Marzo llegaría con peak de ciberriesgo en trámites para las PYMES
Marzo marca el inicio del año económico en Chile. La gran mayoría de las personas deja atrás las vacaciones para retornar a la oficina, mientras que las empresas retoman contratos, regularizan pagos y preparan la información para la Operación Renta de abril. En ese mismo momento, los ciberdelincuentes activan campañas dirigidas a “capturar” credenciales y desviar transferencias.
Para las pequeñas y medianas empresas, que concentran procesos críticos en pocas personas y con controles limitados, el riesgo se intensifica. Un informe de Kaspersky reportó que en 2025 se detectaron en nuestro país más de 37 millones de intentos de phishing, mientras que un análisis de ESET sitúa al phishing entre los principales vectores de ataque durante el primer trimestre del año, coincidiendo con el período de mayor carga administrativa y tributaria.
“Los trámites que corren más peligro son los que involucran pagos y credenciales de alto valor. Cuando una empresa combina transferencias con validaciones débiles, como un simple correo electrónico, el escenario es ideal para el fraude”, afirma David Pereira, gerente general de Inside Security. Entre estos se encuentran las declaraciones ante el SII, pago de cotizaciones previsionales, regularización de patentes comerciales, la emisión de facturación electrónica y transferencias a proveedores. En el segmento PYME, el delito más frecuente no es muy sofisticado: es el fraude por cambio de cuenta bancaria.
Según Pereira, los atacantes logran interceptar correos o suplantan a proveedores habituales e informan una nueva cuenta bancaria para el pago de facturas. Cuando el error se detecta, el dinero ya fue transferido. También se observa robo de clave tributaria para emitir documentos falsos, alterar información financiera o bloquear operaciones en el portal del SII.
“Hoy, el phishing es la antesala de casi todos los fraudes financieros. El delincuente no necesita vulnerar sistemas complejos si puede convencer a alguien de entregar su contraseña”, explica el gerente de Inside Security. “La defensa pasa por procesos internos claros: doble verificación telefónica ante cualquier cambio de cuenta, autenticación multifactor en plataformas críticas y separación de roles en pagos”, agrega.
Consumidores también están expuestos
El mismo patrón se replica en personas naturales: el pago del permiso de circulación, la contratación del SOAP, matrículas escolares y postulaciones a beneficios del Ministerio de Educación concentran operaciones en línea y uso de credenciales sensibles. Las campañas de phishing, que simulan provenir del SII o de municipios, aumentan durante esta temporada aprovechando la urgencia y la alta demanda transaccional.
La recomendación de Inside Security es consistente tanto para empresas como para consumidores: ingresar directamente a los sitios oficiales, evitar enlaces enviados por mensajería y activar autenticación de doble factor en todas las plataformas críticas.
