Diario Financiero
29 NOV 2025

Entrevista: Hugo Galilea Aranda
Tiempo de lectura: 10 minutos

Desde la Alianza Chilena de Ciberseguridad, Hugo Galilea plantea que las empresas locales deben avanzar hacia gobiernos corporativos alineados con los desafíos de la ciberseguridad.

La ciberseguridad se ha transformado en un eje crítico para la gestión que desarrollan todas las organizaciones.

En ese contexto, y a pesar del significativo desarrollo que registra Chile en este ámbito, todavía resta camino por avanzar, con el propósito de consolidar una visión que se vincule con el negocio y neutralizar amenazas emergentes.

El consejero de la Alianza Chilena de Ciberseguridad, Hugo Galilea, puntualiza que “nuestro país vive una peligrosa asimetría entre digitalización y protección”, que describe como una fachada digital del primer mundo con cimientos en desarrollo. “Tras  evaluar a cientos de empresas, el diagnóstico es bastante claro: existe una ilusión de cumplimiento. Muchas organizaciones creen que por tener herramientas están seguras.

Sin embargo, al auditar bajo la norma ISO 27001 o el marco NIST CSF 2.0 queda en evidencia que la tecnología está presente, pero el gobierno corporativo, ausente”, plantea.

En esa línea, precisa que la industria financiera y los sectores regulados, como energía y telecomunicaciones, han alcanzado una madurez muy robusta, mientras que rubros como el retail, la industria productiva y los servicios B2B de gran tamaño operan con una deuda técnica y de procesos alarmante. “La ciberseguridad sigue secuestrada en el área de TI. Nuestro país está digitalizado, sí, pero la resiliencia operativa no ha crecido a la misma velocidad que la transformación digital”, subraya.

A su juicio, el hito indiscutible de este año lo constituye el avance de la Ley Marco de Ciberseguridad, además de la adopción del NIST CSF 2.0, que representa un progreso metodológico clave, ya que incorpora explícitamente la función de “gobernanza”, lo que obliga a las empresas a vincular la ciberseguridad con la estrategia de negocio.

Mirando hacia 2026, Galilea sostiene que no le preocupa tanto el malware tradicional, sino los deepfakes corporativos, donde, a través de ingeniería social hiperrealista dirigida a CEO y CFO, utilizando voz y videos generados por inteligencia artificial, se buscará autorizar transferencias o revelar credenciales.

“Un segundo vector serán los ataques a las cadenas de suministro. Las grandes empresas se están blindando, por lo tanto, la ofensiva irá por el lado de los proveedores más pequeños con el fin de usarlos como verdaderos ‘caballos de Troya’ y, de esa manera, entrar a la gran corporación. Si un eslabón crítico cae, la firma mandante se detiene. Esa interdependencia constituirá el gran riesgo  sistémico para 2026”, advierte.