De ellos, 8,8 billones se registraron en Chile, con 5 billones de escaneos activos. La cifra tuvo un gran aumento con respecto a 2024, cuando solo se tuvo conocimiento de 27. 600 millones.

Ante este escenario, Fuentes apuntó que actualmente, "Chile posee una madurez normativa avanzada, consolidada con la reciente Ley Marco de Ciberseguridad, pero su capacidad operativa es aún desigual. Existe una brecha entre la estrategia de alto nivel y la ejecución en el día a día de las instituciones". Según mencionó, la preparación es "reactiva", ya que "somos eficientes notificando el incendio, pero deficientes en la detección temprana y en el monitoreo preventivo de anomalías.

Mientras no se estandarice el uso de autenticación multifactor (MFA) y el cifrado de datos en reposo en todas las capas del Estado, la vulnerabilidad ante incidentes que involucren datos ciudadanos seguirá siendo alta". Asimismo, Fuentealba mencionó que "mientras que la Ley Marco de Ciberseguridad y la Política Nacional 2023-2028 sitúan al país a la vanguardia normativa en la región, la preparación real sigue siendo desigual. La respuesta ante este incidente fue rápida y coordinada por parte de la ANCI, logrando cerrar los accesos comprometidos, pero la prevención aún depende excesivamente de la madurez tecnológica y la cultura de seguridad de cada organismo individual".

"El país se encuentra en una fase de maduración donde la arquitectura legal ya existe, pero la implementación táctica y el monitoreo 24/7 aún deben estandarizarse en todos los niveles del Estado", aseguró el académico de la Usach. En tanto, Álvarez mencionó que "Chile está hoy mucho mejor preparado que hace cinco años para enfrentar incidentes de ciberseguridad, especialmente aquellos que involucran información sensible de la ciudadanía. De hecho, el país ha sido reconocido como uno de los líderes en la región de América Latina y el Caribe en madurez en ciberseguridad, según evaluaciones internacionales impulsadas por organismos como la Organización de los Estados Americanos y el Banco Interamericano de Desarrollo".

"Sin embargo, es importante entender que ningún país está completamente 'blindado'. Las amenazas han evolucionado hacia vectores donde el componente humano es central: ingeniería social, robo de credenciales y amenazas internas (insider threat). Estos ataques no requieren vulnerar sistemas complejos, sino explotar errores o descuidos en el uso de ellos", afirmó el profesor de la U.

de los Andes. En esa línea, subrayó que "Chile tiene una base sólida y en crecimiento, pero enfrenta los mismos desafíos que los países más avanzados: protegerse de ataques cada vez más sofisticados que apuntan directamente a las personas". "Alerta relevante" para la ciudadanía Para los expertos, esta situación debe ser interpretada como una alerta relevante para la ciudadanía en cuanto a mejorar el autocuidado de sus datos sensibles.

Fuentes aseguró que es una "alerta crítica por su efecto acumulativo. En el mercado negro de datos, las filtraciones no se archivan, se combinan. Cada nuevo incidente alimenta un ecosistema de fraude automatizado y suplantación de identidad mucho más sofisticado.

Para el ciudadano, esto no debe verse como 'un acto más', sino como un recordatorio de que la higiene digital personal es la última línea de defensa". "Ya no basta con que el Estado proteja los datos; el usuario debe asumir que su información podría estar comprometida y actuar bajo esa premisa, eliminando prácticas de riesgo como la reutilización de contraseñas", llamó el académico de la Unab. Asimismo, Álvarez apuntó que "este episodio no parece tener un impacto directo masivo sobre la ciudadanía, en el sentido de comprometer, por ejemplo, sistemas como la Clave Única, pero sí debe ser interpretado como una señal de alerta relevante".

