Ciberseguridad: la nueva frontera contra el delito digital en Los Ríos

Recientes casos de estafas han encendido las alarmas sobre la necesidad de extremar las precauciones on line. En este reportaje, revisa las recomendaciones de expertos y PDI para evitar ser víctima de fraude.

En septiembre pasado una noticia causó impacto en la Región de Los Ríos. Un hombre fue detenido en Valdivia por el delito de estafa.

El fraude superaba los 50 millones de pesos. La denuncia fue presentada por la víctima ante la Policía de Investigaciones. 

Según su relato, todo comenzó cuando recibió una llamada de un desconocido que se hizo pasar por funcionario de la Comisión para el Mercado Financiero. 

El sujeto le advirtió que terceras personas estarían realizando movimientos irregulares en su cuenta corriente y, bajo esa excusa, lo instruyó a efectuar diversas transacciones en efectivo, depósitos y compras de productos. Posteriormente, la víctima se percató de que había sido víctima de una estafa. 

Detectives de la Brigada Investigadora de Delitos Económicos de la Policía de Investigaciones (PDI) Valdivia identificaron al responsable del ilícito y lo detuvieron. 

El individuo, de 27 años tenía antecedentes de detenciones previas y fue puesto a disposición del Juzgado de Garantía de Valdivia.

Otro caso de relevancia ocurrió en agosto de este año, cuando la corte de Valdivia ordenó al banco Scotiabank devolver más de 11 millones de pesos a una clienta. La mujer fue víctima de transacciones fraudulentas con sus tarjetas de crédito y débito. Tras un recurso de protección ante la Corte de Apelaciones, el tribunal acogió la solicitud y ordenó la restitución total del dinero, ajustado al IPC.

Saltaron las alertas

Estas situaciones pusieron en alerta a los usuarios de la Región de Los Ríos y los motivaron a poner más atención en sus medidas de seguidad para evitar ser víctimas de robos... los obligó a poner atención en la ciberseguridad.

Esta palabra ya no debiera ser desconocida para los usuarios de servicios on line y se refiere a la protección de sistemas, redes, dispositivos y datos de ataques digitales maliciosos. 

Su objetivo es salvaguardar la información confidencial y evitar interrupciones en las operaciones, lo que se logra mediante tecnologías, procesos y comportamientos que protegen contra el acceso no autorizado, la modificación, la interrupción y la destrucción de datos. 

Ciberataques

En 2024 en Chile se registraron más de 27.600 millones de intentos de ciberataques, frente a los 6.000 millones del año anterior, según FortiGuard Labs, organización de investigación e inteligencia sobre amenazas de la empresa de ciberseguridad Fortinet.

También se bloquearon 8,3 millones de ataques de malware (software malicioso diseñado para infiltrarse, dañar o explotar sistemas informáticos y redes sin el consentimiento del usuario); 14 millones de intentos de phishing (ciberataque que utiliza la suplantación de identidad para engañar a las personas) y cerca de 29.000 eventos de ransomware (código malicioso que impide la utilización de los equipos o sistemas que infecta).

El crecimiento no es solo numérico. Y es que el cibercrimen organizado y el uso de inteligencia artificial en ataques subieron un 30 % en el último año.

Frente a este escenario, el país no se ha quedado de brazos cruzados. La Ley Marco de Ciberseguridad e Infraestructura Crítica (Ley N° 21.663) obliga a entidades públicas y empresas esenciales a cumplir estándares, reportar incidentes y fortalecer sus acciones.

Los números demuestran que las vulnerabilidades siguen siendo profundas. Un informe nacional estableció que cerca del 90 % de los ataques tuvieron un impacto grave, mientras que el error humano estuvo presente en casi la mitad de los incidentes. Además, las pequeñas y medianas empresas están en desventaja, al estimarse que el 90 % de las Pymes chilenas no cuentan con preparación suficiente para enfrentar un ciberataque.

