“Es muy precaria la inversión en ciberseguridad” en Chile: Felipe Harboe, exdiputado y experto en protección de datos tras hackeo a Clínica Dávila y Sernageomin

Durante esta mañana, The Clinic dio a conocer que la Clínica Dávila sufrió un hackeo masivo, obteniendo información sensible de sus clientes. Los ciberdelincuentes accedieron a las fichas médicas de los pacientes y cédulas de identidad.

Este jueves 19 de diciembre, el Servicio Nacional de Geología y Minería (Sernageomin) confirmó que fueron afectados por un ataque informático. La situación provocó la interrupción temporal del portal institucional y las plataformas internas del organismo. Lo que se sabe hasta ahora, es que se trataría de hackers ucranianos que extorsionaron al organismo para deponer dicho ataque.

En conversación con The Clinic, el exdiputado y especialista en regulación tecnológica, protección de datos y seguridad cibernética de H&CO, Felipe Harboe aborda la seguridad digital de las empresas en Chile. H&CO se dedica a la asesoría para empresas sobre datos y ciberseguridad.

En temas de seguridad cibernética, “Chile está evolucionando, tenemos una nueva ley, tenemos una nueva institución. Hace dos días, la Agencia de Ciberseguridad ha dictado la resolución 87, que eligió a 915 instituciones como Operadores de Importancia Vital y les va exigiendo un estándar reforzado de ciberseguridad”, explica.

La Ley Marco de Ciberseguridad en Chile (N°21.663), que entró en vigencia en marzo de este 2025, establece normas para proteger la infraestructura crítica y la información de organizaciones públicas y privadas. La normativa es fiscalizada por la Agencia Nacional de Ciberseguridad (ANCI).

Sin embargo, aunque nuestro país “va en un camino correcto, todavía es muy precaria la inversión en materia de ciberseguridad, salvo ciertas instituciones financieras y algunas de la minería y energía, pero el resto en general es muy precario”, afirma Harboe.

“Chile necesita mejorar su nivel de ciberseguridad porque tenemos un altísimo nivel de digitalización de nuestra economía y de nuestros procesos. Por tanto, cuando tú digitalizas tienes que también tener tu nivel de ciberseguridad reforzado, y en eso hoy día hay un problema”, agrega el experto.

“Queda en evidencia que la madurez del sistema de ciberseguridad de la clínica no es lo suficientemente robusto”

Los grupos de hackers exponen, a través de sus páginas, a las empresas que encriptaron y las extorsionan publicando el tiempo que les dan para pagar. En el caso de la Clínica Dávila, “no es posible todavía saber si la amenaza es real o no. Pero, lo que queda en evidencia es que la madurez del sistema de ciberseguridad de la clínica evidentemente no es lo suficientemente robusto“, asegura Harboe.

“Una clínica es un organismo muy importante porque maneja datos muy sensibles y por tanto tiene que tener un sistema reforzado de ciberseguridad, que evidentemente no es el caso”, afirma.

El hackeo que afectó a los pacientes de la clínica, podría significarle “multas muy altas a través de la Agencia de Ciberseguridad, porque la nueva ley establece una sanción que puede llegar hasta las 40.000 Unidades Tributarias Mensuales”, asegura el experto.

“Cuando ocurran estos incidentes se requiere cauterizar rápidamente el daño, es decir, evitar que este hacker siga recabando información. Por eso es tan importante que los sistemas tecnológicos que tengan las empresas sean modernos, para evitar que sigan recabando datos”, sentencia Harboe.