Marzo no solo marca el retorno masivo a la actividad laboral tras las vacaciones de verano, sino también el inicio del año económico en Chile. Con empresas retomando contratos, regularizando pagos y preparando antecedentes para la Operación Renta de abril, los expertos alertan que este período concentra un aumento significativo de amenazas digitales, especialmente para las pequeñas y medianas empresas.
De acuerdo con cifras de Kaspersky, durante 2025 se detectaron en el país más de 37 millones de intentos de phishing. En paralelo, un análisis de ESET ubica a este tipo de fraude entre los principales vectores de ataque en el primer trimestre del año, coincidiendo con la etapa de mayor carga administrativa y tributaria para las compañías.
Las razones de esta alza se explican porque en este mes se concentran trámites como declaraciones ante el SII, pago de cotizaciones previsionales, regularización de patentes comerciales, emisión de facturación electrónica y transferencias a proveedores. Este volumen de operaciones abre una ventana de oportunidad para ciberdelincuentes que buscan capturar credenciales o desviar pagos.
“Los trámites que corren más peligro son los que involucran pagos y credenciales de alto valor. Cuando una empresa combina transferencias con validaciones débiles, como un simple correo electrónico, el escenario es ideal para el fraude”, afirma David Pereira, gerente general de Inside Security.
En el caso de las pymes, el riesgo se amplifica debido a que muchos procesos críticos están concentrados en pocas personas y existen controles internos limitados. Según Pereira, el delito más habitual en este segmento no requiere alta sofisticación técnica: el fraude por cambio de cuenta bancaria.
Para esto, los atacantes interceptan correos electrónicos o suplantan a proveedores habituales e informan una supuesta nueva cuenta para el pago de facturas. Cuando la empresa detecta el error, los recursos ya fueron transferidos. También se reportan casos de robo de clave tributaria para emitir documentos falsos, modificar antecedentes financieros o bloquear operaciones en el portal del SII.
“Hoy, el phishing es la antesala de casi todos los fraudes financieros. El delincuente no necesita vulnerar sistemas complejos si puede convencer a alguien de entregar su contraseña”, explica el gerente de Inside Security. “La defensa pasa por procesos internos claros: doble verificación telefónica ante cualquier cambio de cuenta, autenticación multifactor en plataformas críticas y separación de roles en pagos”, agrega.
Personas naturales también en la mira
El aumento del riesgo no se limita a las empresas. En esta época del año, las personas también realizan trámites sensibles como el pago del permiso de circulación, la contratación del SOAP, matrículas escolares y postulaciones a beneficios del Ministerio de Educación. Todos estos procesos implican transacciones en línea y el uso de datos personales o claves de acceso.
En este contexto, se intensifican campañas de phishing que simulan provenir del Servicio de Impuestos Internos o de municipios, aprovechando la urgencia propia de la temporada y el alto volumen de operaciones digitales.
Frente a este escenario, desde Inside Security recomiendan tanto a empresas como a consumidores ingresar directamente a los sitios oficiales digitando la dirección en el navegador, evitar enlaces enviados por correo o mensajería instantánea y activar la autenticación de doble factor en todas las plataformas críticas. Según los especialistas, estas medidas básicas pueden marcar la diferencia en un mes que, junto con reactivar la economía, también eleva el nivel de exposición al ciberriesgo.
