Señor director:
El reciente incidente informado por la Agencia Nacional de Ciberseguridad (ANCI), asociado al uso indebido de credenciales de un funcionario público, vuelve a relevar una realidad incómoda: hoy, a menudo el principal punto vulnerable de una organización no es su infraestructura tecnológica, sino la gestión de identidades digitales.
En ciberseguridad moderna, los ataques ya no requieren necesariamente vulnerar servidores o explotar complejas fallas técnicas. El robo de contraseñas, la reutilización de credenciales y las campañas de phishing permiten a los atacantes acceder utilizando cuentas válidas, dificultando incluso la detección temprana del incidente.
Desde la Ingeniería Civil Informática observamos constantemente cómo personas y organizaciones suelen subestimar riesgos tan cotidianos como reutilizar contraseñas, compartir accesos o no activar mecanismos de autenticación multifactor. Sin embargo, una cuenta comprometida puede transformarse en una puerta de entrada crítica para cualquier institución.
Este caso deja importantes aprendizajes para organismos públicos y privados. La ciberseguridad ya no puede entenderse únicamente como un problema técnico o exclusivo de especialistas. Requiere cultura organizacional, capacitación permanente y una responsabilidad compartida por todos quienes utilizan sistemas digitales.
Más que un incidente aislado, este caso evidencia la necesidad urgente de fortalecer la educación y conciencia en ciberseguridad como parte esencial de la transformación digital del país.
Mg. Gabriel Venegas Mancilla
Director de carrera Ingeniería Civil Informática
Universidad Autónoma de Chile, sede Temuco