Que no te pase como a Lipigas: cómo deben prepararse las empresas para evitar un ataque de ciberseguridad

• Este episodio reactivó la alerta sobre un riesgo cada vez más común: la vulnerabilidad de los canales digitales de las empresas. Expertos advierten que apps, sitios web y bases de datos pueden transformarse en puntos críticos de exposición si no cuentan con monitoreo y protocolos adecuados.

La polémica generada por el envío de mensajes políticos a través de la aplicación móvil de Lipigas, en plena carrera presidencial, volvió a poner sobre la mesa una alerta que va más allá del debate electoral: la vulnerabilidad de los sistemas digitales de las empresas y el impacto que un incidente de ciberseguridad puede tener en su reputación, en la confianza de los usuarios y en eventuales responsabilidades legales.

El comando de la candidata oficialista Jeannette Jara presentó una denuncia ante el Servel, mientras que el ministro de Seguridad Pública, Luis Cordero, confirmó que la Agencia Nacional de Ciberseguridad está al tanto de la situación para determinar si la compañía fue víctima de un ilícito informático o de una falla interna en sus sistemas.

Más allá de la investigación en curso, el episodio expone un riesgo creciente: plataformas digitales corporativas utilizadas para fines distintos a los autorizados, especialmente en contextos sensibles como procesos electorales, donde el uso indebido de datos puede tener consecuencias legales.

UN PROBLEMA QUE VA EN AUMENTO EN CHILE

La división de Inteligencia de Amenazas de Check Point Software Technologies publicó su Informe Global de Inteligencia de Amenazas de octubre de 2025, que revela que las organizaciones de todo el mundo sufrieron un promedio de 1.938 ciberataques por semana. Esto representa un aumento del 5% interanual, lo que refleja una escalada continua de las ciberamenazas globales impulsada por la expansión del ransomware y los riesgos vinculados a la IA generativa (GenAI).

“Hoy la pregunta no es si una empresa será atacada, sino cuándo y qué tan preparada estará para responder”, explica Herwin Cajamarca, gerente de ingeniería de negocios de IFX Chile, empresa especializada en soluciones IT para compañías en América Latina.

En casos como el de Lipigas, el foco no solo está en una eventual infracción electoral, sino también en la protección de los datos de los usuarios y en el control de los canales digitales propios. Aplicaciones móviles, sitios web y bases de datos concentran información sensible y, si no cuentan con monitoreo constante, pueden transformarse en una puerta de entrada para ataques o usos indebidos.

Un Security Operations Center (SOC), por ejemplo, permite vigilar en tiempo real servidores, aplicaciones y dispositivos móviles, detectando comportamientos anómalos antes de que se conviertan en una crisis pública. “No se trata solo de prevenir ataques, sino de asegurar la continuidad del servicio y proteger la confianza de los clientes”, señala Cajamarca.

Para reducir riesgos y evitar crisis digitales, expertos recomiendan a las organizaciones:

• Monitorear en tiempo real aplicaciones, sitios web y sistemas críticos.
• Centralizar la gestión de accesos y permisos, especialmente en canales de comunicación con clientes.
• Definir protocolos claros de respuesta ante incidentes, incluyendo comunicación interna y externa.
• Realizar auditorías periódicas de seguridad en plataformas digitales y apps móviles.
• Capacitar a los equipos internos en buenas prácticas de ciberseguridad y uso responsable de los sistemas.
• Implementar sistemas de múltiple factor de autenticación para acceso a plataformas TI.

Casos como este dejan una advertencia clara para el ecosistema empresarial chileno. Un incidente digital puede escalar en horas, afectar la reputación de una marca construida durante años y derivar en sanciones regulatorias: “La ciberseguridad no es un gasto opcional ni un tema técnico aislado. Es un pilar de continuidad del negocio, cumplimiento normativo y confianza con los clientes”, concluye Cajamarca.