"Más que un evento excepcional, este tipo de incidentes forma parte de una tendencia donde los atacantes explotan credenciales filtradas, malas prácticas y datos previamente expuestos. En ese contexto, lo importante no es solo el incidente en sí, sino lo que nos recuerda que nuestra seguridad digital depende en gran medida de nuestro propio comportamiento (... ) Más que generar alarma, este episodio debiera impulsar una mayor cultura de ciberseguridad en la ciudadanía, entendiendo que incluso incidentes acotados pueden tener efectos amplificados si no adoptamos buenas prácticas básicas", apuntó el académico de la U.

de los Andes. Fuentealba en tanto, mencionó que "aunque gran parte de la información en sitios como 'Rutify' provenga de eventos pasados, su consolidación facilita ataques de phishing y suplantación de identidad". "La lección principal para la ciudadanía es la necesidad de romper la cadena de reutilización de contraseñas y utilizar herramientas como CiberLupa para monitorear su exposición, entendiendo que la seguridad personal es el último eslabón de la defensa nacional", sostuvo.

Lecciones para el Estado y organismos privados En ese sentido, académicos aseguran que episodio dejó varias lecciones relevantes tanto para organismos públicos del Estado como organismos privados. Fuentes apuntó que "la seguridad institucional debe evolucionar hacia un modelo donde la tecnología actúe como una red de protección automática, garantizando que un error individual no se convierta en una crisis nacional". En ese sentido, Fuentealba subrayó que "la ciberseguridad ha dejado de ser un desafío meramente técnico para convertirse en un pilar de la gobernanza institucional.

El hecho de que incidentes de alto impacto nazcan de fallas humanas o protocolos de acceso insuficientes obliga a adoptar un modelo de Confianza Cero (Zero Trust), donde cada acceso sea verificado independientemente de su origen". 8,8 billonesde ciberataques se registraron el 2025 en Chile según Fortinet. Añadió que "las instituciones deben priorizar la trazabilidad total, simulacros periódicos y una capacitación docente y administrativa constante, asumiendo que el éxito de la seguridad no depende solo de firewalls, sino de la gestión responsable de las identidades digitales y la respuesta rápida ante su compromiso".

Para Álvarez, hay al menos cuatro aprendizajes clave: "Fortalecer la gestión de identidades y accesos (IAM), especialmente en cuentas privilegiadas. Generalizar el uso de autenticación multifactor, no como excepción sino como estándar. Mejorar el monitoreo y la detección temprana, para identificar comportamientos anómalos incluso cuando se usan credenciales válidas.

Invertir en capacitación continua, porque el factor humano sigue siendo el principal vector de ataque". "En definitiva, la ciberseguridad debe entenderse como una capacidad transversal: combina tecnología, procesos y cultura organizacional. Este caso muestra que los atacantes no siempre entran 'rompiendo la puerta', muchas veces simplemente usan la llave que alguien dejó expuesta", destacó Álvarez.

Piden comisión investigadoraPor el hecho, este lunes la diputada Marisela Santibañez (IND) presentará formalmente una solicitud para realizar una Comisión Especial Investigadora con el fin de esclarecer denuncias sobre una filtración masiva de datos sensibles. "La seguridad de los datos personales no es un tema secundario: es un derecho fundamental que el Estado tiene la obligación de resguardar. Estamos frente a un hecho de la máxima gravedad", señaló la parlamentaria.

Según mencionó, la instancia tendría como objetivo determinar si las instituciones del Estado cumplen con los estándares de seguridad exigidos por la Ley Marco de Ciberseguridad, además de si el Estado ha ejercido la supervisión que corresponde en el caso de empresas privadas, recordando que algunas compañías de telecomunicaciones también habrían sido vulneradas. En esa línea, Santibañez mencionó que "hay personas que están viendo sus datos privados expuestos en internet, y eso no puede ser normalizado ni minimizado por ninguna autoridad. Es por ello que se debe atender la legítima preocupación de la ciudadanía frente a esta grave vulneración de sus derechos".

Añadió que "ya he conversado con diputadas y diputados de distintos sectores que han manifestado su apoyo a esta medida".