Según Walter Macuada, líder de Consultoría-Ciberseguridad de TSOFT Global, “Chile tiene todas las condiciones para continuar su evolución hacia la transformación que se requiere y consolidarse como un referente regional en ciberseguridad. Avanzar en esta dirección permitirá fortalecer la confianza digital, proteger la economía y garantizar una institucionalidad resiliente y preparada para los desafíos del futuro”.

Esta es una realidad que alcanza relevancia mundial. Es así como el Gobierno de Chile reaccionó y puso al país a la vanguardia en Latinoamérica en el enero de este 2025 al presentar oficialmente la Agencia Nacional de Ciberseguridad (ANCI).

Se trata de un organismo técnico creado por la Ley 21.663 en diciembre de 2023, reflejando un amplio consenso político sobre la importancia de proteger a Chile frente a los crecientes desafíos en este ámbito.

Entre las facultades de la ANCI está fiscalizar, regular y sancionar a instituciones prestadoras de servicios esenciales, sean públicas o privadas en materia de ciberseguridad. Además, asesorará al Presidente en la elaboración de políticas, planes y programas de acción en materia de Ciberseguridad y adicionalmente administrará la Red de Conectividad Segura del Estado, requerirá antecedentes para prevenir la ocurrencia de incidentes y promoverá la educación en ciberseguridad.

Acciones en Los Ríos

En cuanto a tácticas para reducir los riesgos o mitigar los daños, todavía hay muchas tareas pendientes en la Región de Los Ríos. Los usuarios deben implementar una cultura preventiva todos los días del año, tomarse un minuto antes de hacer click en una URL de origen sospechoso y evitar entregar datos en redes sociales, ya que la “ingeniería social” es una de las formas con que los actores de amenazas suelen ganar la confianza de sus posibles víctimas.

La Policía de Investigaciones de Valdivia puso atención en este tema y enfrenta los desafíos que plantean las nuevas formas de delincuencia asociadas a la evolución de las tecnologías.

El subprefecto Erwin Ríos Zapata, jefe de la Brigada Investigadora de Delitos Económicos de la PDI, señala a Diario de Valdivia que los principales delitos y estafas cibernéticas más comunes que se denuncian o investigan actualmente en el terreno son la acción de falsos ejecutivos bancarios o comerciales, quienes buscan engañar a la víctima (por teléfono, redes sociales, correo) para que entregue claves, datos bancarios, dinero, etc.

“Estos actúan en plataformas de compra-venta online (ej. Mercado Libre). La persona finge interés, luego presenta cheques u otras pruebas falsas, logra la entrega del bien y luego desaparece con el objeto sin pagar realmente”, dice.

A lo anterior se suman las estafas piramidales; el uso fraudulento y clonación de tarjetas, uso de skimmers (aparato ilegal, instalado en cajeros automáticos que roba la información de tu tarjeta de crédito o débito al deslizarla), uso indebido de tarjetas para compras fraudulentas, pagos no autorizados.

El oficial PDI destaca que las estafas online más recurrentes en la zona son la simulación de compra de autos, venta de productos que nunca llegan, falsos compradores, phishing y correos, mensajes o llamadas que se hacen pasar por bancos, instituciones financieras u organismos oficiales para obtener datos personales, claves, datos de tarjetas o para engañar a la víctima.

“Se ha observado un aumento de los delitos económicos en general, no sólo en la región si no a nivel nacional y eso se debe principalmente a la masiva digitalización, las personas están más conectadas, usan más servicios digitales, lo que les da más puntos de ataque”, señala.

Recomendaciones especializadas

Carlos Melo Paredes es CEO de Base-Line Cybersecurity. Con sus 19 años de experiencia en administración de sistemas, seguridad, proyectos, investigación y desarrollo en el área de las Tecnologías de la Información, conoce de cerca el tema.

Al ser consultado por nuestro Diario de Valdivia sobre qué es ciberseguridad, señala que es cuidar a las personas, su información y la vida digital. “Es prevenir, detectar y responder a riesgos para que todo funcione seguro y sin interrupciones. No es solo tecnología: también son hábitos y sentido común”, indica.

