Con las Fiestas Patrias a pocos días de celebrarse, las pequeñas y medianas empresas se preparan para un mayor movimiento de transacciones digitales en distintos rubros como fondas, restaurantes y comercio, entre otros.

Sin embargo, lo que puede ser una oportunidad comercial clave, también representa un riesgo debido a los posibles fraudes y vulnerabilidades en los medios de pago. Según los expertos, estas fechas concentran un alza en el uso de tarjetas de débito, crédito y transferencias digitales, lo que abre la puerta a diferentes amenazas como estafas, phishing o clonación.

Para las pequeñas y medianas empresas, un descuido en esta materia puede implicar pérdidas económicas importantes, daños en la reputación e incluso pérdida de confianza de los clientes. De ahí que los especialistas llaman a los emprendedores a tener medidas de ciberseguridad que les permitan evitar riesgos digitales.

“La ciberseguridad ya no es solo un asunto técnico, es un riesgo transversal que afecta la gobernanza, la reputación y hasta la viabilidad financiera de las organizaciones”, afirma Vicente Cruz, CEO de Sheriff (Plataforma de gestión de riesgos) y presidente del Comité de Fraude y Ciberseguridad de Fintech Chile.

Lo que una pyme puede perder

Con solo el RUT y los datos de una tarjeta, un ciberdelincuente puede vaciar una cuenta en minutos. Si accede al correo o app bancaria de la empresa, puede bloquear accesos, modificar claves o incluso solicitar créditos a nombre del negocio.

“Durante estas fechas, el riesgo no está solo en los sistemas, está en las personas. El relajo, las promociones, la confianza en canales informales (…) todo eso crea condiciones ideales para el fraude”, explica Lucas de Souza, director del laboratorio de innovación de Kuvasz Solutions (empresa de la industria de pagos).

El experto resalta la importancia de monitorear eventuales fraudes en tiempo real y diseñar herramientas para anticipar ataques, entender cómo operan y proteger a empresas que dependen del sistema financiero digital.

Atención a las ventas por redes sociales

El aumento de riesgos durante la época de Fiestas Patrias también apunta a aquellas empresas que comercializan sus productos o servicios a través de redes sociales como Facebook o Instagram.

De hecho, en Marketplace, por ejemplo, es común que delincuentes creen perfiles falsos, soliciten pagos adelantados y luego desaparezcan. También se reportan servicios que simulan boletas, sitios web o campañas falsas.

“Hay fraudes que operan en silencio durante semanas. La persona no se da cuenta hasta que revisa sus movimientos y ya es tarde”, advierte De Souza. Otros métodos incluyen links maliciosos en correos o WhatsApp, que redirigen a páginas falsas de bancos. Incluso sin ingresar datos, basta con hacer clic para instalar software espía.

También se han detectado llamados telefónicos que simulan ser del banco y solicitan códigos de validación que, en realidad, autorizan transferencias. “Uno de los fraudes más silenciosos es el robo por token dinámico. Si un usuario tiene notificaciones activadas y sin bloqueo de pantalla, cualquier persona que acceda al equipo puede autorizar transferencias sin necesidad de claves”, agrega De Souza.

Hábitos clave para prevenir

Zady Parra, subgerente operacional y de seguridad de Zenta Group (aceleradora tecnológica), asegura que “la ciberseguridad no puede ser estacional. Algunas prácticas que marcan la diferencia son verificar manualmente las URLs, evitar transferencias fuera de plataformas oficiales, activar la autenticación en dos pasos y desconfiar de promociones demasiado atractivas”.

Si una pyme sufre un fraude, lo primero es bloquear la tarjeta o cuenta, contactar al banco y dejar constancia policial. En ese sentido, De Souza complementa que “lo más importante es actuar rápido. En la mayoría de los casos, el tiempo entre el fraude y el reclamo define si el banco puede o no recuperar los fondos”.

La importancia de la educación digital

Para muchas pequeñas empresas, la seguridad no depende solo de sistemas, sino de personas. Considerando esa premisa es que capacitar a los equipos asoma como uno de los pilares clave.

“Aplazar la entrada en vigor permite preparar una transición más segura y con menor riesgo de exclusión. Forzar el cambio sin acompañamiento adecuado podría generar más vulnerabilidades que beneficios reales”, dice Andrés Caro, Ph.D., director digital de BDO Chile (empresa que ofrece servicio de outsourcing).

Proteger el negocio de manera integral

Alejandro Lavín, gerente de negocios de Zeleri (plataforma de gestión de pagos), recomienda “adquirir productos en plataformas verificadas y desconfiar de precios demasiado bajos o páginas que ofrezcan métodos de pago poco comunes”. También sugiere evitar ingresar a sitios desde enlaces enviados por correo o SMS, ya que suelen ser la vía de entrada de muchos fraudes.

Finalmente, Manuel Melo, CISO de Ionix LATAM (soluciones de desarrollo digital), advierte que “cuando no se cuenta con expertos, se abren brechas críticas, como accesos mal configurados, almacenamiento inseguro y una falsa sensación de seguridad”. Esa combinación puede facilitar delitos como el ransomware, que ya afecta a muchas pymes en Chile.