar un evento.
  • Para automatizar tareas repetitivas de detección y contención.
  • Para apoyar la protección de identidades y datos, combinando telemetría y modelos inteligentes.

La IA no reemplaza al equipo de seguridad, pero sí puede ayudar a que use mejor su tiempo y se concentre en lo que realmente necesita criterio humano.

4. El eslabón más débil sigue siendo el mismo: las personas

Aunque muchas empresas dicen sentirse “relativamente preparadas”, cuando se revisan los detalles se repite un patrón:

  • Hay avances en políticas de seguridad, controles técnicos y cumplimiento.
  • Pero la formación en ciberseguridad del personal sigue siendo un punto débil.

En otras palabras, se invierte en tecnología, pero no siempre se invierte con la misma fuerza en cultura. Y eso es un problema, porque buena parte de los ataques sigue entrando por la vía más simple:

  • Correos de phishing.
  • Ingeniería social.
  • Robo o filtración de credenciales.
  • Uso inadecuado de accesos legítimos.

Si las personas no entienden los riesgos, no reconocen señales de alerta o no saben cómo reaccionar, cualquier infraestructura tecnológica queda expuesta.

5. Qué pueden hacer las empresas en Chile a partir de este escenario

La principal conclusión del estudio es que la ciberseguridad va a seguir subiendo en la lista de prioridades, y que la IA va a jugar un rol cada vez más relevante. Pero para que eso se traduzca en resultados concretos, hay varias acciones que vale la pena considerar:

1. Llevar la ciberseguridad a la conversación del directorio
No basta con informes técnicos. Se necesitan métricas de riesgo, impacto en el negocio, costos de indisponibilidad y escenarios claros de qué puede pasar si la empresa no invierte a tiempo.

2. Equilibrar tecnología y personas
Capacitar de forma periódica, con ejemplos reales y cercanos, suele tener más efecto que una presentación al año. Incluir simulaciones de phishing, cápsulas cortas y recordatorios ayuda a fijar hábitos.

3. Pensar en resiliencia, no solo en prevención
Tener un plan de respuesta a incidentes, con roles definidos y pruebas periódicas, es clave. El objetivo no es solo evitar ataques, sino también saber cómo actuar y recuperarse cuando algo pasa.

4. Ordenar el uso de IA
Si la organización ya está probando o usando IA, conviene tener políticas claras: qué datos se pueden usar, qué herramientas están autorizadas, cómo se registran las acciones y quién supervisa los resultados.

5. Simplificar la vida al usuario final
Mientras más sencillo sea actuar de manera segura (por ejemplo, con autenticación moderna en vez de claves débiles, o con procesos claros y guiados), menos espacio habrá para errores.

6. Mirando hacia adelante

Lo que refleja este estudio es, en el fondo, una fotografía de transición:

  • La ciberseguridad ya no es un lujo, es un requisito para seguir operando.
  • La IA empieza a convertirse en un aliado, pero todavía hay que aprender a usarla bien.
  • La principal brecha está en la cultura y en la capacidad de respuesta, no solo en la tecnología.

Para las empresas en Chile, el desafío ahora es pasar del diagnóstico a la acción: revisar su estrategia, ordenar procesos, fortalecer a las personas y aprovechar la IA con responsabilidad.

Más que preguntarse si vale la pena invertir en ciberseguridad, la pregunta que viene es:
¿Estamos preparados para enfrentar los próximos años con una mezcla correcta de tecnología, procesos y equipos humanos capacitados?

Ahí es donde se jugará la diferencia entre quienes solo reaccionan ante los incidentes y quienes logran construir una verdadera resiliencia digital.

Por Fabian Vidal

Related Post

Sin categoría

México presenta: El plan nacional de ciberseguridad.

Fabian Vidal Dic 5, 2025
Sin categoría

Día Internacional de la Seguridad Informática: lo que tu empresa no puede seguir postergando.

Fabian Vidal Dic 1, 2025
Sin categoría

Qilin Ransomware: cómo opera, por qué es tan peligroso y cómo Xcitium Zero-Dwell lo detiene antes de que cause daño

Fabian Vidal Nov 20, 2025

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *