Patricio Campos, CEO de Resility

Chile y la deuda pendiente en resiliencia digital

Archivado en: Cartas al Director · Patricio Campos · Cartas al director · Ciberataque · Ciberseguridad
| viernes, 5 de septiembre de 2025, 23:28

Patricio Campos

Sr. Director:


El ciberataque que afectó al Instituto de Salud Pública (ISP) dejó al descubierto la fragilidad de nuestras instituciones digitales. Desde el 27 de junio, la entidad quedó paralizada, retrasando diagnósticos tan sensibles como los de VIH y hepatitis B y C. Esto escaló al nivel de que en varios hospitales los resultados se postergaron hasta dos semanas, afectando tratamientos que requieren urgencia.


Y acá no podemos decir que sólo fue un problema técnico. Hablamos de una emergencia de salud pública causada por un fallo digital.


Las cifras lo vuelven aún más alarmante. En Chile, el 65,7 % de los nuevos casos de VIH se detecta en etapa avanzada, por lo que cada día de retraso en el diagnóstico puede marcar la diferencia entre controlar la enfermedad o enfrentar complicaciones graves. El ataque al ISP demostró que un ciberataque no se limita a la pérdida de datos, ya que puede traducirse directamente en vidas en riesgo.


Este tipo de situaciones no es exclusivo de nuestro país. El Global Cybersecurity Outlook 2025 del Foro Económico Mundial advierte que un 38 % de los organismos públicos a nivel global —y un 42 % en América Latina— no está preparado para enfrentar un ataque digital de gran escala. A nivel empresarial, el State of Cybersecurity Resilience 2025 de Accenture revela que apenas un 10 % de las organizaciones combina una estrategia integral de seguridad con capacidad real de respuesta. Y la mayoría sigue expuesta.


Aquí es donde la resiliencia cibernética se vuelve indispensable. A diferencia de la ciberseguridad, que busca prevenir, la resiliencia apunta a resistir y recuperarse con rapidez cuando el ataque ocurre. Implica continuidad operativa, redundancia en procesos críticos y talento humano preparado para responder con la misma urgencia que ante un terremoto.


El caso del ISP deja claro que centralizar funciones críticas en un solo organismo es una debilidad estructural. Chile necesita descentralizar, diversificar y fortalecer sus sistemas, además de invertir en especialistas capaces de gestionar crisis digitales. El Foro Económico Mundial advierte que casi la mitad de las instituciones públicas carece de profesionales con la preparación suficiente. Y, según el Voice of the CISO Report 2025 de Proofpoint, un 76 % de los directores de seguridad en el mundo anticipa un ataque grave en los próximos 12 meses. Lamentablemente, más de la mitad admite no estar listo para responder.


El desafío no es menor. La resiliencia digital no es un tecnicismo, sino un deber ético y social, porque de ella depende la continuidad de servicios esenciales y, en casos como el del ISP, la salud de las personas. El ataque reciente debe leerse como una advertencia, en el sentido de que, o incorporamos la resiliencia cibernética como prioridad nacional, o volveremos a enfrentar crisis en que un fallo informático se transforme en un drama humano.



Por Patricio Campos, CEO de Resility.


europapress