Casi dos mil ataques digitales por semana recibe una organización promedio en Chile, superando la media mundial. Con estas cifras, nuestro país ya figura entre los más golpeados por el cibercrimen en Latinoamérica y la industria logística enfrenta un escenario de especial vulnerabilidad, justo cuando la Ley Marco de Ciberseguridad comienza a desplegar sus efectos.
Según el Reporte de Amenazas 2025 de Check Point Software, una empresa promedio en Chile es atacada digitalmente 1.995 veces por semana. Esta cifra no solo está por encima del promedio mundial (1.992 ataques), sino que refleja el lugar que ha comenzado a ocupar el país en el mapa de la ciberdelincuencia global: uno cada vez más atractivo para quienes buscan interrumpir operaciones, robar información o extorsionar mediante ransomware.
“Los ciberataques crecen exponencialmente -más de 50% año contra año- al punto que este 2025 se estima que tendrán un costo mundial de 10,5 billones de dólares”, explica Jonathan Fischbein, CISO Global de Check Point Software Technologies.
Los ataques se observan con claridad en el Mapa Mundial de Amenazas de la compañía, donde cada segundo se registran miles de intentos de intrusión, phishing y malware. América Latina concentra un promedio de 2.569 ataques semanales por organización, un 40% por encima de la media global
Para Fischbein, entender a los atacantes es clave: “por un lado, están los Estados nación, que realizan ataques patrocinados con fines geopolíticos y económicos. Por el otro, están las herramientas o vectores de ataque, donde los más críticos hoy son la exfiltración de datos, ransomware y los ataques a la cadena de suministro”.
Y si bien ninguna industria está a salvo, la logística podría volverse especialmente estratégica para los atacantes. Según el propio Fischbein, los ataques a la cadena de suministro están hoy entre los vectores más críticos utilizados por los ciberdelincuentes. En un sector donde la interrupción de flujos significa -por ejemplo- contenedores varados, retrasos en aduanas o clientes desabastecidos, la vulnerabilidad es evidente.
Ransomware: la extorsión digital que paraliza negocios
Si hay una amenaza que se ha vuelto el terror de las organizaciones en todo el mundo, ese es el ransomware. Se trata de ataques que secuestran información crítica y exigen un rescate para liberarla, a menudo en criptomonedas imposibles de rastrear.
Los costos globales son devastadores. Según Akamai, compañía global especializada en ciberseguridad y servicios en la nube, los daños derivados de este tipo de ataques alcanzan hoy los 109.000 dólares por minuto y se proyecta que escalarán a 525.000 dólares por minuto en 2031.
“La rápida transformación digital de Latinoamérica, unida a las vulnerabilidades de los sistemas cada vez más conectados, convierte a la región en un objetivo atractivo para los ataques de ransomware”, explica Oswaldo Palacios, experto en ciberseguridad de Akamai Latinoamérica.
El panorama regional confirma sus palabras: un 29% de las empresas latinoamericanas denunció haber sufrido un ataque de ransomware en 2024 y la tendencia es al alza, especialmente en pequeñas y medianas compañías.
Y el impacto al negocio va mucho más allá del valor de rescate exigido. Según el mismo estudio, este pago representa apenas el 15% de los costos totales de un ataque. Lo más costoso es la paralización: en promedio, las empresas afectadas sufren 21 días de inactividad, lo que en logística puede equivaler a contenedores inmovilizados, cadenas rotas y clientes perdidos.
Entonces, ¿conviene ceder y pagar para recuperar los datos? La pregunta divide a las organizaciones que enfrentan un ataque. Para Palacios, la respuesta es clara: “Si bien el pago de un rescate puede parecer una solución inmediata frente al ransomware, en la práctica no ofrece garantías de recuperar los datos ni de evitar futuras amenazas. Además, fortalece el modelo criminal y genera dependencia”.
De hecho, los gobiernos de la región recomiendan no pagar, en un intento de cortar el incentivo a los atacantes. Y aunque cada vez más empresas rechazan ceder -el porcentaje de organizaciones que no pagaron subió del 50% en 2022 al 64% en 2024- la realidad es más compleja: la presión por mantener la continuidad operativa hace que muchas compañías, sobre todo las más críticas, terminen negociando con los ciberdelincuentes.
