La Operación Renta 2026 ha generado un alto nivel de demanda y preocupación entre los expertos debido al incremento de intentos de phishing y robo de Clave Única. A medida que miles de personas y empresas llevan a cabo sus declaraciones de impuestos, devoluciones y pagos a través de plataformas en línea, se concentra una gran cantidad de información sensible en un corto período de tiempo. Este contexto, caracterizado por plazos ajustados, urgencia y una alta carga operativa, se ha convertido en un terreno propicio para el fraude digital. Los atacantes aprovechan la presión para engañar a los usuarios con correos electrónicos, mensajes y sitios web falsos que simulan ser del SII, entidades bancarias o contadores. En palabras de Pedro Oyarzún Recabarren, CEO de Egs-Latam, empresa especializada en ciberseguridad con más de 34 años de experiencia, El principal factor de riesgo en estos procesos sigue siendo la urgencia. Los mensajes simulan problemas con la declaración, devoluciones retenidas o plazos por vencer, y las personas toman decisiones sin verificar. Es exactamente lo que nosotros llamamos una falla en la higiene básica de ciberseguridad: no se trata de ataques sofisticados, sino de lo fundamental que no se está haciendo. Por su parte, Tomás Vera, director de Zenta Group, destaca que el phishing actualmente se enfoca en engañar a las personas durante periodos como la Operación Renta. Vera menciona: El phishing hoy no busca hackear sistemas, busca engañar personas, y en periodos como la Operación Renta se vuelve especialmente efectivo porque explota la urgencia y el desconocimiento. Los atacantes replican muy bien la imagen del SII o de entidades bancarias, pero siempre hay señales de alerta: enlaces sospechosos, errores en la redacción o mensajes que presionan con plazos inmediatos o beneficios económicos. A pesar del uso creciente de inteligencia artificial para hacer estos ataques más creíbles, el verdadero problema radica en el manejo de credenciales críticas como la Clave Única. Según Oyarzún, Si una persona ve comprometida su Clave Única, el nivel de exposición es altísimo. No es una contraseña cualquiera: es la credencial que da acceso a múltiples servicios del Estado, muchos con información sensible y trámites de alto impacto. Zenta Group señala que existe una brecha estructural en este tipo de sistemas. Vera explica: La Clave Única hoy es, en la práctica, una llave de acceso a múltiples servicios críticos del Estado, por lo que su nivel de protección debería ser equivalente al de una cuenta bancaria. El problema es que sigue dependiendo en gran parte del comportamiento del usuario, y ahí es donde se generan las principales brechas. El riesgo va más allá del phishing. Según el CEO de Egs-Latam, Hoy lo relevante no es solo evitar el correo falso, sino entender las consecuencias de perder una credencial centralizada. Cuando una sola clave concentra tantos servicios, el impacto de un robo se multiplica y puede afectar tanto la información personal como la capacidad de realizar trámites en nombre del usuario. Frente a esta situación, los expertos recomiendan extremar las precauciones durante todo el proceso que se extenderá hasta mediados de mayo. Para empresas y organizaciones, Pedro Oyarzún sugiere implementar monitoreo constante con alertas ante comportamientos sospechosos y establecer protocolos claros para la gestión segura de credenciales y el uso adecuado de la Clave Única. Oyarzún concluye: La Agencia Nacional de Ciberseguridad ha establecido los ‘Esenciales’ como base para proteger a las organizaciones en Chile: autenticación multifactorial, gestión segura de contraseñas y capacitación continua. Estas mismas medidas son las que cada persona debería aplicar durante la Operación Renta. La urgencia es la principal herramienta de los atacantes; detenerse unos segundos para verificar puede marcar la diferencia entre un trámite seguro y una crisis digital. Fuente: Publimetro
En el tercer trimestre de 2025, Chile registró un récord histórico de 41.703 causas por fraude, lo que representa un aumento interanual del 64,4%, marcando el nivel más alto en los últimos 12 años. Este incremento no solo se refleja en cifras, sino también en la evolución de las tácticas utilizadas por los delincuentes, quienes ahora están optando por suplantar identidades a través de canales cotidianos como llamadas telefónicas y mensajería, aprovechando la urgencia para reducir los mecanismos de verificación. El fraude ya no se limita a ataques a sistemas aislados, sino que se ha integrado como parte del panorama digital diario, manifestándose en forma de mensajes, llamadas o trámites urgentes que simulan ser oficiales. Esta combinación de suplantación, presión temporal y canales comunes explica el aumento en las denuncias de engaños que parecen legítimos. Las estadísticas del sistema judicial revelan que las estafas y otras defraudaciones representaron el 68,51% del total de causas al cierre del tercer trimestre de 2025, confirmando