Correo falso SII: Cómo proteger a tu empresa de la suplantación y el phishing tributario
- Cristian Montero
- hace 5 días
- 6 Min. de lectura
El Servicio de Impuestos Internos (SII) ha emitido una alerta urgente sobre intentos de suplantación mediante correos electrónicos falsos, dirigidos especialmente a contribuyentes y empresas. Estos mensajes buscan engañar a los usuarios para obtener información confidencial o ejecutar fraudes. En este artículo, te explicamos cómo identificar estos correos, por qué las PYMEs deben estar especialmente atentas, y entregamos recomendaciones prácticas para proteger tu información tributaria y financiera. Además, Cristian Montero, experto en asesoría tributaria y financiera, entrega su visión sobre el impacto de estas amenazas y la importancia de la prevención.
Alerta por correo falso SII: ¿Por qué tu empresa debe estar atenta?
En los últimos años, los intentos de suplantación de identidad digital han ido en aumento en Chile, afectando tanto a personas naturales como a empresas. El SII ha advertido sobre una nueva ola de correos electrónicos falsos que simulan provenir del servicio, utilizando logos oficiales, nombres de funcionarios y mensajes alarmantes para captar la atención de los contribuyentes.
Para las pequeñas y medianas empresas (PYMEs), el riesgo es doble: no solo pueden ser víctimas de robo de información o estafa, sino que una filtración de datos tributarios puede derivar en problemas legales, multas y pérdida de confianza de clientes y proveedores. En un entorno donde la digitalización avanza rápido y la fiscalización tributaria es cada vez más rigurosa, caer en un fraude de este tipo puede tener consecuencias graves para la continuidad del negocio.
La advertencia del SII es clara: “Solicitamos a las personas que hayan recibido un correo similar a la imagen, que procedan a su eliminación”. Este llamado a la “máxima precaución” no es casualidad. Los ciberdelincuentes perfeccionan sus métodos y, cada vez más, logran engañar incluso a usuarios experimentados.
El fenómeno del phishing tributario: Datos, ejemplos y riesgos para las PYMEs
El phishing es una técnica de fraude digital que consiste en enviar mensajes que aparentan ser de una entidad legítima, como el SII, para obtener información confidencial o instalar malware en los dispositivos de las víctimas. Según datos de la Cámara de Comercio de Santiago y la Alianza Chilena de Ciberseguridad, los intentos de phishing aumentaron un 37% en el último año, y las PYMEs son el blanco preferido debido a su menor inversión en ciberseguridad.
¿Cómo operan estos correos falsos?
Apariencia oficial: Utilizan logos, colores y formatos similares a los del SII.
Remitente engañoso: El correo puede parecer provenir de una dirección legítima, pero al revisarla en detalle suele haber errores sutiles (ejemplo: sii-gob.cl en vez de sii.cl).
Mensaje alarmante: Alertan sobre supuestas deudas, multas, bloqueos de clave tributaria o vencimientos inminentes.
Enlaces o archivos adjuntos: Invitan a descargar documentos o ingresar a páginas falsas para “regularizar” la situación.
Ejemplo real reciente:
Esta semana (mayo 2025), hemos detectado una campaña de correos que simulaban informar sobre una “Orden de Cierre de Giro Recibida". El mensaje solicitaba hacer clic en un enlace para descargar un supuesto documento oficial. Al hacerlo, se instala un software malicioso que captura contraseñas y datos bancarios.
Riesgos principales para las PYMEs:
Robo de información tributaria y financiera.
Acceso no autorizado a plataformas de servicios contables o bancarios.
Pérdida de control sobre la información de clientes y proveedores.
Multas por incumplimiento de normativas de protección de datos.
Daño reputacional y pérdida de confianza en la empresa.
¿Qué pueden hacer las PYMEs?
Recomendaciones prácticas para evitar fraudes digitales
La buena noticia es que existen medidas simples y efectivas para reducir el riesgo de caer en este tipo de engaños. Aquí te dejamos una lista de acciones concretas que puedes implementar desde hoy en tu empresa:
1. Capacita a tu equipo
Asegúrate de que todos los colaboradores, especialmente quienes manejan información tributaria o financiera, sepan identificar correos sospechosos. Realiza charlas breves y comparte ejemplos reales de phishing.
2. Verifica siempre el remitente
Antes de abrir cualquier mensaje del SII o de servicios contables, revisa cuidadosamente la dirección de correo. Si tienes dudas, ingresa directamente al sitio oficial del SII (www.sii.cl) y revisa tus notificaciones allí.
3. No hagas clic en enlaces ni descargues archivos adjuntos sospechosos
Si recibes un correo alarmante, evita hacer clic en enlaces o descargar archivos. Consulta directamente con tu contador, asesora contable o con el SII.
4. Mantén tus sistemas actualizados
Asegúrate de que tus computadoras y programas de servicios contables cuenten con antivirus y actualizaciones de seguridad al día.
5. Utiliza contraseñas seguras y cámbialas periódicamente
No compartas tus claves tributarias ni bancarias por correo o teléfono. Usa contraseñas robustas y diferentes para cada plataforma.
