Cuando el “backup” era un PowerPoint y el plan de contingencia, rezar
A las 20:00 horas, un ransomware paralizó las operaciones de una de las mayores aseguradoras de Chile. ¿El precio? Cientos de archivos cifrados, sistemas caídos y una reputación que aún no se recupera del golpe. ¿El detalle más grotesco? Durante tres días, los ejecutivos tomaron decisiones estratégicas a ciegas… usando versiones impresas de contratos y reportes financieros de hace semanas. Bienvenidos al 2025, donde seguimos sin aprender lo básico.
Así empezó todo: doble clic, doble tragedia
Como en el 90% de los casos, el ataque comenzó con un correo. Uno bien redactado, con firma creíble y asunto urgente. La víctima: un asistente administrativo que, entre Excel y café, descargó un archivo .zip con “documentos importantes del cliente”. El resto es historia comprimida y encriptada.
En menos de 15 minutos, los sistemas internos comenzaron a comportarse como un Windows 98 en huelga. Y para cuando TI quiso hacer algo, el acceso remoto ya estaba bloqueado. Porque claro, ¿quién necesita segmentación de red o autenticación multifactor cuando puedes confiar en el antivirus gratuito?
Un rescate millonario (pero no por el monto)
Los atacantes exigieron 3 millones de dólares en criptomonedas. Pero el verdadero coste fue otro: pérdida de datos sensibles, caída de las operaciones, sanciones por parte de la CMF y un desfile de abogados que no paró en semanas. A eso súmale el coste de relaciones públicas, clientes cambiándose de compañía y un Consejo de Administración pidiendo cabezas.
Y sí, la aseguradora pagó. Porque no tenían copias funcionales de respaldo. Porque sus sistemas estaban obsoletos. Porque el último simulacro de ciberataque se hizo en 2019… y fue solo una presentación de PowerPoint.
Chile: tierra fértil para ransomware
Este caso no es una anomalía. Chile, con su digitalización a medias y una regulación que aún tropieza con la ciberseguridad, es un paraíso para atacantes. Según datos de Fortinet, los incidentes de ransomware en la región han crecido más del 200% en los últimos dos años.
Y el problema no es solo técnico. Es cultural. En muchas empresas, la ciberseguridad aún se percibe como “cosa del área TI”, como si no impactara en los resultados o la continuidad operativa.
¿Dónde falló todo? Spoiler: en casi todo
-
Sin MFA: ni siquiera en accesos críticos.
-
Backups vulnerables: almacenados en servidores accesibles desde la misma red afectada.
-
Empleados sin formación: el phishing sigue funcionando porque nadie se molesta en enseñar a detectarlo.
-
Zero respuesta: no había plan de contingencia real. Ni procedimientos automatizados. Ni comunicación interna efectiva.
Y si crees que esto es solo un problema del sector asegurador, te invito a leer este otro caso sobre cómo una fintech casi quiebra por un ataque similar.
Lo que nadie te cuenta sobre esto
Muchas empresas pagan el rescate y después, en secreto, hacen pasar el incidente como un “mantenimiento no programado”. Nunca sabrás que tu aseguradora perdió tus datos… hasta que alguien use tu RUT y dirección para pedir créditos en tu nombre. La transparencia en ciberseguridad sigue siendo un mito de Silicon Valley, no una realidad latinoamericana.
¿Y tú? ¿Tu empresa resistiría un ataque de ransomware esta noche?
){kind=link}
0 Comentarios