Publicado el 06/09/2025
Pablo Jara Vargas, nacido en Chillán en 1996, encontró en la informática un refugio tras la pérdida de su madre a los ocho años, lo que lo llevó a adentrarse tempranamente en el mundo de la tecnología. A los 15 años se hizo conocido por su participación en el hacktivismo, pero rápidamente decidió orientar sus conocimientos hacia la ciberseguridad ética y profesional. Su talento lo llevó, con apenas 16 años, a ser invitado a la conferencia internacional 8.8 Computer Security Conference, luego de descubrir una vulnerabilidad en su sitio web. Desde entonces, ha trabajado con múltiples empresas del sector tecnológico y de datos, aportando en seguridad, optimización de sistemas y consultorías especializadas. Hoy nos responderá preguntas clave para comprender el panorama actual de la ciberseguridad en Chile.
Hoy existe un avance dispar. Algunos sectores estratégicos como la banca o las telecomunicaciones llevan años invirtiendo en seguridad y cuentan con equipos especializados, pero otros particularmente en servicios públicos o sectores con menos presión regulatoria previa todavía están muy lejos del estándar que la ley plantea. En general, la infraestructura crítica en Chile no parte de cero, pero tampoco está en un nivel óptimo para responder de manera uniforme.
Sí. Salud, educación y varios organismos públicos suelen estar más atrasados. En parte por limitaciones presupuestarias y en parte porque la ciberseguridad muchas veces no se había entendido como prioridad estratégica. A diferencia de la banca, donde la continuidad del negocio depende directamente de la confianza y de la protección de los datos, en salud o en servicios municipales el nivel de madurez suele ser menor.
Puede ser muy positivo. En ciberseguridad, la información compartida es clave: si una institución detecta un ataque y lo reporta, el resto puede anticiparse y fortalecer sus defensas frente a amenazas similares. En la práctica, esto puede marcar la diferencia entre contener un incidente rápidamente o permitir que se propague por semanas sin ser detectado.
Es difícil. Muchas PYMEs carecen de equipos dedicados y operan con recursos limitados. Sin embargo, eso no significa que estén exentas de riesgo: suelen ser las más vulnerables. Aquí la clave será que la normativa se complemente con apoyo técnico, incentivos y guías claras, para que no se transforme en una carga inalcanzable, sino en una hoja de ruta progresiva.
Diría tres puntos: Supervisión activa y con dientes: que exista fiscalización real y sanciones cuando no se cumpla. Capacitación continua: formar profesionales y equipos en todos los niveles, desde usuarios hasta especialistas. Colaboración público-privada: la ciberseguridad es un esfuerzo colectivo, no puede depender solo del Estado ni solo de las empresas.
Primero, que la salud es un objetivo crítico para los atacantes, no un sector secundario. Segundo, que no basta con tener sistemas médicos funcionando: deben estar protegidos, actualizados y monitoreados permanentemente. Y tercero, que los planes de continuidad operacional son tan importantes como la seguridad per se: si el servicio se cae, la ciudadanía es la primera afectada.
Muy frecuente. Muchas instituciones prefieren no exponer vulnerabilidades por miedo al daño reputacional. El problema es que esa opacidad termina jugando en contra, porque otros pueden estar expuestos al mismo ataque sin saberlo. La transparencia y la notificación obligatoria son pasos necesarios para madurar como ecosistema digital.
Deja en claro que la pregunta no es si te van a atacar, sino cuándo y cómo vas a responder. Muchas empresas aún están en la etapa de pensar que eso le pasa a otros, pero la realidad es que todas están en riesgo. La preparación debe ser integral: prevención, detección temprana, respuesta y recuperación. Hoy pocas cumplen con los cuatro niveles de manera sólida, lo que implica que aún tenemos una deuda importante como país.
Fuente: LinkedIn