Ciberidentidad

Frente al crecimiento de ataques que utilizan credenciales robadas, ingeniería social e inteligencia artificial, la identidad digital se ha convertido en el nuevo eje central de la ciberseguridad moderna, especialmente en sectores altamente digitalizados en Chile, como banca, minería, retail y servicios públicos, en los que el desafío ya no es solo proteger redes, sino administrar adecuadamente quién accede, cómo accede y bajo qué condiciones.

Aumento de ataques exitoso

Las recientes mediciones de ciberdelitos muestran que la mayoría de los ataques exitosos no explotan vulnerabilidades técnicas, sino la identidad digital del usuario, riesgo que se agrava con el incremento de identidades no humanas generadas sobre APIs, bots y agentes de IA que operan con altos niveles de privilegio dentro de las organizaciones.

Los expertos advierten que los ransomware modernos ha evolucionado hacia modelos altamente sofisticados y profesionalizados, apoyados por inteligencia artificial y por servicios criminales especializados que aumentan la efectividad de los ataques de phishing e ingeniería social.

En industrias como la minería, donde existen sistemas operacionales conectados, automatización y monitoreo remoto, una identidad comprometida puede impactar continuidad operacional y seguridad.

Crecimiento de ataques con credenciales robadas

Las cifras registradas por distintos consultores en seguridad informática muestran un aumento de entre un 38% y un 65% de ataques exitosos que involucran credenciales robadas, dependiendo de la región y actividad medidas.

Durante el primer semestre de 2025 se registraron 1.800 millones de credenciales robadas a nivel global, un aumento de 160% respecto del año anterior, lo que refleja una creciente industrialización del robo y comercialización de accesos digitales generados por el modelo “Ransomware as a Service” que ha profesionalizado el cibercrimen al proliferar grupos especializados que venden herramientas y servicios criminales.

IA

La IA ha aumentando la efectividad de los ataques al generar mensajes más convincentes y eliminar señales tradicionales de fraude haciendo más difícil detectar ataques.

En este contexto, especialistas recomiendan adoptar modelos de seguridad basados en “zero trust” e “Identity-Centric Security”, que priorizan autenticación multifactor, monitoreo continuo, control de privilegios y validación permanente de accesos.

Recomendación

La lógica central pasa de proteger redes a controlar permanentemente las identidades y permisos dentro de la organización.

Los expertos recomiendan adoptar un enfoque de “Identity-Centric Security” basado en zero trust, que incluya autenticación multifactor (MFA); gestión de identidades y accesos (IAM); control de accesos privilegiados (PAM); y monitoreo continuo apoyado por IA.

Concepto de “Zero Trust”

El modelo zero trust parte del principio de que ningún usuario o sistema debe considerarse confiable por defecto; toda autenticación debe validarse continuamente; el acceso depende del contexto, privilegios y comportamiento.

Últimas noticias

Alianza con Pequeños Productores: Familia Cortés impulsa nuevo proyecto minero junto a Minera Las Cenizas

Distrito Taltal: Planta Las Luces finalizó mantención anual con mejoras en equipos críticos

Realizan importante mantención en Planta Cabildo

Mina Altamira realizó capacitación práctica sobre sistemas supresores de incendio

Visita Técnica al Laboratorio de Planta RLV para profundizar en gestión de muestreo

Taltal Comunidades

Cabildo Comunidades

Cenizas Cabildo realizó Reunión Anual Abierta con la comunidad

Área Comunidades Cabildo participa en Encuentro Empresarial de Empleabilidad Local

Se dijo de la Industria

Aumento de ataques exitoso

Crecimiento de ataques con credenciales robadas

IA

Recomendación

Concepto de “Zero Trust”

Deja una respuesta Cancelar la respuesta