Ciberterrorismo: La amenaza silenciosa que Chile insiste en subestimar

El 24 de diciembre pasado, mientras gran parte del país celebraba la Nochebuena, se filtraron cerca de 250 gigabytes de información sensible desde la Clínica Dávila. Fichas clínicas, diagnósticos médicos y hasta exámenes de VIH de pacientes chilenos quedaron expuestos. El hecho fue tratado -correctamente- como un grave incidente de ciberseguridad y motivó la intervención del Sernac. Pero casi nadie se hizo la pregunta de fondo: ¿Qué ocurre cuando ataques de este tipo dejan de ser solo delitos digitales y pasan a convertirse en herramientas de intimidación o desestabilización?

Este no es un tema de izquierda ni de derecha. Es un tema país.

Cada vez que ocurre un ataque informático relevante, la reacción suele ser la misma. Titulares confusos. Opiniones improvisadas. Y una palabra que aparece como explicación universal: hacker. En Chile, ese término se usa para todo. Para filtraciones, caídas de sistemas o robos de datos. El problema es que, al usarlo así, dejamos fuera del debate una amenaza mucho más grave y aún mal entendida: el ciberterrorismo.

No, ciberterrorismo no es lo mismo que un hacker. Tampoco es sinónimo de ciberdelito común, fraude digital o activismo en línea. Y mientras sigamos mezclando conceptos, seguiremos subestimando un fenómeno que, en otros países, ya forma parte central de la planificación en seguridad nacional.

En 2026, en Estados Unidos, el ciberterrorismo y las ciberamenazas ocupan un lugar estructural en su Estrategia de Seguridad Nacional, entendidas no como fallas informáticas, sino como riesgos directos para la defensa, la disuasión y la estabilidad del Estado.

Un hacker puede ser muchas cosas. Un experto curioso. Un delincuente. Un activista. Incluso un profesional contratado para mejorar sistemas. El ciberterrorismo, en cambio, no se define por la herramienta, sino por el objetivo. Busca intimidar a una población, desestabilizar un Estado o forzar decisiones políticas. No persigue dinero. Persigue miedo, caos y pérdida de confianza.

La diferencia es clave. Un ataque que roba datos busca lucro. Un ataque ciberterrorista busca paralizar. No necesita explosiones ni víctimas inmediatas. Le basta con afectar servicios esenciales, procesos democráticos o infraestructuras críticas para alterar la vida cotidiana de millones de personas.

Chile, sin embargo, sigue mirando este fenómeno como algo lejano. Como si las infraestructuras críticas solo se defendieran con rejas, cámaras y fuerzas armadas, y no también con políticas, inteligencia y ciberseguridad. Esa confianza es peligrosa.

Hoy el país depende crecientemente de sistemas interconectados. Muchos son heredados. Otros están tercerizados. Varios operan con estándares de seguridad desiguales. Y, como toda sociedad digitalizada, somos vulnerables no solo a fallas técnicas, sino a ataques deliberados.

Chile no enriquece uranio ni opera instalaciones nucleares que lo conviertan en un objetivo clásico de ataques como Stuxnet, el malware que saboteó instalaciones nucleares iraníes. Pero eso no significa que esté fuera del radar. Durante el gobierno de Michelle Bachelet se consolidó la interconexión digital del país de norte a sur, integrando sistemas públicos y privados. Fue un avance necesario y positivo, pero también amplió lo que en seguridad se conoce como ‘superficie de ataque’: más puntos de entrada, más dependencias cruzadas y un mayor impacto potencial cuando un ataque es coordinado.

En el mundo, esta discusión ya está zanjada. No se debate si el ciberterrorismo existe, sino cómo enfrentarlo. En 2015 y 2016, ataques cibernéticos contra la red eléctrica de Ucrania dejaron a oscuras a ciudades completas, incluida Kiev, en pleno invierno. Hospitales afectados. Servicios interrumpidos. Población incomunicada. Todo sin que un solo atacante cruzara una frontera.

El riesgo no es solo tecnológico. Es político y social. Un ataque ciberterrorista exitoso no necesita destruir todo. Le basta con sembrar duda. Duda sobre la capacidad del Estado. Sobre la confiabilidad de las instituciones. Sobre la veracidad de la información. En contextos de polarización, esa duda se multiplica.

A diferencia del terrorismo tradicional -que suele operar con mayor eficacia en Estados fallidos, territorios sin control o zonas de guerra-, el ciberterrorismo funciona mejor precisamente en Estados modernos, estables y altamente digitalizados. Cuanto más integrada y eficiente es una sociedad, mayor es el impacto potencial de un ataque digital coordinado.

Aquí aparece otro punto incómodo. El ciberterrorismo no siempre proviene exclusivamente desde fuera. Puede articularse con conflictos internos, discursos radicalizados o agendas que buscan erosionar la legitimidad democrática. Por eso, tratarlo solo como un problema informático es un error. Es, ante todo, un desafío de seguridad nacional.

En Chile se habla cada vez más de ciberseguridad, incluso con avances normativos sustantivos como la Ley 21.459, que moderniza la persecución de los delitos informáticos. Es un paso importante y necesario. Pero ese esfuerzo avanza, en lo esencial, por carriles separados del problema del ciberterrorismo. La discusión sigue concentrada en lo técnico y lo empresarial. Normas. Protocolos. Cumplimiento. Todo eso es necesario, pero insuficiente. El ciberterrorismo exige algo más: inteligencia estratégica, análisis de amenazas y capacidad de anticipación. Exactamente lo mismo que se exige frente al terrorismo tradicional.

Otro error frecuente es creer que nombrar el problema es exagerarlo. O que hablar de ciberterrorismo es caer en alarmismo. Es al revés. No nombrarlo nos deja sin lenguaje, sin marco conceptual y sin políticas adecuadas. Un Estado que no distingue entre delito digital, activismo y terrorismo termina reaccionando tarde o mal.

Chile ha demostrado antes que puede aprender a tiempo. Lo hizo frente a desastres naturales. Hoy necesita esa misma madurez para entender que la seguridad del siglo XXI no se juega solo en fronteras físicas, sino también en sistemas, datos y confianza colectiva.

Instalar el concepto de ciberterrorismo en el debate público no es militarizar la red ni criminalizar la tecnología. Es madurar como sociedad digital. Es aceptar que la amenaza no siempre se presenta con uniformes ni consignas visibles. A veces opera en silencio. Detrás de una pantalla. Esperando el momento preciso.

La pregunta ya no es si Chile será un objetivo. Es cuándo. Seguir reduciendo todo a la figura del hacker puede ser un atajo cómodo, pero es una trampa estratégica. En seguridad nacional, la imprecisión del lenguaje no es solo un error técnico: es una vulnerabilidad.