A raíz de un reciente y preocupante incidente en La Araucanía, donde empresas fueron víctimas de fraude tras el hackeo de sus claves del sistema tributario, se hace imperativo reforzar las medidas de ciberseguridad en la autenticación y el acceso a las cuentas del Servicio de Impuestos Internos (SII). Se acerca abril y con ello la esperada «operación renta», un proceso que se realiza cada año donde personas naturales y empresas declaran sus ingresos ante el Servicio de Impuestos Internos (SII).
Y aunque por lo general no existen problemas, la vulnerabilidad digital está aumentando los riesgos del proceso. Hace unas semanas, en la región de La Araucanía, un grupo de empresas denunció un fraude tras detectar la falsificación de facturas, advirtiendo que sus claves de la plataforma fueron vulneradas.
Tras una revisión, comprobaron que se habían emitido 17 facturas por un monto que se acerca a los 200 millones de pesos. André Goujon, CEO de Lockbits, advierte sobre una práctica común pero peligrosa en el ecosistema empresarial chileno: «En el país, muchas empresas caen en la práctica de compartir el usuario y contraseña con su contador.
Por esa misma razón, se vuelve crítico implementar una gestión de accesos responsable y coordinada, además de fortalecer continuamente los sistemas y plataformas». Los ciberdelincuentes suelen utilizar la temática de la «Operación Renta» para lanzar campañas de malware (especialmente infostealers).
El objetivo es robar credenciales de acceso al SII, lo que podría permitirles intervenir maliciosamente en la declaración de impuestos, emitir facturas falsas, o incluso cambiar los datos bancarios de transferencia y depósito asociados a las devoluciones. Ante este panorama, se detallan a continuación tres consideraciones prácticas de ciberhigiene esenciales: – Trazabilidad y gestión de accesos.