Palacios advierte que las extorsiones también se han vuelto más sofisticadas: ya no solo se trata de recuperar datos cifrados, sino que aparecen modalidades de doble, triple o incluso cuádruple extorsión, donde además de pedir dinero, los atacantes amenazan con filtrar información sensible, contactar a clientes o volver a atacar si no se cumplen sus demandas.
Frente a este complejo panorama, ¿Cómo debieran actuar las empresas logísticas? Los expertos sostienen que entender los riesgos del negocio y disminuir vulnerabilidades es el paso previo e indispensable para avanzar hacia soluciones más robustas. En esta línea, recomiendan:
- Planes integrales de continuidad operativa, capaces de activar protocolos antes, durante y después de un ataque.
- Copias de seguridad frecuentes y sistemas de recuperación rápida.
- Segmentación de redes y modelo Zero Trust, que limite la propagación de malware en caso de intrusión.
- Gestión de riesgos en la cadena de suministro, incluyendo controles sobre terceros y auditorías periódicas
Estar al día sobre los alcances de la Ley 21.663, sobre todo teniendo en cuenta que esta normativa obliga a los actores críticos a notificar incidentes, implementar sistemas de gestión de ciberseguridad y someterse a auditorías. Para la logística, esto implica un cambio cultural y operativo profundo, que no se resuelve solo con tecnología, sino también con capacitación continua y colaboración.
Panorama en Chile
Chile se encuentra en una posición singular dentro de Latinoamérica respecto a ciberseguridad y logística. Por un lado, es pionero regional en digitalización de servicios esenciales, incluyendo puertos altamente tecnológicos y una penetración importante de comercio electrónico; por otro, esto lo ha convertido en un blanco atractivo para atacantes y, en diversos reportes ocupa los primeros lugares entre los países más atacados de la región. De ahí que comprender las principales amenazas y sus impactos sea esencial para reforzar las defensas, sin frenar el progreso tecnológico.
Con el objetivo de establecer un marco común y obligatorio de ciberseguridad para organismos públicos y empresas esenciales, en enero de este año entró en vigencia la Ley 21.663, también conocida como Ley Marco de Ciberseguridad e Infraestructura Crítica de la Información. De acuerdo a sus impulsores, esta normativa busca impulsar un cambio cultural: que la seguridad de la información deje de ser solo tema del departamento de TI y pase a involucrar a todos los niveles, promoviendo la transparencia y prevención activa de incidentes.
A partir de esta ley se crea la Agencia Nacional de Ciberseguridad (ANCI), organismo encargado de regular, fiscalizar y sancionar a dichas entidades. Además, desde marzo de 2025, sectores críticos como telecomunicaciones, energía, transporte y salud deben implementar medidas mínimas de seguridad tecnológica, designar responsables de ciberseguridad y reportar incidentes graves en menos de 72 horas. En tanto, en septiembre, la ANCI abrió una consulta pública para definir qué empresas privadas serian clasificadas como Operadores de Importancia Vital (OIV). Este proceso marca una etapa decisiva en la implementación de la normativa, ya que las compañías que ingresen a esa categoría deberán cumplir con exigencias reforzadas de monitoreo, continuidad operativa y reporte de incidentes.
De esta forma, Chile se suma a países y conglomerados que han actualizado sus marcos normativos en ciberseguridad. Entre ellos, destaca la directiva NIS2, implementada por la Unión Europea en 2024, que extiende obligaciones de ciberseguridad a medianas y grandes empresas de transporte, logística, energía, salud, etc., con exigencias de evaluación continua de riesgos, planes de respuesta a incidentes, garantía de resiliencia operativa y notificación de incidentes en 24 horas a las autoridades. El cumplimiento de la normativa NIS2 contempla sanciones severas en caso de negligencia, lo que está impulsando una rápida adecuación en las empresas europeas de logística.
