La alerta que han dado instituciones financieras sobre estafas telefónicas que utilizan el código *21 para desviar llamadas parece ser una amenaza ineludible y da una cuenta de una realidad en Chile y el mundo: el fraude ya no depende exclusivamente de vulnerar sistemas tecnológicos, sino que el objetivo de los delincuentes es influir en las decisiones de las personas.
Y es que el código *21 es un tipo de fraude telefónico donde delincuentes se hacen pasar por ejecutivos bancarios, creando una falsa emergencia. En este caso, el cliente al marcar *21, se activa el desvío de llamadas a sus números, permitiéndoles a estos sujetos acceder a tus códigos de seguridad para robar tus cuentas.
Durante años, los esfuerzos de ciberseguridad se concentraron en proteger infraestructuras, aplicaciones y redes. Sin embargo, el escenario actual muestra una evolución: Los delincuentes han perfeccionado sus técnicas de ingeniería social, combinando información personal filtrada, guiones cuidadosamente elaborados y herramientas digitales cada vez más sofisticadas para engañar a sus víctimas. El resultado es un tipo de fraude donde se vulnera la confianza.
Este fenómeno constituye un desafío particularmente complejo para la banca y el sector financiero. En muchos casos, las operaciones fraudulentas son realizadas desde los dispositivos habituales de los clientes, utilizando credenciales legítimas y aparentando contar con la autorización de los usuarios. Bajo esas condiciones, distinguir una transacción genuina de una inducida mediante engaño es una tarea cada vez más difícil.
A ello se suma que hay que buscar un justo equilibrio entre los mecanismos de seguridad y la experiencia digital del cliente. La autenticación reforzada y los controles avanzados siguen siendo herramientas fundamentales, pero pueden perder efectividad cuando los delincuentes logran interceptar o manipular los propios canales de validación utilizados por las instituciones.
Las tendencias que observamos confirman que la identidad se ha transformado en el nuevo campo de batalla de la ciberseguridad. El uso de deepfakes generados por inteligencia artificial, la suplantación de servicios de soporte, el robo de identidades y las campañas de vishing y phishing demuestran que los atacantes están enfocando sus esfuerzos tanto en las personas como en los sistemas. Su propósito ya no es únicamente acceder a una cuenta, sino convencer a una persona de entregar voluntariamente la información que permite cometer el fraude.
Por esta razón, la respuesta debe ser compartida. Las instituciones necesitan fortalecer permanentemente sus programas de educación y concienciación, mientras que los usuarios deben incorporar hábitos de autoprotección digital. La prevención ya no depende exclusivamente de la tecnología; también requiere desarrollar una cultura de seguridad capaz de reconocer señales de alerta y reaccionar oportunamente frente a intentos de manipulación.
La confianza es uno de los activos más valiosos de la economía digital. Cada fraude exitoso no solo genera pérdidas económicas, sino que también erosiona la percepción de seguridad de los canales digitales. Proteger esa confianza exige una visión integral donde tecnología, regulación, educación y colaboración trabajen de manera coordinada.
La recomendación sigue siendo simple, pero fundamental: nunca compartir claves, códigos de validación ni datos personales por teléfono. Ninguna entidad financiera legítima solicitará esta información por esos medios. En la era de la ingeniería social, la mejor defensa sigue siendo verificar y desconfiar antes de actuar.
Por Claudio Ordoñez. Director de Ciberseguridad de PwC Chile