6. Implementa políticas internas de seguridad digital
Define protocolos claros para el manejo de información sensible y establece canales oficiales para recibir y responder comunicaciones tributarias.
7. Consulta a expertos
Contar con el respaldo de un servicio de auditoría contable o asesoría tributaria, como Adactiva, permite detectar irregularidades y recibir alertas tempranas sobre riesgos digitales.
Columna de opinión: Cristian Montero – La ciberseguridad tributaria es parte de la gestión empresarial
En el contexto actual, donde la digitalización de los procesos tributarios y contables es una realidad para todas las empresas, la ciberseguridad ya no es un tema exclusivo de grandes corporaciones. Las PYMEs están expuestas a los mismos riesgos, pero con menos recursos para enfrentarlos.
Como asesor tributario y financiero, he visto cómo un simple correo falso puede desencadenar una serie de problemas: desde el robo de información, pasando por fraudes bancarios, hasta la imposibilidad de cumplir con obligaciones legales por pérdida de acceso a plataformas oficiales.
La prevención es clave. No basta con tener un buen sistema de servicios contables o confiar en la experiencia del contador o contadora de la empresa. Es fundamental que la cultura de seguridad digital forme parte de la gestión diaria. Esto implica capacitar a los equipos, revisar periódicamente los procedimientos y, sobre todo, tener la humildad de consultar a expertos cuando surgen dudas.
En Adactiva, hemos desarrollado protocolos específicos para ayudar a las PYMEs a enfrentar estos desafíos. Nuestro enfoque no solo es reactivo, sino también preventivo: acompañamos a nuestros clientes en la implementación de buenas prácticas, auditoría contable y actualización constante frente a nuevas amenazas.
Mi recomendación es clara: ante cualquier mensaje sospechoso, detente y verifica. La prisa y el miedo son los mejores aliados de los ciberdelincuentes. Si tienes dudas, consulta con tu asesoría o directamente con el SII. La seguridad tributaria es, hoy más que nunca, parte esencial de la gestión empresarial.
Mitos vs Verdades sobre el phishing y las comunicaciones del SII
Mito 1: “El SII nunca me enviará un correo electrónico.
”Verdad: El SII sí puede enviar notificaciones por correo, pero nunca solicita claves, datos bancarios ni pide descargar archivos adjuntos sospechosos.
Mito 2: “Si el correo tiene el logo del SII, es seguro.
”Verdad: Los ciberdelincuentes pueden copiar logos y formatos oficiales. Siempre verifica el remitente y consulta por canales oficiales.
Mito 3: “Solo las grandes empresas son blanco de estos fraudes.
”Verdad: Las PYMEs son especialmente vulnerables, ya que suelen tener menos barreras de seguridad y protocolos internos.
Conclusión
La advertencia del SII sobre los intentos de suplantación y phishing no debe tomarse a la ligera, especialmente por parte de las PYMEs. La protección de la información tributaria y financiera es fundamental para la continuidad y reputación de cualquier empresa. Implementar buenas prácticas de seguridad digital, capacitar a los equipos y contar con asesoría experta son pasos clave para evitar ser víctima de estos fraudes.
¿Quieres mantenerte informado y protegido?
Suscríbete a nuestro boletín para recibir alertas, consejos y novedades sobre seguridad tributaria y gestión empresarial.
¿Tienes dudas o necesitas asesoría personalizada? Contáctanos en Adactiva y uno de nuestros expertos te ayudará a proteger tu empresa y cumplir con todas tus obligaciones legales de manera segura.
Soy Cristian Montero, Contador Auditor y especialista en finanzas y tributación. Como Socio y Gerente en Adactiva, una firma de asesoría integral para Pequeñas y Medianas Empresas en Chile, me dedico a ayudar a las PYMEs a optimizar sus recursos, mejorar su gestión de impuestos y operar estratégicamente. Con más de 20 años de experiencia, mi enfoque se centra en brindar soluciones personalizadas y confiables, adaptadas a las necesidades de cada cliente, respaldado por nuestra certificación ISO 9001:2015.
Estoy apasionado por el crecimiento de las PYMEs y por eso entrego asesoría financiera, legal, contable y laboral en Adactiva, asegurando que mis clientes puedan concentrarse en hacer crecer su negocio. ¿Necesitas mejorar el orden de tu empresa o sientes que pagas demasiados impuestos? ¡Conecta con nosotros para impulsar tu negocio!
Si aun no eres cliente, puedes comunicarte al +569 2600 2066 y una ejecutiva te explicará cómo puedes unirte a nuestra comunidad.
Esta y cualquier otra publicación en nuestro sitio web, redes sociales, charlas y cualquier otro medio de comunicación se basa en diversos estudios, investigaciones y recopilaciones de carácter meramente informativo, y no debe ser interpretado como una asesoría o consultoría de ninguna clase.
La utilización del contenido como fundamento para realizar acciones y tomar decisiones es de exclusiva responsabilidad del usuario, liberándose Adactiva® y sus asociados de cualquier consecuencia derivada de sus acciones.
