La amenaza ya no viene solo desde fuera. Investigadores de Check Point Software Technologies alertan sobre el aumento sostenido de campañas de ciberdelincuentes orientadas a reclutar insiders, empleados con acceso legítimo a sistemas críticos, en sectores estratégicos para Chile como la banca, las telecomunicaciones, la tecnología y los servicios digitales
De acuerdo con Check Point Research, los atacantes están utilizando foros de la darknet para contactar directamente a trabajadores de bancos, plataformas financieras, proveedores cloud y empresas tecnológicas, ofreciendo pagos que van desde los US$3.000 hasta los US$15.000 a cambio de credenciales, accesos internos o información sensible. Esta práctica reduce la necesidad de explotar vulnerabilidades técnicas y convierte a la amenaza interna en uno de los principales puntos ciegos de la ciberseguridad moderna.
La mayoría de los anuncios detectados son breves y directos, aunque algunos recurren a mensajes emocionales y manipuladores, apelando al cansancio laboral o prometiendo independencia financiera. En algunos casos, se han observado ofertas que animan a ‘escapar del ciclo interminable de trabajo’ a cambio de colaborar y recibir recompensas que oscilan entre varios miles y decenas de miles de dólares.
Por qué este riesgo es especialmente relevante para Chile
Chile cuenta con uno de los ecosistemas financieros y digitales más avanzados de América Latina, con alta bancarización, fuerte adopción de servicios online y un rol creciente como hub tecnológico regional. En ese contexto, la captación de insiders representa un riesgo directo para:
- Bancos y entidades financieras, donde se buscan accesos a sistemas centrales y datos de transacciones.
- Empresas de telecomunicaciones, especialmente para fraudes como el SIM swapping, clave en robos de identidad y vaciamiento de cuentas.
- Compañías tecnológicas y proveedores cloud, que concentran información crítica de clientes y cadenas de suministro digitales.
- Plataformas de criptomonedas y fintech, cada vez más utilizadas en el mercado local.
‘La amenaza interna se está consolidando como uno de los desafíos más complejos de la ciberseguridad actual. Cuando un empleado colabora de forma activa con un ciberdelincuente, la detección y prevención del incidente se vuelve mucho más difícil, ya que los accesos y acciones pueden parecer legítimos desde el punto de vista de los sistemas de seguridad’, explica Rafa López, ingeniero de seguridad especializado en protección de correo electrónico en Check Point Software. ‘El uso generalizado de criptomonedas como método de pago anónimo está acelerando esta tendencia, incrementando los riesgos no solo financieros, sino también reputacionales, operativos y regulatorios para las organizaciones afectadas’.
Qué pueden hacer las organizaciones chilenas
Desde Check Point Research subrayan que la prevención frente a amenazas internas requiere combinar tecnología avanzada con gestión del factor humano. Entre las principales medidas destacan:
- Concientización permanente de los colaboradores sobre riesgos, sanciones legales y responsabilidades.
- Aplicación estricta del principio de mínimo privilegio en los accesos.
- Monitoreo de comportamientos anómalos dentro de los sistemas.
- Vigilancia activa de la darknet para detectar menciones o intentos de captación asociados a la organización.
Los expertos advierten que este fenómeno seguirá creciendo durante 2026, impulsado por el uso de criptomonedas y la profesionalización de las redes criminales, convirtiendo al insider threat en un tema prioritario para la agenda de ciberseguridad en Chile.
