Chile ante el fraude inteligente

Archivado en: Columnistas
| jueves, 26 de febrero de 2026, 11:38

Daniel Vargas (1)

En la última década, el entorno digital ha evolucionado a una velocidad difícil de anticipar. Servicios que conectan a millones de personas y empresas se han transformado también en un espacio propicio para amenazas cada vez más sofisticadas. El phishing, técnica de suplantación ampliamente conocida por los usuarios, dejó de ser el correo rudimentario con errores evidentes. En Chile, los ataques mediante mensajes falsos han aumentado de forma significativa, con decenas de millones de intentos detectados en los últimos años, impulsados por inteligencia artificial y procesos de automatización masiva.


La inteligencia artificial ha sido una herramienta decisiva para la productividad y la innovación empresarial, pero también ha fortalecido las capacidades delictivas. Modelos capaces de generar textos, voces e imágenes prácticamente indistinguibles de los reales permiten diseñar campañas de phishing altamente personalizadas, deepfakes de voz y esquemas automatizados que eluden filtros tradicionales. Informes recientes advierten un crecimiento exponencial del uso de IA en fraudes digitales, lo que ha incrementado los intentos de estafa, smishing y vishing con niveles de sofisticación que superan las defensas convencionales.


Este panorama exige una respuesta integral. Las organizaciones deben robustecer sus estrategias de defensa mediante tecnologías de detección que incorporen inteligencia artificial con fines preventivos, sistemas de autenticación reforzada y programas permanentes de capacitación. A la vez, resulta imprescindible contar con marcos regulatorios que establezcan obligaciones claras y promuevan una cultura de ciberseguridad transversal, desde la ciudadanía hasta las grandes empresas.


En ese contexto, la entrada en vigencia de la Ley N° 21.663 constituye un avance estructural relevante. La norma, promulgada en 2024 y actualmente en proceso de implementación, establece un sistema de gobernanza que contempla la creación de la Agencia Nacional de Ciberseguridad, fija obligaciones para los operadores de servicios esenciales y define estándares mínimos de prevención, detección y respuesta frente a incidentes.


Con todo, una ley no actúa por sí sola. No impedirá un ataque de phishing ni neutralizará automáticamente un fraude basado en IA. Su alcance radica en delimitar responsabilidades, exigir medidas de gestión del riesgo y facilitar la coordinación entre el sector público y privado. Su eficacia dependerá del rigor de su implementación y de la capacidad institucional para actualizar sus disposiciones frente a amenazas en constante evolución.


El país enfrenta así un punto de inflexión. Adaptarse a un ecosistema digital donde las herramientas más avanzadas pueden emplearse tanto para crear valor como para vulnerarlo exige asumir la ciberseguridad como una inversión estratégica y no como un gasto accesorio. La confianza digital que sostiene la actividad económica y la vida cotidiana depende de ello.


El phishing y los fraudes potenciados por inteligencia artificial continuarán perfeccionándose. La interrogante de fondo no es su desaparición, sino la capacidad colectiva para anticiparlos, resistirlos y recuperarse con rapidez y transparencia.


Daniel Vargas

CTO de AdmiralOne

europapress