2 de Diciembre de 2025
6 MINUTOS DE LECTURA
Solo entre febrero y abril de 2025, Chile recibió más de 813 mil ciberamenazas, siendo el segundo país más amenazado de Sudamérica. Para entrenar la capacidad de respuesta ante una crisis digital, CiberLab —del Centro de Innovación UC y el Ejército de Chile— organizó el segundo Ejercicio Nacional de Gestión de Crisis para la Defensa de Infraestructuras Críticas, que simuló un ciberataque a una compañía de agua potable.
Por Catalina Alarcón
Una empresa está bajo un ciberataque. Algunos empleados cayeron en un phishing y abrieron enlaces maliciosos enviados por correo electrónico, lo que permitió que terceros no autorizados ingresaran al sistema. ¿Qué hacer ante una situación así?
Más de 200 personas del sector público, privado y la academia se enfocaron en responder a esta emergencia en el segundo Ejercicio Nacional de Gestión de Crisis para la Defensa de Infraestructuras Críticas, que estuvo centrado en un ataque cibernético a una compañía de agua potable.
La actividad fue liderada por CiberLab —del Centro de Innovación UC y el Ejército de Chile—, junto a DreamLab Technologies LATAM, el Programa de Derecho, Ciencia y Tecnología UC, Duoc UC y Aguas Andinas, y tuvo como objetivo simular lo que viven constantemente los comités de crisis para desarrollar resiliencia a nivel nacional e interinstitucional en la protección de infraestructuras críticas.
“Para la UC este ejercicio forma parte del compromiso permanente que tenemos con el país y constituye una oportunidad concreta para poner en acción nuestras capacidades en investigación, innovación y transferencia tecnológica” – vicerrectora de Investigación y Postgrado UC, María Angélica Fellenberg.
Compartir
Cómo enfrentar un ciberataque
En el ejercicio, luego de informar el escenario al que se enfrentaba la empresa de agua potable, se dividió a los asistentes en equipos, cada uno responsable de diferentes áreas, como comunicaciones, legal, tecnología de la información y toma de decisiones, con el fin de involucrar a todos los actores que el asunto requería.
Matías Broschek, jefe de Comunicación Institucional de la Vicerrectoría de Comunicaciones UC, participó en una mesa de trabajo de ocho personas encargadas de velar por la reputación de la empresa afectada. El rol del grupo fue manejar la crisis desde una perspectiva comunicacional: analizaron la información recabada y desarrollaron una estrategia de divulgación según los públicos objetivos para diseñar un mapa de stakeholders.
“Durante el simulacro recibimos requerimientos de medios de comunicación, que advertían de los supuestos problemas que estaban afectando a la empresa. En esos casos debíamos verificar si era cierto, recabando información a los otros grupos, para luego articular una estrategia comunicacional y definir los canales pertinentes para la crisis. Además, nos informaron que había un móvil de prensa afuera esperando, por lo que tuvimos que preparar mensajes clave y a la gerente de la compañía para que pudiera dar una entrevista a la televisión”, cuenta el periodista.
El comandante de la Brigada de Inteligencia, general de brigada Cristián Arriagada, explicó que “estos ejercicios nos permiten entrenar, por una parte, a quienes toman las decisiones para poder proteger la infraestructura, y por otra, a aquellos técnicos que son capaces de darnos las soluciones para poder salvar la infraestructura final. Lo principal es que buscamos crear la confianza, la interoperabilidad y la interdisciplina entre los distintos actores involucrados”.
“Tanto daño como si cayera una bomba”
En la actividad estuvo presente la ministra de Defensa Nacional, Adriana Delpiano, quien resaltó que ejercicios como este ayudan al desarrollo del país en este tema. “Una agresión cibernética puede producir tanto daño como si cayera una bomba en un lugar determinado; entonces, es parte de la modernización que el país requiere para enfrentar crisis que pueden provenir desde cualquier lugar del mundo”, dice la ministra.
Los ciberataques son más comunes de lo que se cree. Según el reporte “Cyber Threat Landscape”, publicado por la empresa de Texas creada tras la fusión de McAfee Enterprise y FireEye, Chile registró un total de 813.191 detecciones de ciberamenazas entre febrero y abril de 2025, lo que representó el 7,8% del total regional y un aumento del 53% respecto del mismo período de 2024. Esto ubica a Chile como el segundo país más atacado de Sudamérica, después de Brasil, apunta el director ejecutivo del Centro de Innovación UC Anacleto Angelini, Ramón Molina.
“Como Centro de Innovación lo que hacemos es ayudar a orquestar a los diferentes participantes del ecosistema, es decir, ponemos la mesa e invitamos a todos a sentarse en ella y a conversar abiertamente, colaborar y desarrollar estrategias para protegernos. En este caso particular se trata de ciberataques, porque si no trabajamos como ecosistema sufrimos las consecuencias”, afirma.
Rocío Ortiz, subdirectora de Industrias de Futuro del Centro de Innovación UC Anacleto Angelini y directora ejecutiva del CiberLab, agrega que “lo importante de este ejercicio es que integramos y generamos una panorámica respecto de las capacidades que se requieren para enfrentar una crisis cibernética y para proteger nuestra infraestructura crítica, abriendo un espacio para la cooperación y el trabajo en conjunto”.
Por su parte, la vicerrectora de Investigación y Postgrado UC, María Angélica Fellenberg, explica que “para la UC este ejercicio forma parte del compromiso permanente que tenemos con el país y constituye una oportunidad concreta para poner en acción nuestras capacidades en investigación, innovación y transferencia tecnológica. La colaboración con el Ejército de Chile nos permite validar soluciones, explorar nuevas aplicaciones y fortalecer el desarrollo de conocimiento avanzado en un ámbito tan estratégico como la ciberseguridad”.
Protección digital y física: el desafío de ambos mundos
En paralelo a esta simulación, se llevó a cabo el tercer ejercicio online CTF Llaitún, donde más de 200 participantes de todo Chile, distribuidos en 60 equipos, de manera remota protegieron la maqueta inspirada en el completo funcionamiento de un aeropuerto y otras infraestructuras críticas, implementada por el equipo de tecnologías de Duoc UC.
“¿Cómo se debe actuar?, ¿qué se debe responder?, ¿a quién se debe comunicar?, ¿cuáles son las acciones que se deben tomar? Todas esas interrogantes las estamos abordando hoy, porque este ejercicio, tanto en su modalidad presencial como a distancia, es la experiencia que deben vivir. Mientras más ejercicios podamos enfrentar, mayor capacidad para responder ágilmente tendremos en caso de un ataque”, explica Alejandra Acuña, directora de la Escuela de Informática y Telecomunicaciones de Duoc UC.
