Daniel Álvarez: los desafíos de la ciberseguridad OT en Chile

En el marco del Cyber Summit Chile 2025, el director de la Agencia Nacional de Ciberseguridad (ANCI), Daniel Álvarez Valenzuela, compartió una reflexión clave sobre la urgencia de fortalecer la ciberseguridad en entornos industriales (OT). 

Su charla puso el foco en los riesgos heredados de la digitalización acelerada de procesos industriales y en la necesidad de avanzar hacia un marco común que proteja infraestructuras críticas. 

Ciberseguridad: habilitadora de la innovación digital 

Álvarez recordó que Chile lleva más de una década trabajando en materia de ciberseguridad, pero que gran parte de los esfuerzos se han concentrado en el mundo TI. Si bien eso ha permitido construir institucionalidad y marcos regulatorios, el desafío ahora es mirar los riesgos OT, muchas veces relegados a un segundo plano. 

“Cada año tenemos un caso que se convierte en símbolo de nuestras vulnerabilidades”, señaló, recordando ejemplos que han afectado distintos sectores, desde plataformas estatales hasta compañías eléctricas. 

El avance de la digitalización trajo eficiencias y mejoras operacionales, pero también abrió puertas que no siempre fueron consideradas desde la seguridad. Sistemas industriales que alguna vez funcionaban de manera aislada hoy están interconectados, y en muchos casos con protecciones básicas o inexistentes. 

“Todavía vemos configuraciones como admin-admin en 2025”, advirtió Álvarez. Esa realidad, combinada con la creciente convergencia IT/OT, multiplica la superficie de ataque y aumenta la exposición a amenazas como el ransomware. 

🎥 Revive todas las charlas del Cyber Summit Chile 2025 aquí.

Zero Trust y estándares mínimos en OT 

Para enfrentar estos riesgos, el director de la ANCI planteó la urgencia de avanzar hacia arquitecturas Zero Trust, que permitan monitoreo granular y visibilidad por dispositivo. Sin embargo, reconoció que este es un desafío especialmente complejo en infraestructuras críticas antiguas, que fueron digitalizadas sin pensar en seguridad. 

En este contexto, anunció que en octubre se publicará un documento técnico con los “9 básicos de ciberseguridad OT”, que buscará establecer estándares mínimos y servirá de base para un proceso de consulta pública. 

Álvarez también subrayó que la seguridad no puede limitarse a lo que ocurre dentro de cada organización. Los proveedores y terceros que forman parte de la cadena de suministro son igualmente determinantes: “El atacante no va a distinguir si el dispositivo afectado forma parte de los dispositivos propios o de los de un proveedor; si el dispositivo está integrado en mi red OT, se va a caer de todos modos”. 

Por ello, destacó la necesidad de contar con reglas claras y estándares comunes que se apliquen también a proveedores. 

Conclusión: evitar un “apagón digital” 

El mensaje final fue contundente: si Chile quiere evitar un “apagón” de origen cibernético, debe hacerse cargo de los problemas heredados. Resolver las vulnerabilidades del pasado es el primer paso para construir un futuro más seguro. 

“En ciberseguridad industrial debemos crear una vertical clara de riesgos que impactan directamente en la operación. No se trata solo de proteger datos: hablamos de proteger servicios esenciales para la vida del país”, concluyó Álvarez.