Volver al blog
WomtelecomunicacionesciberseguridadChilefiltración2026

Wom en la mira: el incidente que volvió a poner a la telco bajo presión

Qué pasó con la alerta de ciberseguridad de mayo 2026 que mencionó a operadores de telecomunicaciones chilenos como Wom, qué datos podrían estar expuestos y qué hacer si eres cliente.

Equipo FideliNorm
Wom en la mira: el incidente que volvió a poner a la telco bajo presión

A inicios de mayo de 2026, los operadores de telecomunicaciones chilenos volvieron al ojo del huracán por una alerta de ciberseguridad. Entre los señalados como potencialmente afectados aparecía Wom, una de las mayores compañías móviles del país. Acá te explicamos qué se reportó, por qué los clientes tienen que prestar atención y qué medidas tomar.

Quién es Wom y por qué este incidente importa

Wom es uno de los principales operadores móviles de Chile, con varios millones de clientes activos. Eso implica un volumen enorme de datos sensibles bajo su custodia: RUT, nombres, direcciones, números de teléfono, contratos, datos de facturación y, en muchos casos, cuentas bancarias o tarjetas asociadas.

Los operadores móviles son blancos atractivos porque manejan algo aún más valioso que dinero: el número de teléfono. En Chile y en el mundo, el celular se convirtió en la llave de seguridad de la banca digital, las billeteras electrónicas, las redes sociales y los servicios estatales (incluida la ClaveÚnica).

La alerta del 1 de mayo

El 1 de mayo de 2026, la Agencia Nacional de Ciberseguridad (ANCI) emitió un comunicado público confirmando que estaba investigando reportes de presunta actividad maliciosa que involucraría datos de operadores de telecomunicaciones y servicios públicos.

El detonante fue un reporte de la firma VECERT Analyzer que señalaba a un actor identificado como "rutify" distribuyendo evidencias técnicas en grupos especializados de Telegram. Las muestras incluían lo que parecían ser datos de clientes de telecomunicaciones, con riesgo de fraude masivo.

Aunque medios como CNN Chile, T13, BioBioChile y El Periodista hablaron genéricamente de "operadores de telecomunicaciones" sin nombrar empresas específicas, la investigación de la ANCI incluye explícitamente al sector móvil, donde Wom tiene un peso significativo.

El antecedente que pesa: Wom 2024

Para los clientes y observadores chilenos, esta alerta llega con memoria. En mayo de 2024, Wom protagonizó uno de los incidentes más visibles del sector: se reveló que la compañía mantenía un directorio en la nube sin protección que contenía más de un millón de archivos con contratos móviles de prepago.

Aquel incidente expuso documentos con datos personales detallados, incluyendo cédulas y formularios firmados, y obligó a la empresa a reforzar su política de seguridad. Cualquier nuevo cuestionamiento al manejo de datos de Wom se interpreta a la luz de ese antecedente.

Qué riesgos enfrenta un cliente

Los riesgos típicos de una filtración de datos de un operador móvil son severos:

  • SIM swap: el atacante consigue duplicar la línea telefónica para recibir códigos de verificación del banco y aprobar transferencias.
  • Phishing dirigido: con tu nombre, RUT, plan y dirección reales, los engaños son mucho más creíbles ("le hablo de Wom Cobranzas...").
  • Fraude de identidad: usar la información para abrir nuevos servicios a tu nombre o pedir créditos.
  • Reventa de datos: los paquetes terminan en mercados clandestinos donde se compran y combinan con otras filtraciones.

Qué hacer si eres cliente de Wom (o de cualquier telco)

  1. Cambia la contraseña de tu cuenta del portal de cliente y de tu correo asociado.
  2. Activa segundo factor en tu banco, billeteras digitales y redes sociales.
  3. Revisa tu cuenta en el portal de Wom: facturas, líneas asociadas, equipos vinculados.
  4. Pide a tu telco un PIN o contraseña adicional para cualquier cambio de SIM o de número. La mayoría de los operadores ofrece este control, pero hay que solicitarlo.
  5. Vigila los SMS y llamadas extrañas. Si tu señal cae sin razón, podría ser un intento de SIM swap. Llama desde otro teléfono al servicio al cliente de inmediato.
  6. Reporta cualquier mensaje sospechoso que use tu nombre y datos al CSIRT del Gobierno en csirt.gob.cl.

Una conversación pendiente en el sector

El incidente reabre una pregunta que el sector telecomunicaciones chileno arrastra hace años: ¿están las telcos preparadas, en términos de procesos y tecnología, para custodiar datos personales con el rigor que la Ley 21.719 y el estándar internacional exigen?

ISO/IEC 27001 ofrece un marco operativo concreto para responder esa pregunta, no con buenas intenciones sino con controles auditables y mejora continua. En el siguiente artículo de esta serie analizamos qué controles habrían ayudado a una telco como Wom a prevenir, detectar y contener un incidente como el reportado.

¿Tu empresa custodia datos personales de millones de chilenos? En FideliNorm acompañamos a operadores y proveedores de servicios masivos a implementar ISO/IEC 27001 y a cumplir las nuevas obligaciones de la Ley 21.719. Hablemos antes de que la próxima alerta te incluya.

Newsletter FideliNorm

Cumplimiento normativo en tu correo, una vez al mes.

Análisis prácticos sobre ISO 50001 (gestión de la energía), ISO 27001 (seguridad de la información) y la nueva Ley 21.719 de protección de datos personales en Chile. Sin spam — solo artículos útiles para empresas que se preparan para certificarse o cumplir.

Al suscribirte aceptas recibir correos de FideliNorm. Puedes darte de baja en cualquier momento.

¿Necesitas certificar ISO 50001 en tu empresa?

En FideliNorm acompañamos el proceso completo: diagnóstico, diseño documental, capacitación y auditoría.

Solicitar una consulta →