La creciente digitalización de los servicios públicos incrementa el riesgo sobre la información crítica de los ciudadanos
Santiago, septiembre de 2025.– La soberanía de datos se ha convertido en un asunto estratégico para los gobiernos en todo el mundo, especialmente en un contexto donde las amenazas cibernéticas crecen de manera acelerada. Este concepto implica que la información esté sujeta a las leyes, políticas y autoridades del país donde se recopila, procesa y almacena, incluyendo quién puede acceder a ella y bajo qué condiciones. Cumplir con este principio es fundamental para mantener la confianza de los ciudadanos en sus instituciones.
En Chile, este desafío se intensifica debido a la creciente digitalización de los servicios públicos y a la necesidad de garantizar que la información sensible de los ciudadanos permanezca bajo resguardo.
De acuerdo con el National Cyber Security Index (NCSI), Chile ocupa el lugar 29 (entre 110 países) en preparación para prevenir y gestionar incidentes cibernéticos. Si bien figura como el país más preparado de Latinoamérica, la urgencia de reforzar las capacidades de defensa digital es permanente debido al panorama actual. Especialmente, si se considera que el Banco Mundial señaló a América Latina y el Caribe como la región con el crecimiento más rápido en ciberincidentes divulgados —25% anual entre 2014 y 2023, mientras que en países desarrollados el gasto público en ciberseguridad equivale a $30 per cápita, en contraste con menos de USD $1 en países en desarrollo. En estas naciones, cerca del 30% de los incidentes afectan directamente a la administración pública.
“El reto para los gobiernos no es elegir entre innovación o seguridad, sino encontrar un equilibrio que permita avanzar en la digitalización y en el uso de inteligencia artificial sin perder soberanía de datos”, asegura Rodolfo Castro, Gerente de Ingeniería de Sophos para Latinoamérica.
Entre las principales amenazas que enfrentan actualmente las instituciones en Chile se encuentran el ransomware con robo de datos, phishing, vulnerabilidades en la cadena de suministro de proveedores y software, configuraciones erróneas en la nube y riesgos internos. Estos ataques no solo ponen en riesgo la información crítica de los ciudadanos, sino que también pueden comprometer la operación de servicios esenciales y generar consecuencias sociales y económicas.
Hacia una estrategia de resiliencia digital
La tecnología avanzada, por sí sola, no es suficiente. Chile necesita una estrategia de ciberdefensa activa, basada en inversión sostenida, protocolos claros, desarrollo de talento y colaboración permanente entre sector público y privado. La realización de simulaciones y entrenamientos constantes es clave para anticiparse a los incidentes y fortalecer las capacidades preventivas.
Para proteger la información sensible y garantizar la soberanía de datos, es fundamental adoptar medidas como:
- Aplicar un enfoque Zero Trust: verificar siempre la identidad y limitar el acceso solo a lo estrictamente necesario.
- Mantener los datos cifrados y bajo control propio: asegurar que solo las instituciones tengan las llaves de acceso.
- Clasificar y reducir la información almacenada: identificar datos sensibles, clasificarlos, minimizar su almacenamiento y protegerlos en todo momento.
- Corregir configuraciones en la nube: detectar configuraciones erróneas antes de que se conviertan en riesgos mediante herramientas automatizadas.
- Usar inteligencia artificial de forma segura: ejecutar inteligencia artificial en entornos seguros, eliminar datos personales y registrar todo su uso.
- Segmentar redes y sistemas: aislar entornos críticos, usar conexiones privadas y mantener la información en regiones autorizadas.
- Adoptar tecnologías avanzadas de ciberseguridad como: monitoreo constante, protección contra ransomware, supervisión multicloud e implementar programas de capacitación.
La adopción de estas soluciones permite a las instituciones públicas obtener inteligencia de amenazas en tiempo real y visibilidad avanzada, ayudando a neutralizar ataques antes de que generen daños significativos.
“La clave no es solo reaccionar frente a un ciberataque, sino anticiparse y fortalecer las capacidades preventivas. Solo así podremos garantizar que la transformación digital en Chile avance de manera segura, confiable y verdaderamente soberana”, concluyó Rodolfo Castro.
Acerca de Sophos
Sophos es un líder global e innovador en soluciones avanzadas de seguridad para combatir ciberataques. La compañía adquirió Secureworks en febrero de 2025, uniendo a dos pioneros que han redefinido la industria de la ciberseguridad con servicios, tecnologías y productos innovadores optimizados con IA nativa. Sophos es ahora el mayor proveedor independiente de Managed Detection and Response (MDR), brindando soporte a más de 28 mil organizaciones.
Además de MDR y otros servicios, el portafolio completo de Sophos incluye seguridad líder en la industria para endpoints, redes, correo electrónico y entornos en la nube, integradas y adaptativas a través de la plataforma Sophos Central. Secureworks aporta su innovador Taegis XDR/MDR, detección y respuesta ante amenazas de identidad (ITDR), capacidades de SIEM de próxima generación, gestión de riesgos y un conjunto completo de servicios de asesoría.
Sophos vende todas estas soluciones a través de socios revendedores, Managed Service Providers (MSPs) y Managed Security Service Providers (MSSPs) en todo el mundo, protegiendo a más de 600 mil organizaciones contra el phishing, el ransomware, el robo de datos y otros delitos cibernéticos cotidianos o patrocinados. Sus soluciones están impulsadas por inteligencia de amenazas en tiempo real e histórica de Sophos X-Ops y la recién añadida Counter Threat Unit (CTU).
Sophos tiene su sede en Oxford, Reino Unido. Para más información, visita www.sophos.com.
Equipo Prensa
Portal Innova
