Desde la institución afirman que intrusión se realizó desde Temuco y estaría identificada la IP de dónde provino. El volumen de información sustraída no sería significativa de acuerdo a la cantidad de datos extraidos.
El Gobierno Regional de La Araucanía aseguró tener identificado el origen del ciberataque que afectó sus sistemas informáticos a comienzos de marzo y presentó una querella criminal por acceso ilícito, en un caso que mezcla alta precisión técnica con un impacto de datos que, en términos prácticos, resulta mínimo.
Según los antecedentes expuestos, el ataque ocurrió el domingo 1 de marzo de 2026, cuando se detectó un ingreso no autorizado al servidor institucional mediante una cuenta administrativa cuya contraseña fue modificada sin autorización.
La autoridad, en un comunicado recientemente emitido, afirmó contar con información precisa sobre el origen del ataque: el ingreso habría sido realizado desde una dirección IP identificada y ubicada en la comuna de Temuco, lo que —según se sostiene— permitiría acotar el punto desde donde se ejecutó la intrusión.
Acceso de alto nivel… pero con impacto limitado
De acuerdo con la querella, el atacante logró escalar privilegios dentro del sistema y acceder al servidor institucional y a la oficina de partes, registrándose un tráfico de datos de aproximadamente 21,4 megabytes.
Sin embargo, en términos prácticos, ese volumen equivale a un archivo digital de tamaño medio —como un documento o un conjunto reducido de archivos—, lo que contrasta con la gravedad que implica un acceso administrativo a sistemas institucionales.
Pese a que la acción judicial fue presentada “contra quienes resulten responsables”, el detalle técnico entregado da cuenta de que el origen del ataque estaría previamente determinado, lo que facilitaría la determinar de él o los responsables ante un hecho que afecta a tan relevante institución regional.
Este no es el primer episodio de este tipo que enfrenta el Gobierno Regional. En junio de 2025, específicamente durante la madrugada del día 12, la infraestructura informática ya había sido objeto de un ciberataque, en esa ocasión mediante un virus tipo ransomware. El propio gobernador Saffirio confirmó entonces el incidente, señalando que el malware logró ser contenido gracias a los sistemas de respaldo automático, sin que se registrara pérdida de información. Pese a la gravedad inicial del ataque, el episodio se cerró sin mayores consecuencias visibles para la operación institucional.
En ese momento, además, la Agencia Nacional de Ciberseguridad asumió el análisis forense del ataque, el cual —según informó el gobernador— contemplaba la identificación del responsable, la erradicación del virus y la recuperación completa de los sistemas. Sin embargo, a la fecha no se ha reconocido públicamente resultados de dicho análisis, ni tampoco se materializó una denuncia ante el Ministerio Público, decisión se evaluaría una vez concluidos los peritajes técnicos.
Entre la amenaza y lo simbólico
El caso abre preguntas respecto del real alcance del incidente: mientras por una parte se describe un acceso profundo a sistemas críticos, por otra, el volumen de información sustraída parece limitado. Lo antecedente de hace un año, por otro lado, reabren interrogantes sobre la gestión de incidentes y el manejo de la información en materia de ciberseguridad institucional.
Con todo, el Gobierno Regional buscará que el Ministerio Público investigue los hechos y establezca responsabilidades penales, en un escenario donde la seguridad digital se instala como una preocupación creciente, aunque en este caso, los datos expuestos parecen más cercanos a lo simbólico que a una filtración de gran escala.