que el problema central radica en engaños diseñados para propagarse rápidamente y afectar a una gran cantidad de personas en poco tiempo. A nivel institucional, la Comisión para el Mercado Financiero (CMF) emitió una alerta pública en noviembre de 2025 debido a estafas que suplantan su identidad y la de sus funcionarios mediante llamadas, documentación y correos electrónicos. El regulador reiteró que no solicita claves, datos personales ni instrucciones para movimientos financieros, una advertencia clave cuando la suplantación alcanza una escala significativa. Los intentos de phishing también han aumentado, con más de 6,3 millones bloqueados entre enero y octubre de 2025, principalmente dirigidos a imitar bancos, tiendas en línea y sistemas de pago. Aunque muchos intentos no tienen éxito, sirven como preparación para futuros fraudes al intentar capturar credenciales o tomar control de cuentas. Según el Informe de Sheriff , plataforma especializada en gestión de riesgo y fraude en tiempo real, el componente digital ha experimentado un crecimiento significativo. En 2025, el uso malicioso de tarjetas, claves o dispositivos representó el 20,31% de los casos, evidenciando un cambio estructural en la naturaleza del delito. Recientemente se han reportado casos donde delincuentes suplantan identidades institucionales para contactar a familias afectadas por emergencias, tomar control de cuentas de mensajería y solicitar dinero a terceros. El Ministerio Público confirmó estas denuncias, destacando la importancia de reconocer patrones como la urgencia emocional y la búsqueda inmediata de información. Expertos en ciberseguridad advierten que la mayoría de las tomas ilegales de cuentas no son resultado de fallas tecnológicas, sino de ingeniería social. Los atacantes se hacen pasar por autoridades o personal confiable para persuadir a las víctimas a entregar información sensible. Ante esta situación, se recomienda reforzar medidas básicas de prevención y reacción temprana. Pedro Oyarzún Recabarren, CEO de Egs-Latam, enfatiza la importancia de actuar rápidamente ante intentos o sospechas:La verificación de dos pasos es importante no solo en las empresas sino también a nivel personal. Oyarzún Recabarren añade:Hoy cualquier autenticación con doble factor disminuye significativamente la ocurrencia de vulneraciones. Ante cualquier alerta que pida una actuación inmediata es importante hacer una pausa y consultar con otros antes de responder, concluyó el CEO. Fuente: Publimetro
La Operación Renta 2026 ha generado un alto nivel de demanda y preocupación entre los expertos debido al incremento de intentos de phishing y robo de Clave Única. A medida que miles de personas y empresas llevan a cabo sus declaraciones de impuestos, devoluciones y pagos a través de plataformas en línea, se concentra una gran cantidad de información sensible en un corto período de tiempo. Este contexto, caracterizado por plazos ajustados, urgencia y una alta carga operativa, se ha convertido en un terreno propicio para el fraude digital. Los atacantes aprovechan la presión para engañar a los usuarios con correos electrónicos, mensajes y sitios web falsos que simulan ser del SII, entidades bancarias o contadores. En palabras de Pedro Oyarzún Recabarren, CEO de Egs-Latam, empresa especializada en ciberseguridad con más de 34 años de experiencia, El principal factor de riesgo en estos procesos sigue siendo la urgencia. Los mensajes simulan problemas con la declaración, devoluciones retenidas o plazos por vencer, y las personas toman decisiones sin verificar. Es exactamente lo que nosotros llamamos una falla en la higiene básica de ciberseguridad: no se trata de ataques sofisticados, sino de lo fundamental que no se está haciendo. Por su parte, Tomás Vera, director de Zenta Group, destaca que el phishing actualmente se enfoca en engañar a las personas durante periodos como la Operación Renta. Vera menciona: El phishing hoy no busca hackear sistemas, busca engañar personas, y en periodos como la Operación Renta se vuelve especialmente efectivo porque explota la urgencia y el desconocimiento. Los atacantes replican muy bien la imagen del SII o de entidades bancarias, pero siempre hay señales de alerta: enlaces sospechosos, errores en la redacción o mensajes que presionan con plazos inmediatos o beneficios económicos. A pesar del uso creciente de inteligencia artificial para hacer estos ataques más creíbles, el verdadero problema radica en el manejo de credenciales críticas como la Clave Única. Según Oyarzún, Si una persona ve comprometida su Clave Única, el nivel de exposición es altísimo. No es una contraseña cualquiera: es la credencial que da acceso a múltiples servicios del Estado, muchos con información sensible y trámites de alto impacto. Zenta Group señala que existe una brecha estructural en este tipo de sistemas. Vera explica: La Clave Única hoy es, en la práctica, una llave de acceso a múltiples servicios críticos del Estado, por lo que su nivel de protección