Un informe de Group-IB advierte un aumento en campañas que combinan ingeniería social, herramientas legítimas y automatización, con impacto también en países como Chile.
El panorama de la ciberseguridad en América Latina sigue elevando su nivel de complejidad. Así lo muestra el Intelligence Insights Report Q1 2026, elaborado por Group-IB, que identifica una evolución en los métodos de ataque hacia esquemas más sofisticados, menos detectables y con un fuerte componente de manipulación humana.
¿Qué es la seguridad empresarial en Chile?
La seguridad empresarial en Chile es la gestión estratégica de los riesgos que pueden afectar la continuidad operacional, las personas, los activos, la reputación y la relación de una empresa con su entorno. Hoy incluye amenazas físicas, sociales, territoriales, digitales y reputacionales, por lo que dejó de ser un tema solo operativo y pasó a formar parte de la estrategia del negocio.
El documento, que analiza los principales incidentes del último trimestre a nivel global y regional, evidencia que los ciberdelincuentes están migrando desde modelos tradicionales hacia estrategias que combinan ingeniería social, automatización y el uso de herramientas legítimas con fines maliciosos.
Chile aparece como parte de los países impactados por campañas regionales. El informe identifica ataques de smishing y phishing a gran escala que utilizan mensajes SMS localizados y enlaces fraudulentos para suplantar marcas de confianza, afectando a usuarios en Chile, Colombia y México .
Estas campañas incorporan técnicas avanzadas de evasión, como filtrado por tipo de dispositivo y geolocalización, lo que permite a los atacantes adaptar los contenidos y dificultar su detección por parte de sistemas de seguridad.
Uno de los cambios más relevantes que identifica el reporte es el uso creciente de software legítimo de monitoreo y gestión remota (RMM). A diferencia de los esquemas tradicionales, estos ataques no requieren necesariamente la instalación de malware, sino que dependen de persuadir a las víctimas para que instalen herramientas válidas que luego son utilizadas para acceder a sus dispositivos.
Este tipo de estrategia fue observado en campañas que suplantaban soporte técnico bancario, donde los usuarios eran inducidos a descargar software que habilitaba el acceso remoto no autorizado y facilitaba el robo de credenciales.
En paralelo, el informe advierte sobre el rol cada vez más relevante de los llamados “stealers”, programas diseñados para robar información sensible desde dispositivos infectados. Las credenciales obtenidas mediante este tipo de malware son posteriormente utilizadas como puerta de entrada para ataques de mayor impacto, como ransomware, espionaje o extorsión.
Brasil concentra parte importante de la actividad, con campañas que distribuyen malware bancario a través de WhatsApp, incorporando incluso capacidades de autopropagación que amplifican su alcance. A esto se suma la creciente actividad de grupos de ransomware como Qilin, LockBit y The Gentlemen, este último con un aumento significativo de operaciones en la región desde su aparición en 2025.
Chile también figura dentro de los países alcanzados por nuevas amenazas emergentes, como la distribución de extensiones maliciosas para navegadores, entre ellas, una identificada como «Jaguarundi», que permite a los atacantes capturar información de navegación, cookies y datos de sesión.
Más allá de los vectores específicos, el informe subraya un patrón persistente: la ingeniería social sigue siendo el principal mecanismo de entrada. A pesar de los avances tecnológicos, los atacantes continúan explotando errores humanos mediante mensajes engañosos, suplantación de identidad y solicitudes de acción aparentemente legítimas.
A nivel global, el documento también alerta sobre el uso creciente de inteligencia artificial en el desarrollo de ciberataques, lo que permite automatizar procesos, mejorar la evasión y escalar operaciones con mayor rapidez.
Frente a este escenario, plantea la necesidad de avanzar hacia un enfoque de seguridad más integral, que combine tecnología, monitoreo continuo y capacitación de usuarios. Entre las principales recomendaciones destacan la implementación de autenticación multifactor, la restricción del uso de herramientas de acceso remoto y el fortalecimiento de los canales de reporte de incidentes.
El informe concluye que la ciberseguridad se ha consolidado como un desafío estratégico para las organizaciones. En un entorno donde los ataques son cada vez más sofisticados y difíciles de detectar, la gestión del riesgo digital y el fortalecimiento de la gobernanza interna pasan a ser elementos clave para resguardar la continuidad del negocio.
¿Por qué la seguridad empresarial es importante para las empresas?
Porque puede afectar directamente la continuidad operacional, las decisiones de inversión, la expansión territorial, la relación con comunidades, la reputación corporativa y la sostenibilidad del negocio.
¿Cuáles son las principales claves de la seguridad empresarial?
Las principales claves de la seguridad empresarial son integrar la seguridad en la estrategia del negocio, anticiparse a los riesgos, fortalecer la relación con comunidades, prepararse para amenazas digitales y trabajar de forma colaborativa con otros actores.
Suscribete a nuestro newsletter para recibir información sobre tus contenido preferidos.
