El reciente incidente informado por la Agencia Nacional de Ciberseguridad (ANCI), asociado al uso indebido de credenciales de un funcionario público, vuelve a relevar una realidad incómoda: hoy, a menudo el principal punto vulnerable de una organización no es su infraestructura tecnológica, sino la gestión de identidades digitales.
En ciberseguridad moderna, los ataques ya no requieren necesariamente vulnerar servidores o explotar complejas fallas técnicas. El robo de contraseñas, la reutilización de credenciales y las campañas de phishing permiten a los atacantes acceder utilizando cuentas válidas, dificultando incluso la detección temprana del incidente.
Desde la Ingeniería Civil Informática observamos constantemente cómo personas y organizaciones suelen subestimar riesgos tan cotidianos como reutilizar contraseñas, compartir accesos o no activar mecanismos de autenticación multifactor. Sin embargo, una cuenta comprometida puede transformarse en una puerta de entrada crítica para cualquier institución.
Este caso deja importantes aprendizajes para organismos públicos y privados. La ciberseguridad ya no puede entenderse únicamente como un problema técnico o exclusivo de especialistas. Requiere cultura organizacional, capacitación permanente y una responsabilidad compartida por todos quienes utilizan sistemas digitales.
Más que un incidente aislado, este caso evidencia la necesidad urgente de fortalecer la educación y conciencia en ciberseguridad como parte esencial de la transformación digital del país.
Mg. Gabriel Venegas Mancilla
Director de carrera Ingeniería Civil Informática
Universidad Autónoma de Chile, sede Temuco
Deja un comentario