Y es que, como vemos, un ciberataque está lejos de ser únicamente un problema de TI: puede detener la distribución de combustible, frenar exportaciones, dejar supermercados desabastecidos o comprometer datos sensibles de millones de clientes. Tomar conciencia a tiempo puede marcar la diferencia.
Ciberseguridad en cadena de suministro: un vínculo crítico
La acelerada transformación digital de la logística y las cadenas de suministro ha impulsado la eficiencia, pero también ha abierto la puerta a nuevos riesgos y potenciales vulnerabilidades. Empresas de transporte, puertos, aeropuertos y operadores logísticos dependen hoy de sistemas interconectados, IoT, plataformas en la nube y datos en tiempo real para gestionar inventarios y envíos. Y dada la complejidad e interconexión de las cadenas modernas, un ataque en un solo eslabón puede tener gran impacto en toda la red logística. Un estudio global del 2024 del Data Breach Investigations Report, señaló que los incidentes de seguridad digital originados a partir de proveedores o terceros -es decir, ataques que aprovecharon la conexión de un socio tecnológico, un software externo o un servicio en la nube para llegar a la empresa- aumentaron un 68 % en 2023 respecto a 2022.
Además, la cadena logística moderna presenta una vulnerabilidad operativa única: no puede detenerse fácilmente ante una alerta de seguridad sin generar pérdidas. Esta presión por mantener la continuidad la conocen muy bien en el sector marítimo; según un informe de CyberOwl (empresa tecnológica británica especializada en ciberseguridad para el sector marítimo y naval) la proporción de organizaciones que reconocen haber pagado rescate tras un ataque pasó de 3 % en 2022 a 14 % en 2023, lo que supone un aumento del 357 % en poco más de un año. Todos estos factores hacen que la ciberseguridad tenga una importancia critica en el sector logístico y en supply chain.
Principales amenazas en la cadena de suministro
Entre las principales ciberamenazas que enfrentan las empresas de operaciones logísticas y de suministro podemos mencionar las siguientes:
Ransomware y malware disruptivo: El ransomware se ha convertido en la amenaza más costosa y frecuente para la logística global. Según informes de la empresa Prey Proyect, una organización es atacada, en promedio, cada once segundos. En Chile, de acuerdo a este mismo estudio, un 55% de las organizaciones habría sufrido al menos un ataque de ransomware en 2023. Estos ataques cifran sistemas críticos (gestión de inventarios, tracking de envíos, sistemas portuarios) paralizando operaciones hasta que se pague un rescate.
Ataques a proveedores y “supply chain attacks”: Los ciberdelincuentes se infiltran en empresas a través del eslabón más débil de la cadena suministro digital, como algún proveedores o subcontratista.
Phishing y errores humanos: El phishing sigue siendo la puerta de entrada preferida en muchos ataques y la logística no es la excepción. Correos fraudulentos que aparentan provenir de socios o clientes buscan robar credenciales o instalar malware. En Chile, más de la mitad de las organizaciones identifica el phishing como su principal riesgo de ciberseguridad.
Vulnerabilidades en sistemas heredados y IoT: algunos sectores empresariales que todavía se sienten más “lejanos” a los ciberataques suelen usar sistemas informativos antiguos, que no fueron desarrollados con seguridad integrada. Cuando estos sistemas se integran con nuevas plataformas, pueden presentarse brechas de seguridad. Por eso, si no se actualizan o aíslan, son objetivo fácil de ataques.
Ataques de Denegación de Servicio (DDoS): Aunque menos conocidos, los DDoS también pueden afectar la logística, saturando las redes de comunicaciones. Un ataque DDoS a una plataforma de gestión de embarques de un puerto o al sitio web de una naviera podría dejar a los clientes sin poder hacer sus reservas o el seguimiento de carga. Según reportes europeos, los ataques DDoS están en aumento y ya forman parte del arsenal contra infraestructuras críticas. En España, el Instituto Nacional de Ciberseguridad advirtió de un alza general del 16,6% en incidentes en 2024 respecto al año anterior, incluyendo numerosos ataques de este tipo contra operadores esenciales.