A medida que se acerca la Operación Renta 2026, expertos advierten sobre el aumento de riesgos de ciberseguridad asociados al uso de las cuentas del Servicio de Impuestos Internos (SII), destacando la importancia de proteger las credenciales y gestionar correctamente los accesos a la información tributaria.
Se acerca abril y con las preparaciones para la Operación Renta, no solo aumentan las exigencias tributarias para empresas y contribuyentes, sino también los riesgos asociados a la seguridad digital. En este escenario, especialistas han levantado una alerta sobre vulnerabilidades en el uso de las cuentas del Servicio de Impuestos Internos (SII), especialmente en contextos donde se manejan múltiples accesos y altos volúmenes de información sensible.
El llamado surge tras un incidente reciente en la Región de La Araucanía, donde varias empresas fueron víctimas de fraude luego de que terceros lograran acceder a sus credenciales tributarias. Como consecuencia, se detectó la falsificación de facturas por montos cercanos a los 200 millones de pesos, evidenciando el impacto que puede tener una brecha de seguridad en este tipo de plataformas.
Este tipo de situaciones no es aislado. Durante la temporada de Operación Renta, los ciberdelincuentes suelen intensificar sus ataques utilizando correos falsos, enlaces maliciosos y software diseñado para robar credenciales de acceso. El objetivo es intervenir en la información tributaria, modificar datos relevantes o incluso alterar las cuentas bancarias asociadas a devoluciones de impuestos.
Frente a este escenario, uno de los principales riesgos detectados es la práctica de compartir usuarios y contraseñas entre empresas y asesores externos, como contadores. Si bien es una práctica extendida, expertos advierten que esto expone directamente la información tributaria y dificulta la trazabilidad de las acciones realizadas dentro del sistema.
En este contexto, se recomienda utilizar mecanismos formales de delegación de accesos disponibles en el propio SII, como el mandatario digital o el representante electrónico, que permiten autorizar a terceros para realizar trámites específicos sin necesidad de compartir claves personales. Este tipo de herramientas no solo mejora la seguridad, sino que también permite identificar quién realizó cada acción y revocar accesos de forma inmediata cuando sea necesario.
Otra recomendación clave apunta a adoptar un enfoque de seguridad más estricto, basado en el principio de “confianza cero”. Esto implica validar cada acceso, independientemente del dispositivo o ubicación desde donde se realice, limitando así la posibilidad de que un eventual ataque comprometa toda la información de la empresa.
A esto se suma la importancia de la capacitación continua de los equipos. En un contexto donde los ataques de phishing son cada vez más sofisticados, mantener a los usuarios informados y atentos se transforma en una de las principales barreras de protección frente a intentos de fraude.
En definitiva, la Operación Renta no solo exige una correcta preparación de la información tributaria, sino también una gestión responsable de la seguridad digital. Proteger las credenciales, ordenar los accesos y utilizar herramientas formales disponibles no solo reduce riesgos, sino que permite enfrentar este proceso con mayor control y confianza.