Ciberseguridad en acción: Chile enfrenta un ataque digital en inédito simulacro

Una empresa bajo ataque, decisiones al límite y una misión común: proteger la información. Así se vivió el inédito simulacro de ciberseguridad “Empresa bajo ataque”, parte central del seminario “Ciberseguridad en Acción”, organizado por la Asociación Chilena de Empresas de Tecnologías de Información (ACTI A.G.) y Duoc UC, que reunió a autoridades, líderes del sector privado y representantes de la academia para fortalecer las capacidades nacionales frente al incremento de ciberataques y las nuevas exigencias de la Ley Marco de Ciberseguridad (Ley 21.663).

Durante la jornada, expertos del Estado, la industria tecnológica y el mundo académico coincidieron en la urgencia de pasar del diagnóstico a la acción. “El crecimiento de la economía digital trae consigo nuevos riesgos, y enfrentarlos requiere preparación, talento y una visión compartida. Este evento buscó justamente eso: pasar de la preocupación a la acción”, afirmó Francisco Guzmán, presidente de ACTI, destacando el rol de la colaboración público-privada para consolidar una verdadera cultura de seguridad digital en Chile.

Por su parte, Alejandra Acuña, directora de la Escuela de Informática y Telecomunicaciones de Duoc UC, destacó la importancia de participar en este tipo de instancias que nos permiten -indicó- “colaborar y poder reconocer, aprender y debatir sobre temas que hoy en día son relevantes no solo para la industria, no solo para las pymes, también para las personas porque la ciberseguridad es responsabilidad de todas y todos”.

Empresa bajo ataque
El ejercicio central del encuentro, “Empresa bajo ataque”, fue un simulacro en tiempo real que puso a prueba la capacidad de reacción de una organización ante un ciberataque masivo.
Bajo la dirección de DreamLab Technologies y SEK Chile, y con la coordinación de la Mesa de Ciberseguridad de ACTI, el escenario reprodujo las primeras horas críticas tras una brecha informática. Equipos de tecnología, legales, comunicaciones y alta dirección debieron tomar decisiones estratégicas bajo presión, mientras un relator especializado analizaba en vivo la trazabilidad y
efectividad de cada acción.

“El entrenamiento real marca la diferencia”, señaló Diego Macor, presidente de la Mesa de Ciberseguridad de ACTI y coordinador del simulacro. “Cuando una organización enfrenta un incidente crítico, la rapidez, la coordinación y la claridad en la toma de decisiones son esenciales para proteger la continuidad operativa y la confianza pública”.

Un ecosistema unido por la seguridad digital
La jornada incluyó además un panel de CISOs moderado por Alejandra Acuña, Directora Escuela de Informática y Telecomunicaciones DUOC UC  y contó con la participación de representantes de las  principales telcos del país: Abraham Bustos, Gerente Ciberseguridad de Claro; Rodrigo Hernández, Gerente de Ciberseguridad Corporativo (Chile Perú) de ENTEL; Carlos Maribuan, Gerente Riesgo Corporativo GTD & CISO y Andrés Rivera, Gerente de Ciberseguridad de WOM.

También con presentaciones de NTT Data e IFX, y un espacio de networking enfocado en fomentar la cooperación y el intercambio de buenas prácticas entre actores del ecosistema digital. Desde el ámbito legislativo, la diputada Paula Labra, integrante de la Comisión de Futuro, Ciencias, Tecnología, Conocimiento e Innovación sostuvo que “estas son las instancias necesarias para que nuestro país avance en materia de telecomunicaciones y ciberseguridad. Es importante comprender que la ciberseguridad nos permite dar continuidad operativa incluso, frente a ciberataques 24/7”.

A su vez, Pedro Huichalaf, exsubsecretario de Telecomunicaciones, compartió los resultados del ejercicio conjunto “Escudo Cibernético” del Ministerio de Defensa Nacional, resaltando que “fortalecer las capacidades nacionales implica cooperación entre sectores: la ciberdefensa y la ciberseguridad civil deben avanzar de la mano”.

Aprendizaje experiencial y foco en cultura de ciber resiliencia

Para profundizar en este inédito simulacro, conversamos con Diego Macor, presidente de la Mesa de Ciberseguridad de ACTI: “Empresa Bajo Ataque logró reunir a representantes del sector público, privado y académico en torno a un ejercicio práctico que permitió evidenciar los desafíos reales que enfrentan las organizaciones frente a un ciberataque”, explicó.

Valoramos: 

• La participación y diversidad de los equipos ejecutivos, lo que permitió simular la toma de decisiones bajo presión y demostrar la necesidad de coordinación transversal dentro de las organizaciones.

• La colaboración entre actores del ecosistema, que permitió trabajar en los distintos roles de la empresa —desde el CEO hasta las áreas técnicas y de comunicación— y comprender cómo se interrelacionan en una situación de crisis. La simulación también nos puso en la posición de interactuar con autoridades y reguladores, agregando un grado adicional de complejidad y realismo al ejercicio.

• El enfoque pedagógico y vivencial del simulacro, que convirtió la teoría en práctica, reforzando la relevancia de la preparación, la comunicación y la gestión estratégica ante incidentes de ciberseguridad.

¿Cuál es la importancia que tiene para ACTI haber realizado este encuentro?

Para ACTI, este evento representa un hito dentro de su compromiso con el fortalecimiento del ecosistema digital del país. La realización de “Empresa Bajo Ataque” refleja la capacidad de la asociación para articular a los distintos actores del entorno tecnológico, empresarial y gubernamental en torno a un objetivo común: elevar el nivel de preparación nacional ante ciberamenazas.

Este ejercicio nos permitió trascender la teoría y generar aprendizaje experiencial, creando conciencia sobre la necesidad de una cultura de ciber resiliencia. 

Además, visibiliza el rol de ACTI como plataforma de colaboración público-privada, alineada con los nuevos marcos regulatorios y con la implementación de la Ley Marco de Ciberseguridad y la Ley de Protección de Datos Personales.

En definitiva, este encuentro consolida a ACTI como referente técnico, articulador de buenas prácticas y catalizador del diálogo entre el sector productivo, la academia y el Estado, contribuyendo directamente al desarrollo de un entorno digital más seguro y confiable para Chile.

¿En qué ha trabajado la Mesa de Ciberseguridad de ACTI durante 2025 y qué es lo que viene?

Durante 2025, la Mesa de Ciberseguridad de ACTI ha concentrado sus esfuerzos en tres ejes principales:

1. Regulación y políticas públicas: participación en el proceso de implementación de la Ley Marco de Ciberseguridad, aportando con propuestas concretas sobre el rol de las OIV, la coordinación con la ANCI y el fortalecimiento de capacidades sectoriales.

2. Capacitación y sensibilización: desarrollo de actividades de formación y espacios de intercambio, incluyendo seminarios, simulacros y webinars temáticos sobre distintos tópicos de interés común, con el propósito de llevar el conocimiento a los socios de ACTI y al mercado en general.

3. Divulgación y análisis prospectivo: preparación de una encuesta sobre el impacto de la Ley Marco de Ciberseguridad y la Ley de Protección de Datos Personales, cuyo objetivo será identificar oportunidades y desafíos para las organizaciones en su proceso de adecuación.

Para 2026, el foco estará en profundizar la colaboración público-privada, impulsar la certificación de capacidades de respuesta nacional (CSIRT sectoriales y OT) y ampliar los ejercicios ejecutivos y técnicos a nivel regional, consolidando a ACTI como un agente clave en la madurez y resiliencia cibernética del país.