debería ser equivalente al de una cuenta bancaria. El problema es que sigue dependiendo en gran parte del comportamiento del usuario, y ahí es donde se generan las principales brechas. El riesgo va más allá del phishing. Según el CEO de Egs-Latam, Hoy lo relevante no es solo evitar el correo falso, sino entender las consecuencias de perder una credencial centralizada. Cuando una sola clave concentra tantos servicios, el impacto de un robo se multiplica y puede afectar tanto la información personal como la capacidad de realizar trámites en nombre del usuario. Frente a esta situación, los expertos recomiendan extremar las precauciones durante todo el proceso que se extenderá hasta mediados de mayo. Para empresas y organizaciones, Pedro Oyarzún sugiere implementar monitoreo constante con alertas ante comportamientos sospechosos y establecer protocolos claros para la gestión segura de credenciales y el uso adecuado de la Clave Única. Oyarzún concluye: La Agencia Nacional de Ciberseguridad ha establecido los ‘Esenciales’ como base para proteger a las organizaciones en Chile: autenticación multifactorial, gestión segura de contraseñas y capacitación continua. Estas mismas medidas son las que cada persona debería aplicar durante la Operación Renta. La urgencia es la principal herramienta de los atacantes; detenerse unos segundos para verificar puede marcar la diferencia entre un trámite seguro y una crisis digital. Fuente: Publimetro
En el tercer trimestre de 2025, Chile registró un récord histórico de 41.703 causas por fraude, lo que representa un aumento interanual del 64,4%, marcando el nivel más alto en los últimos 12 años. Este incremento no solo se refleja en cifras, sino también en la evolución de las tácticas utilizadas por los delincuentes, quienes ahora están optando por suplantar identidades a través de canales cotidianos como llamadas telefónicas y mensajería, aprovechando la urgencia para reducir los mecanismos de verificación. El fraude ya no se limita a ataques a sistemas aislados, sino que se ha integrado como parte del panorama digital diario, manifestándose en forma de mensajes, llamadas o trámites urgentes que simulan ser oficiales. Esta combinación de suplantación, presión temporal y canales comunes explica el aumento en las denuncias de engaños que parecen legítimos. Las estadísticas del sistema judicial revelan que las estafas y otras defraudaciones representaron el 68,51% del total de causas al cierre del tercer trimestre de 2025, confirmando que el problema central radica en engaños diseñados para propagarse rápidamente y afectar a una gran cantidad de personas en poco tiempo. A nivel institucional, la Comisión para el Mercado Financiero (CMF) emitió una alerta pública en noviembre de 2025 debido a estafas que suplantan su identidad y la de sus funcionarios mediante llamadas, documentación y correos electrónicos. El regulador reiteró que no solicita claves, datos personales ni instrucciones para movimientos financieros, una advertencia clave cuando la suplantación alcanza una escala significativa. Los intentos de phishing también han aumentado, con más de 6,3 millones bloqueados entre enero y octubre de 2025, principalmente dirigidos a imitar bancos, tiendas en línea y sistemas de pago. Aunque muchos intentos no tienen éxito, sirven como preparación para futuros fraudes al intentar capturar credenciales o tomar control de cuentas. Según el Informe de Sheriff , plataforma especializada en gestión de riesgo y fraude en tiempo real, el componente digital ha experimentado un crecimiento significativo. En 2025, el uso malicioso de tarjetas, claves o dispositivos representó el 20,31% de los casos, evidenciando un cambio estructural en la naturaleza del delito. Recientemente se han reportado casos donde delincuentes suplantan identidades institucionales para contactar a familias afectadas por emergencias, tomar control de cuentas de mensajería y solicitar dinero a terceros. El Ministerio Público confirmó estas denuncias, destacando la importancia de reconocer patrones como la urgencia emocional y la búsqueda inmediata de información. Expertos en ciberseguridad advierten que la mayoría de las tomas ilegales de cuentas no son resultado de fallas tecnológicas, sino de ingeniería social. Los atacantes se hacen pasar por autoridades o personal confiable para persuadir a las víctimas a entregar información sensible. Ante esta situación, se recomienda reforzar medidas básicas de prevención y reacción temprana. Pedro Oyarzún Recabarren, CEO de Egs-Latam, enfatiza la importancia de actuar rápidamente ante intentos o sospechas:La verificación de dos pasos es importante no solo en las empresas sino también a nivel personal. Oyarzún Recabarren añade:Hoy cualquier autenticación con doble factor disminuye significativamente la ocurrencia de vulneraciones. Ante cualquier alerta que pida una actuación inmediata es importante hacer una pausa y consultar con otros antes de responder, concluyó el CEO. Fuente: Publimetro
