En el marco del Mes de la Concientización sobre la Ciberseguridad, la Unidad 42 de Palo Alto Networks ha revelado tendencias alarmantes en el panorama de las amenazas digitales. Según su reciente Informe de respuesta a incidentes globales 2025, el 70% de los ataques abarcan ahora tres o más superficies de ataque, incluyendo puntos finales, redes, entornos en la nube y factores humanos.
Esta creciente complejidad exige que las organizaciones chilenas adopten una estrategia de defensa integral, capaz de detectar y responder a través de múltiples fuentes en tiempo real. Uno de los vectores más vulnerables sigue siendo el navegador web, con el 44% de los incidentes analizados involucrando este punto de entrada para campañas de phishing, redireccionamientos maliciosos y descargas de malware.
Acelerando los Ataques y Elevando el Impacto Económico
Otro dato alarmante es la velocidad de los ataques, con uno de cada cinco casos logrando filtrar datos en menos de una hora desde el compromiso inicial. Esto subraya la urgencia de contar con sistemas automatizados de detección y respuesta, así como equipos capacitados para actuar en cuestión de minutos.
El impacto económico también se ha intensificado, con un aumento del 80% en las demandas de extorsión durante 2024, alcanzando un promedio inicial de $1,25 millones por incidente. Estos ataques no solo paralizan las operaciones, sino que pueden afectar las relaciones con clientes y socios, e incluso tener repercusiones legales negativas si se comprometen datos confidenciales.
Recomendaciones para Fortalecer la Ciberseguridad
Ante este panorama, Mauricio Ramírez, Country Manager de Palo Alto Networks Chile, enfatiza que «la ciberseguridad ya no es una función técnica aislada; es una prioridad estratégica que impacta directamente en la continuidad del negocio. Las empresas chilenas deben entender que proteger sus activos digitales es proteger su reputación, sus clientes y su futuro».
Para fortalecer su postura de seguridad, las organizaciones deben considerar las siguientes recomendaciones:
1. Adoptar el Enfoque Zero Trust
El modelo Zero Trust elimina la confianza implícita en usuarios y dispositivos, requiriendo una verificación continua en cada interacción. Esto ayuda a limitar el movimiento lateral de los atacantes y reduce el impacto del acceso no autorizado.
2. Mejorar la Visibilidad en Entornos Híbridos y SaaS
Contar con herramientas que permitan observar en tiempo real lo que está sucediendo en la nube, en los dispositivos y en las aplicaciones es fundamental para anticiparse a los ataques.
3. Automatizar la Detección y Respuesta con IA
La automatización apoyada en inteligencia artificial puede identificar patrones anómalos, correlacionar señales dispersas y ejecutar acciones de contención en segundos, algo vital cuando los atacantes operan a gran velocidad.
4. Fortalecer la Ciberhigiene y Detección de Ingeniería Social
La formación continua del personal en reconocer correos electrónicos sospechosos y proteger las credenciales los convierte en parte activa de la estrategia de seguridad.
En resumen, la resiliencia digital se construye con liderazgo, cultura organizacional y una visión aguda de los riesgos. Apostar por la ciberseguridad es apostar por la continuidad del negocio, la confianza del cliente y la estabilidad operativa a largo plazo.
