< VOLVER AL BLOG

Gabriel Bergel: el estado de la ciberseguridad industrial en Latinoamérica

02/10/2025

Durante su participación en Cyber Summit Chile 2025, Gabriel Bergel —fundador de la conferencia 8.8 y representante del Centro de Ciberseguridad Industrial (CCI)— compartió una visión clara sobre el estado de la ciberseguridad industrial en Latinoamérica, los principales desafíos que enfrentamos y las claves para avanzar hacia una mayor resiliencia. 

Un panorama desafiante 

Las cifras son contundentes: el 78% de las empresas industriales en Latinoamérica sufrió algún tipo de ciberataque en los últimos 24 meses, con un aumento del 34% respecto al año anterior. Sin embargo, la inversión en ciberseguridad industrial en la región representa apenas el 2,3% del presupuesto de TI, muy por debajo de Norteamérica (5,7%) y Europa (4,8%). 

A esto se suma una brecha crítica de talento: se estima que faltan 42 mil profesionales especializados en ciberseguridad industrial en Latinoamérica, mientras que en Chile, solo para cumplir con las exigencias de la nueva Ley de Ciberseguridad, existen más de 28 mil vacantes abiertas. 

La amenaza persistente: ransomware 

El ransomware sigue siendo el principal riesgo, representando la mayoría de los ataques a empresas industriales. Lo preocupante es la profesionalización del cibercrimen: grupos organizados funcionan como verdaderas “empresas”, con sistemas de reclutamiento e incluso cuotas de inscripción para acceder a sus redes. 

Este escenario muestra que los ataques ya no son casos aislados, sino parte de un ecosistema delictivo en expansión. 

El desafío de la convergencia IT/OT 

Uno de los conceptos clave abordados por Bergel fue la convergencia IT/OT. Históricamente, los mundos de la tecnología de la información (IT) y la tecnología operacional (OT) estuvieron separados. Sin embargo, la necesidad de mayor monitoreo, conectividad y eficiencia llevó a unirlos. 

El error, explica Bergel, es pensar que la convergencia significa simplemente “conectar redes”. En realidad, implica: 

  • Una gobernanza unificada.
  • Una arquitectura de seguridad común.
  • Procesos coordinados de gestión de riesgos. 

La falsa sensación de seguridad en las redes OT es un problema frecuente: muchos sistemas industriales aún no están segmentados ni protegidos de forma adecuada. 

Los cinco pasos clave para la resiliencia 

Desde el CCI, Bergel recomienda cinco ejes fundamentales para toda organización industrial: 

  1. Contextualizar el riesgo en niveles operativo, táctico y estratégico. 
  2. Evaluar el nivel de madurez en ciberseguridad como punto de partida.
  3. Definir un plan de respuesta a incidentes, con roles y procedimientos claros.
  4. Contar con un equipo de respuesta (CSIRT interno, sectorial o nacional) y capacitarlo continuamente.
  5. Mejorar de forma continua los procesos y controles de seguridad. 

Regulación y futuro 

Chile se ha convertido en pionero regional con la aprobación de su Ley Marco de Ciberseguridad y la creación de una Agencia Nacional de Ciberseguridad (ANCI). Para Bergel, este marco regulatorio será clave para fortalecer la resiliencia en infraestructuras críticas, siempre que se adapte a las realidades locales. 

“Tenemos que sentirnos orgullosos como país. Estamos tomando la vanguardia en lo que respecta a la normativa de la región”, destacó. 

El llamado final es claro: abandonar la mentalidad de “si funciona, no lo toques” y avanzar hacia una cultura de responsabilidad, prevención y colaboración. 

Volver al Blog