Por lo mismo enfatiza que es necesario mantener “sanidad digital” en estos aspectos que considerado permanente actualización. “Este concepto se refiere a las buenas prácticas o hábitos que nos permiten mantenernos protegidos en la vida digital: actualizar y usar contraseñas fuertes, activar doble factor y desconfiar de enlaces raros. En Los Ríos es clave porque tenemos alta conectividad, mucha vida móvil y una mezcla de jóvenes, adultos mayores, pymes y sector público. Con buenos hábitos evitamos fraudes, protegemos nuestros negocios y cuidamos a nuestras familias”.

-¿Qué recomendaciones haría a los usuarios de la Región de Los Ríos?

“Primero activa el doble factor (2FA). Método de seguridad que requiere dos formas de verificación para acceder a una cuenta, como una contraseña y un código de un solo uso enviado a tu teléfono ) en correo, banco, redes y trabajo (la mayoría de los sistemas actuales permite hacerlo) Usa un gestor de contraseñas y crea frases largas y únicas para usar como contraseñas. Mantén todo actualizado (celular, apps, computador) y haz copias de seguridad. Así cierras puertas a virus y puedes recuperarte si algo falla.

-¿Qué errores más comunes se cometen en las claves?

“Principalmente repetir la misma frase en todos tus sistemas. Usar claves cortas o con datos obvios como fechas de cumpleaños, 123456, nombres, etc. Guardar claves en notas o WhatsApp sin bloqueo. No activar 2FA. La mayoría permite configurar esta opción y no cambiar claves después de un susto como robo de correo o celular extraviado.

-¿Cómo cuidar las claves y usar bien un gestor de contraseñas?

“Primero elige un gestor confiable. De los conocidos puedes optar por LastPass, KeePass, etc. Crea una frase maestra fuerte y activa 2FA también en el gestor. Deja que este genere claves largas y diferentes para cada servicio. Revisa de vez en cuando el reporte de contraseñas débiles o repetidas y corrígelas. Finalmente hay que entender que las contraseñas son personales e intransferibles.

-¿Cómo construir una clave robusta?

“Es fácil. Obvio debe ser fácil de recordar a partir de una frase personal. Requisitos: mínimo 12 caracteres (ocho es el mínimo absoluto), con mayúsculas, minúsculas, números y un símbolo. Vamos a un ejemplo. Piensa una frase tuya, algún recuerdo, lugar, costumbre. Tomemos para este caso Valdivia lluvias mil. Condénsala en palabras o iniciales y mezcla mayúsculas/minúsculas. Ejemplo: ValdiviaLluviasMil y añade números y un símbolo en un lugar fácil de recordar, lo que quedaría en V4ld1v14Lluv14s_M1l.

Conoce los riesgos

En este tema, el subprefecto PDI Erwin Ríos, añade algunas de las principales acciones para evitar problemas es evitar a abrir enlaces sospechosos, no hacer clic en links de fuentes desconocidas, mensajes de texto, redes sociales o correos electrónicos que no se esperan.

“Muchas estafas comienzan con “phishing”. No hay que compartir códigos, claves o datos personales sensibles, nunca entregar códigos que recibes por mensaje (SMS, apps), contraseñas, datos bancarios, claves de transferencia, etc., por llamadas o mensajes que no provengan de una fuente verificada”, comenta.

Agrega que no hay que olvidar “revisar movimientos y estados de cuenta con frecuencia, estar alerta a operaciones no habituales, cargos extraños en tarjetas, cambios de contraseña inesperados, actividad inusual en cuentas bancarias o redes sociales. Comprar sólo en sitios confiables y conocidos, si vas a hacer compras por internet, asegurarte de que el sitio web sea seguro (buscar “https://”, ver si hay sellos de confianza, opiniones de otros usuarios), que sea una tienda bien evaluada, conocida”.

El oficial PDI recalca que hay que tener desconfianza ante supuestos ejecutivos o autoridades que piden datos. Si te llama alguien diciendo que es del banco o representante, que busca datos tuyos verificar llamando tú mismo al número oficial o vía los canales normales del banco en lugar de usar los que te indican en el mensaje. 

