Ciberseguridad 2025: Entre la madurez forzada, las brechas persistentes y la esperanza razonable hacia 2026

El año 2025 quedará marcado como un período de contrastes para la ciberseguridad. Por un lado, fue un año de avances técnicos relevantes, impulsados principalmente por la automatización, la inteligencia artificial y una mayor conciencia del riesgo digital. Por otro, también dejó en evidencia que muchos de los problemas estructurales que arrastramos desde hace años siguen vigentes, y que la tecnología, por sí sola, no basta para resolverlos.

A lo largo de este año, las organizaciones parecieron avanzar empujadas más por la urgencia que por la convicción. Los incidentes ya no fueron una posibilidad remota, sino una experiencia cercana, propia o del entorno inmediato. Esto generó un cambio relevante: la ciberseguridad dejó de ser únicamente una conversación técnica para transformarse, lentamente, en una preocupación de negocio. Sin embargo, este avance en la conversación no siempre se tradujo en decisiones maduras, estratégicas o sostenibles en el tiempo.

Uno de los principales progresos de 2025 fue la consolidación de modelos de detección y respuesta más automatizados. 

La integración de inteligencia artificial en SOC, SIEM y plataformas de orquestación permitió reducir tiempos de análisis, priorizar alertas con mayor precisión y aliviar, en parte, la sobrecarga crónica de los analistas. Este avance fue clave en un contexto donde el volumen de eventos sigue creciendo de forma exponencial y el talento especializado continúa siendo escaso.

No obstante, este mismo progreso dejó al descubierto una dependencia peligrosa: la falsa sensación de seguridad que otorgan las herramientas mal gobernadas. En muchos casos, se implementaron soluciones avanzadas sin una correcta definición de procesos, sin métricas claras de efectividad y, peor aún, sin personal capacitado para interpretarlas. La tecnología avanzó más rápido que la madurez organizacional, generando brechas silenciosas que solo se hicieron visibles cuando el incidente ya estaba en curso.

En paralelo, 2025 fue también el año en que los atacantes demostraron, una vez más, su capacidad de adaptación. El ransomware no desapareció, pero sí evolucionó. Las campañas fueron más selectivas, más dirigidas y, en muchos casos, precedidas por largos períodos de reconocimiento y movimiento lateral. El objetivo dejó de ser únicamente cifrar información; ahora el verdadero valor está en la exfiltración, la extorsión múltiple y el daño reputacional. Este cambio puso presión directa sobre modelos de seguridad perimetral que aún no logran adaptarse completamente a entornos híbridos, distribuidos y altamente dinámicos.

Otro aspecto crítico que se mantuvo como una deuda pendiente fue la gestión de identidades. A pesar de años de advertencias, las credenciales comprometidas siguieron siendo una de las principales puertas de entrada. Phishing cada vez más creíble, usuarios fatigados por múltiples controles y políticas mal aplicadas crearon un escenario donde el factor humano continuó siendo atacado con éxito. Aquí, el retroceso no fue tecnológico, sino cultural: aún cuesta asumir que la concientización debe ser continua, contextualizada y alineada al día a día real de las personas.

En el caso de Chile, el 2025 fue un año particularmente revelador. El aumento sostenido de incidentes que afectaron tanto a instituciones públicas como privadas dejó en evidencia que el país ya no es un objetivo secundario dentro del panorama regional. 

Sectores críticos como servicios financieros, salud, educación y minería enfrentaron eventos que expusieron debilidades históricas en la protección de la información y en la gestión de crisis. A pesar de los avances normativos y del mayor interés de los directorios por estos temas, muchas organizaciones aún reaccionaron tarde, confirmando que la ciberseguridad sigue siendo, en demasiados casos, una preocupación que se activa solo cuando el problema ya está en desarrollo.

Al mismo tiempo, Chile mostró señales claras de maduración. 

La entrada en vigor de nuevas exigencias regulatorias, junto con una mayor fiscalización y presión reputacional, obligó a elevar el estándar mínimo de seguridad. Sin embargo, este avance también dejó al descubierto una brecha relevante entre grandes organizaciones y medianas o pequeñas empresas, que muchas veces carecen de recursos, talento o acompañamiento especializado. Este escenario refuerza la necesidad de una colaboración más estrecha entre el sector público, privado y los proveedores de servicios de ciberseguridad, entendiendo que la resiliencia digital del país no depende de esfuerzos aislados, sino de un ecosistema que aprenda, comparta y evolucione de manera conjunta.

Desde una mirada más amplia, 2025 también evidenció un problema estructural en la forma en que se mide la ciberseguridad. Muchas organizaciones continuaron evaluando su postura en función del cumplimiento normativo y no de su exposición real al riesgo. Tener controles “implementados” no siempre significó tener controles “efectivos”. Esta desconexión entre cumplimiento y seguridad real llevó a decisiones que priorizaron auditorías exitosas por sobre defensas resilientes.

Sin embargo, no todo fue retroceso o estancamiento. Un cambio positivo fue la mayor disposición a hablar de errores, incidentes y aprendizajes. La transparencia, aunque aún incipiente, comenzó a ganar espacio. Se entendió que ocultar incidentes no los evita y que compartir experiencias fortalece al ecosistema completo. Esta apertura, aunque gradual, es una señal clara de madurez para los años que vienen.

Mirando hacia 2026, el desafío no será simplemente incorporar más tecnología, sino hacerlo con sentido. La perspectiva apunta a una ciberseguridad más integrada al negocio, donde la gestión de riesgos digitales sea parte natural de la toma de decisiones estratégicas. La inteligencia artificial seguirá evolucionando, pero su verdadero valor estará en cómo se combine con procesos claros, personas capacitadas y una visión realista del entorno de amenazas.

El próximo año también exigirá un enfoque más fuerte en resiliencia. Asumir que los incidentes pueden ocurrir, y prepararse para responder y recuperarse de ellos, será tan importante como intentar prevenirlos. La pregunta ya no es solo cómo evitar un ataque, sino qué tan rápido y ordenado se puede responder cuando ocurre. En esa capacidad de respuesta se jugará gran parte de la confianza de clientes, socios y usuarios.