Ciberespionaje global y responsabilidad del directorio: ¿qué significa el caso GRIDTIDE para las empresas en Chile?
En febrero de 2026, el Google Threat Intelligence Group (GTIG) junto con la firma de ciberseguridad Mandiant revelaron una campaña global de ciberespionaje denominada GRIDTIDE, atribuida al actor de amenazas UNC2814, un grupo vinculado a intereses estratégicos del Estado chino. La operación -activa al menos desde 2017-, comprometió más de 50 organizaciones en más de 40 países, principalmente operadores de telecomunicaciones y entidades gubernamentales.
Aunque suele percibirse como un fenómeno lejano, Chile también forma parte del escenario global del ciberespionaje, con campañas recientes que han tenido actividad en América Latina.
Uno de los aspectos más llamativos del caso GRIDTIDE fue la técnica utilizada por los atacantes. El malware identificado por los investigadores utilizaba Google Sheets como infraestructura de comando y control. En lugar de comunicarse con servidores maliciosos tradicionales, el software comprometido consultaba instrucciones almacenadas en una hoja de cálculo en la nube. De esta forma, el tráfico malicioso se mezclaba con comunicaciones aparentemente legítimas hacia servicios cloud.
Este enfoque refleja una tendencia creciente en el ciberespionaje moderno: los ataques ya no necesariamente provienen de redes sospechosas o dominios desconocidos, sino que pueden utilizar las mismas plataformas que las organizaciones emplean diariamente para trabajar.
Para las empresas chilenas, esta evolución tiene implicancias importantes. La transformación digital ha acelerado la adopción de servicios cloud, plataformas colaborativas y sistemas conectados a internet. Al mismo tiempo, estas infraestructuras se han convertido en objetivos potenciales para operaciones de espionaje digital patrocinadas por los Estados.
En este contexto, el caso GRIDTIDE deja una lección clave: la ciberseguridad ya no es únicamente un problema tecnológico, ni una responsabilidad exclusiva del área de TI o del CISO. Se trata de un riesgo estratégico que debe ser supervisado a nivel de directorio.
Los directores de empresas en Chile enfrentan hoy un entorno en el que la exposición digital de sus organizaciones es cada vez mayor. Sectores como telecomunicaciones, servicios financieros, minería, energía y servicios públicos dependen críticamente de infraestructuras digitales que podrían ser de interés para actores de ciberespionaje.
Por ello, el directorio debe integrar la ciberseguridad en su agenda estratégica, considerando capacidades de detección, inteligencia de amenazas, gestión de riesgos de proveedores y monitoreo periódico de incidentes.
Chile ha avanzado en los últimos años en materia de regulación y fortalecimiento institucional en ciberseguridad. Sin embargo, la experiencia internacional demuestra que la protección efectiva de las organizaciones depende no solo de marcos regulatorios, sino también de la capacidad de liderazgo y supervisión desde la alta dirección.
El caso GRIDTIDE ilustra una realidad que los líderes empresariales no pueden ignorar: en un mundo interconectado, las organizaciones pueden convertirse en objetivos de campañas de espionaje global incluso cuando no son conscientes de ello.
En este escenario, el rol del directorio resulta fundamental. Supervisar los riesgos cibernéticos, fortalecer las capacidades de detección y promover una cultura organizacional de seguridad son elementos esenciales para proteger los activos estratégicos de la organización.
La pregunta que deben plantearse hoy los directores de empresas en Chile no es si el ciberespionaje existe, sino si sus organizaciones están realmente preparadas para detectarlo y gestionarlo a tiempo.