Consejos útiles

Hector Epple, es ingeniero civil informático con certificaciones como AWS Solution Architech e ingeniero de Nube en Azure. Trabaja en Allware SPA desde 2011 y actualmente forma parte del área de Evaluación y arquitectura, desempeñandome como arquitecto de soluciones y servicios.

Desde casi dos años lidera la subárea de ciberseguridad de su empresa, encargándose de la implementación, operación y mejora continua de los controles y procesos de ciberseguridad.

Hoy en día hay sugerencias básicas que ayudan a estar un poco más seguros con la información. 

“Lo principal es mantener su dispositivo actualizado. Siempre un ciberdelincuente se va a aprovechar de todos estos sistemas no actualizados, porque buscan la vulnerabilidad de estos softwares. Cada actualización de nuestros sistemas o dispositivos va disminuyendo la vulnerabilidad o el rango de ataques”, asevera a Diario de Valdivia.

“Dentro de lo mismo recomiendo siempre apagar el equipo, no dejarlo encendido muchos días. Eso te va a ayudar a que no esté siempre el sistema enviando información y recibiendo mientras tú no estás ante la pantalla. Lo otro, tener una pantalla segura, escritorio limpio que se llama, y que se apaga cuando alguien pasa por detrás tuyo”, agrega Heple.

El profesional comenta que un usuario habitual de páginas web emplea, habitualmente, el mismo computador para trabajar y el mismo navegador para abrir sus cosas personales. “Lo mejor es ocupar dos navegadores, si la empresa, o tú como pyme, utiliza dos navegadores, y si la empresa lo permite, mejor. Emplea un navegador para la empresa, generalmente permiten Google Chrome, pero para tu uso personal, yo recomiendo que uses, un navegador Brave, que está basado bajo el mismo núcleo de Google Chrome”.

“Otro tip, ya sea en la empresa o persona natural, deja de guardar las contraseñas en los navegadores, pues no son buenos para esa labor. Recomiendo un programa que sea como una bóveda de tus contraseñas. Hay unos gratuitos compo KeePassXC y Bitwarden”.

-¿Cómo funcionan las bóvedas?

“Tienen una contraseña maestra que es la única que debes aprender, y con esa se encripta toda la información que está en la bóveda. Nadie más la va a poder ver. Lo único sí, no te tienes que olvidar nunca de esta contraseña maestra, porque si no vas a perder el acceso a todas tus contraseñas”.

Qué hacer si caímos

Al ser consultado sobre qué acciones seguir si uno ya fue víctima de una estafda on line, el jefe de la Brigada Investigadora de Delitos Económicos de la PDI, Erwin Ríos, comenta que “Hay que guardar evidencia en caso de sospecha, capturas de pantallas, mensajes, correos, datos del contacto, nombres, números, fechas, montos, todo lo que pueda servir como respaldo para la denuncia”, asevera. 

“Denunciar lo antes posible, si crees que has sido víctima, acudir a la PDI, usar Denuncia Segura al número 134 en los recintos policiales o Fiscalía, con toda la evidencia posible”.

En relación con la protección de la información personal, ¿cuáles son los mejores hábitos para cuidar las claves digitales (contraseñas)? ¿Qué opina sobre el uso de la autenticación de dos factores?

“Cuidar tus claves digitales es uno de los pilares más importantes para proteger tu información personal y evitar ser víctima de fraudes, robos de identidad o accesos no autorizados a tus cuentas. Respecto de La autenticación de dos factores (2FA) es un método de seguridad que añade una segunda capa de protección a tu cuenta, además de tu contraseña, es muy necesario”.

La ciberseguridad ya no es un concepto reservado para expertos en informática. Es una responsabilidad compartida que comienza con pequeñas acciones diarias.

Desde revisar un enlace antes de hacer clic hasta activar un segundo factor de autenticación, cada paso cuenta para proteger lo más valioso: nuestra información y nuestra tranquilidad digital.  Recibe nuestras noticias en: WhatsApp | Instagram | Newsletter.