Santiago de Chile, enero de 2026 — La amenaza ya no viene solo desde fuera. Investigadores de Check Point Software Technologies alertan sobre el aumento sostenido de campañas de ciberdelincuentes orientadas a reclutar insiders, empleados con acceso legítimo a sistemas críticos, en sectores estratégicos para Chile como la banca, las telecomunicaciones, la tecnología y los servicios digitales
De acuerdo con Check Point Research, los atacantes están utilizando foros de la darknet para contactar directamente a trabajadores de bancos, plataformas financieras, proveedores cloud y empresas tecnológicas, ofreciendo pagos que van desde los US$3.000 hasta los US$15.000 a cambio de credenciales, accesos internos o información sensible. Esta práctica reduce la necesidad de explotar vulnerabilidades técnicas y convierte a la amenaza interna en uno de los principales puntos ciegos de la ciberseguridad moderna.
La mayoría de los anuncios detectados son breves y directos, aunque algunos recurren a mensajes emocionales y manipuladores, apelando al cansancio laboral o prometiendo independencia financiera. En algunos casos, se han observado ofertas que animan a “escapar del ciclo interminable de trabajo” a cambio de colaborar y recibir recompensas que oscilan entre varios miles y decenas de miles de dólares.
Por qué este riesgo es especialmente relevante para Chile
Chile cuenta con uno de los ecosistemas financieros y digitales más avanzados de América Latina, con alta bancarización, fuerte adopción de servicios online y un rol creciente como hub tecnológico regional. En ese contexto, la captación de insiders representa un riesgo directo para:
- Bancos y entidades financieras, donde se buscan accesos a sistemas centrales y datos de transacciones.
- Empresas de telecomunicaciones, especialmente para fraudes como el SIM swapping, clave en robos de identidad y vaciamiento de cuentas.
- Compañías tecnológicas y proveedores cloud, que concentran información crítica de clientes y cadenas de suministro digitales.
- Plataformas de criptomonedas y fintech, cada vez más utilizadas en el mercado local.
“La amenaza interna se está consolidando como uno de los desafíos más complejos de la ciberseguridad actual. Cuando un empleado colabora de forma activa con un ciberdelincuente, la detección y prevención del incidente se vuelve mucho más difícil, ya que los accesos y acciones pueden parecer legítimos desde el punto de vista de los sistemas de seguridad”, explica Rafa López, ingeniero de seguridad especializado en protección de correo electrónico en Check Point Software. “El uso generalizado de criptomonedas como método de pago anónimo está acelerando esta tendencia, incrementando los riesgos no solo financieros, sino también reputacionales, operativos y regulatorios para las organizaciones afectadas”.
Qué pueden hacer las organizaciones chilenas
Desde Check Point Research subrayan que la prevención frente a amenazas internas requiere combinar tecnología avanzada con gestión del factor humano. Entre las principales medidas destacan:
- Concientización permanente de los colaboradores sobre riesgos, sanciones legales y responsabilidades.
- Aplicación estricta del principio de mínimo privilegio en los accesos.
- Monitoreo de comportamientos anómalos dentro de los sistemas.
- Vigilancia activa de la darknet para detectar menciones o intentos de captación asociados a la organización.
Los expertos advierten que este fenómeno seguirá creciendo durante 2026, impulsado por el uso de criptomonedas y la profesionalización de las redes criminales, convirtiendo al insider threat en un tema prioritario para la agenda de ciberseguridad en Chile.
Sigue Check Point Research vía:
Blog: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_
Acerca de Check Point Research
Check Point Research proporciona inteligencia sobre ciberamenazas a los clientes de Check Point Software y a la comunidad de inteligencia. El equipo de investigación recopila y analiza datos de ciberataques globales almacenados en ThreatCloud para mantener los ciberdelincuentes a raya, al tiempo que se asegura de que todos los productos de Check Point estén actualizados con las últimas protecciones. El equipo de investigación está formado por más de 100 analistas e investigadores que cooperan con otros proveedores de seguridad, las fuerzas de seguridad y varios CERTs.
Sigue a Check Point Software a través de:
LinkedIn: https://www.linkedin.com/showcase/check-point-software-espana/
X: @CheckPointSpain
Facebook: https://www.facebook.com/checkpointsoftware
Blog: https://blog.checkpoint.com/
YouTube: https://www.youtube.com/user/CPGlobal
Acerca de Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. es un proveedor líder en soluciones de ciberseguridad en la nube basadas en IA que protege a más de 100.000 empresas a nivel mundial. Check Point Software aprovecha el poder de la IA en todos los ámbitos para mejorar la eficiencia y precisión de la ciberseguridad a través de su Plataforma Infinity, con tasas de detección líderes en la industria que permiten una anticipación proactiva a las amenazas y tiempos de respuesta más ágiles e inteligentes. La plataforma integral incluye soluciones cloud compuestas por Check Point Harmony para proteger el entorno laboral, Check Point CloudGuard para asegurar la cloud, Check Point Quantum para proteger la red y Check Point Infinity Core Services para operaciones y servicios de seguridad colaborativos.
©2025 Check Point Software Technologies Ltd. Todos los derechos reservados.
Aviso legal sobre declaraciones prospectivas
Este comunicado de prensa contiene declaraciones prospectivas. Las declaraciones prospectivas generalmente se refieren a eventos futuros o a nuestro desempeño financiero u operativo futuro. Las declaraciones prospectivas incluidas en este comunicado de prensa incluyen, pero no se limitan a, declaraciones relacionadas con nuestras expectativas respecto al crecimiento futuro, la expansión del liderazgo de Check Point Software en la industria, la mejora del valor para los accionistas y la entrega de una plataforma de ciberseguridad líder en la industria a clientes de todo el mundo. Nuestras expectativas y creencias sobre estos temas pueden no materializarse, y los resultados o eventos futuros están sujetos a riesgos e incertidumbres que podrían hacer que los resultados reales o los eventos difieran significativamente de los proyectados.
Las declaraciones prospectivas contenidas en este comunicado de prensa también están sujetas a otros riesgos e incertidumbres, incluyendo aquellos descritos con mayor detalle en nuestros archivos ante la Comisión de Bolsa y Valores (SEC), incluyendo nuestro Informe Anual en el Formulario 20-F presentado ante la SEC el 2 de abril de 2024. Las declaraciones prospectivas en este comunicado de prensa se basan en la información disponible para Check Point Software a la fecha de este documento, y Check Point Software renuncia a cualquier obligación de actualizar cualquier declaración prospectiva, salvo que lo exija la ley.
Equipo Prensa
Portal Innova
