Alerta en el e-commerce: chilenos viven un complejo momento de ciberseguridad en la previa del CyberDay
Los especialistas hacen un llamado a revisar cada aspecto para evitar caer en estafas y delitos comunes en este tipo de eventos.
Cada vez falta menos para el Cyber Day 2026, programado del 1 al 3 de junio con más de 700 marcas, y las expectativas entre los chilenos sigue creciendo.
Sin embargo, en esta oportunidad se desarrollará en un escenario de vulnerabilidad crítica. Según el Informe sobre Principales Tendencias de Fraude 2025 de TransUnion, Chile posee la tasa más alta de intentos de estafa digital en Latinoamérica (41%), superando el promedio regional del 34%.
A este panorama se suma que entre el 60% y el 70% de los usuarios reutiliza la misma contraseña en múltiples plataformas.
Esta práctica facilita el credential stuffing, técnica donde los atacantes usan claves filtradas anteriormente para vulnerar cuentas de forma masiva y automatizada.
Revisa también:
Hay que recordar que durante la primera semana de mayo, la Agencia Nacional de Ciberseguridad (ANCI) confirmó una filtración por robo de credenciales a un funcionario público.
Días después, Enex reconoció cargos no autorizados a 150 usuarios de su aplicación, también atribuidos a datos filtrados con anterioridad.
“El usuario casi nunca está sufriendo un ataque dirigido a él. Está siendo afectado por una filtración que ocurrió meses o años antes en un servicio que ya ni recordaba”, explicó Lucas Behncke, especialista en gestión de riesgo digital y Placement de Viento Sur Corredores de Seguros.
“Por eso, las empresas deben evitar convertirse en el siguiente eslabón de esa cadena”, apuntó, haciendo referencia a los riesgos y cómo se presentan.
Cyber Day como peak de riesgo
Durante el evento, el Servicio Nacional del Consumidor (SERNAC) estima que los reclamos por estafas aumentan más de un 200%.
La presión por las ofertas facilita delitos como el phishing (correo), smishing (SMS), quishing (códigos QR fraudulentos) y la clonación de pasarelas de pago.
En este contexto, la Ley 21.719 de Protección de Datos Personales (vigente plenamente desde diciembre de 2026) promete cambiar el balance.
Las empresas que no notifiquen brechas o manejen mal la información enfrentarán multas de hasta 20.000 UTM (aprox. USD 1,55 millones).
“A partir de diciembre, una empresa que sufra una brecha tiene que avisarle al cliente. Eso las obliga a tener procesos reales, no solo políticas en el sitio web”, explica Behncke.
Recomendaciones: ¿Qué hacer antes del 1 de junio?
Para los consumidores, la ventana previa al Cyber Day 2026 es clave para ejecutar medidas de seguridad. Las acciones más relevantes son:
- Claves únicas: Cambiar contraseñas de servicios críticos (banco, correo y e-commerce).
- Doble factor (2FA): Activar la autenticación reforzada; una clave filtrada es inútil si el segundo factor está activo.
- Auditoría bancaria: Revisar cargos pequeños de los últimos 60 días, señal común de datos comprometidos.
- Conexiones seguras: Evitar compras en redes Wi-Fi públicas y verificar siempre que el dominio del remitente sea el oficial.
“Cada vez que un usuario decide comprar en una marca, le entrega su información. Las empresas que entiendan que ese acto es un voto de confianza van a salir bien paradas; las que no, aprenderán a la mala”, concluye Lucas.
Sigue a ADN.cl en Google Discover
Recibe nuestros contenidos directamente en tu feed.
