No basta con actualizar las contraseñas: las nuevas recomendaciones para evitar el phishing en Chile

En la actualidad, el tema de la seguridad en internet es fundamental en diversas áreas de la sociedad, desde el contexto más personal hasta el ámbito más delicado de carácter gubernamental.

Sin embargo, nadie está completamente libre de ataques y la vulnerabilidad del sistema es real en diferentes niveles, incluso en aspectos tan simples como las claves personales.

Bajo este escenario, Chile figura entre los países más afectados por los ataques de ingeniería social en la región. Según cifras recientes, el país concentró el 9,05% de los más de 6.000 incidentes de phishing registrados en Latinoamérica durante 2024.

Esto lo posiciona como el quinto territorio con mayor cantidad de casos y evidencia el aumento de los riesgos en materia de ciberseguridad.

Revisa también:

• Termómetro sube pese al negacionismo climático: el Ártico registra su año más caluroso desde 1900
• Instagram da el salto a la TV: Meta lanza versión especial para ver contenido en pantalla grande

En este contexto surge la opción de cambiar periódicamente las contraseñas. Y si bien era una práctica recomendada durante años, hoy resulta insuficiente frente a tácticas cada vez más sofisticadas de robo de información.

Filtraciones masivas, accesos indebidos y la reutilización de credenciales han erosionado la efectividad de esta medida tradicional.

“Cambiar la contraseña ayuda, pero no protege por sí solo. Si un atacante ya tiene acceso a tu correo o a una base de datos filtrada, una nueva clave no impedirá que vuelva a entrar”, expuso Pedro Oyarzún, CEO de Egs-Latam.

“La autenticación multifactor es el mínimo indispensable para frenar accesos indebidos”, explicó, siendo una herramienta que se apoya en tres capas de verificación: “lo que sé, lo que tengo y lo que soy”.

Esto constituye una defensa esencial para evitar suplantaciones de identidad. Sin embargo, advierte que aún existe reticencia a su implementación, especialmente en instituciones que temen sobrecargar sus áreas de tecnología.

Fortalecer más que el método

Oyarzún plantea que tanto el sector público como el privado deben fortalecer más que solo el sistema de seguridad y poner foco en su cultura de ciberseguridad mediante programas de capacitación continua.

“Cada colaborador debe ser un soldado más en la ciberseguridad, un Firewall Humano. Invertir en talento y cultura de ciberseguridad permite incorporar tecnologías sin afectar la operación ni sobrecargar a los equipos TI”, enfatizó.

En esa línea, los expertos recomiendan activar el doble factor de autenticación en todas las cuentas sensibles, junto con mantener programas internos de formación que mejoren la respuesta ante amenazas.

La contraseña sigue siendo un punto de partida, pero hoy, proteger la identidad digital exige más de una capa.