El hackeo a Copec que se logró contener sin afectar a los clientes

La compañía activó sus protocolos de seguridad, bloqueó el acceso no autorizado y notificó a las autoridades, en un contexto de aumento de incidentes de ciberseguridad que afecta a empresas en Chile y el mundo.

Lo nuevo. Copec informó que hace algunas semanas detectó un incidente de ciberseguridad asociado a un acceso no autorizado a un sistema interno de almacenamiento de información, el que fue contenido sin afectar la operación de la compañía ni los datos de sus clientes.

• Según explicó la empresa en una declaración, los sistemas que administran datos personales de clientes, claves o información necesaria para operar plataformas digitales no se vieron comprometidos, por lo que todos los servicios continúan funcionando con normalidad y pueden seguir siendo utilizados de manera habitual.
• Desde la compañía detallaron que, una vez identificado el incidente, se activaron de inmediato los protocolos de seguridad, se bloqueó el acceso comprometido y se reforzaron las medidas de protección. “Se adoptaron todas las acciones necesarias para contener, mitigar y evitar que una situación de este tipo se repita en el futuro”, señalaron.
• Copec añadió que la operación de la empresa y de sus filiales no se vio afectada y que el hecho fue notificado oportunamente a las autoridades competentes, mientras sus sistemas permanecen bajo monitoreo permanente.

Un fenómeno creciente y de alcance global. El caso de Copec se enmarca en un aumento sostenido de incidentes de ciberseguridad que han venido afectando a empresas de distintos tamaños y sectores, tanto en Chile como en el resto de América Latina y el mundo.

• Estudios recientes muestran que las empresas chilenas enfrentan una cantidad significativa de ciberataques: entre octubre de 2023 y el mismo mes de 2024, se bloquearon millones de intentos de malware, phishing y ransomware, y cerca de tres de cada diez compañías experimentaron al menos un incidente en ese periodo, con el 90 % clasificado como grave.
• Además, informes regionales cifran un crecimiento de los incidentes de seguridad, con Chile ubicado entre los países de América Latina con más ataques, especialmente a través de ransomware y amenazas en la nube, que aumentaron hasta un 61 % en 2024.

Las razones del fenómeno. El episodio ocurrido en Copec se inscribe en un escenario más amplio de creciente presión de ataques cibernéticos sobre empresas e instituciones, tanto en Chile como a nivel internacional.

• En los últimos meses, especialistas y autoridades han advertido sobre un aumento en la frecuencia y sofisticación de este tipo de incidentes, que ya no se limitan a grandes filtraciones de datos, sino que incluyen accesos parciales, intentos de intrusión y vulneraciones a sistemas internos.
• De acuerdo con analistas del sector, este fenómeno está vinculado a la acelerada digitalización de los procesos empresariales, la mayor interconexión de plataformas críticas y el volumen creciente de información que manejan las compañías.
• A ello se suma la expansión del trabajo remoto y de los esquemas híbridos, que en muchos casos amplió la superficie de ataque al multiplicar los puntos de acceso a los sistemas corporativos, especialmente cuando no existen estándares homogéneos de seguridad.
• En paralelo, las redes de ciberdelito han elevado su nivel de profesionalización, operando con modelos más organizados y con herramientas tecnológicas cada vez más sofisticadas, lo que incrementa el riesgo incluso para organizaciones con altos estándares de protección.
• En este contexto, el foco ya no está únicamente en evitar los ataques —algo que expertos consideran cada vez más difícil— sino en la capacidad de detección temprana, contención y respuesta, claves para evitar impactos operacionales, regulatorios o reputacionales.