En un entorno empresarial donde la rapidez y el acceso a la información son esenciales, muchas empresas caen en una práctica peligrosa: compartir credenciales sensibles, como las del Servicio de Impuestos Internos (SII). Esta acción, que parece inofensiva, puede abrir la puerta a fraudes, pérdidas operativas y daños reputacionales de alto impacto.
“En la era digital, la clave más valiosa de una empresa no es un activo físico, sino su acceso a la información sensible. Compartir una credencial es abrir la puerta a riesgos insospechados”, advierte Vicente Cruz, CEO de Sheriff. Desde la emisión de documentos tributarios falsos hasta el desvío de devoluciones de impuestos, los riesgos asociados a esta práctica son cada vez más sofisticados.
Desde la fintech indican que las credenciales del SII permiten acceder a la vida tributaria completa de una empresa: historial financiero, cumplimiento, datos de representantes legales y más. En malas manos, esta información puede ser utilizada para crear empresas fantasmas, suplantar identidades o alterar datos clave como domicilios o contactos.
“Las credenciales del SII son el ADN financiero de tu empresa. Considerar ponerlas en manos ajenas es un acto de fe que ninguna compañía debería asumir a la ligera”, agrega Cruz. Además, existen responsabilidades legales: una filtración de datos puede derivar en sanciones, multas o demandas por incumplimiento de normas de protección de datos.
Para mitigar estos riesgos, desde Sheriff entregan medidas de seguridad mínimas pero efectivas:
- No compartir nunca credenciales sensibles como las del SII o banca online.
- Usar contraseñas fuertes y únicas.
- Activar autenticación de dos factores (2FA).
- Limitar los permisos según rol y funciones.
- Capacitar al equipo en ciberseguridad y riesgos comunes.
- Auditar accesos regularmente.
Pero, ¿cómo acceder a información tributaria o financiera relevante sin exponer tus credenciales? Sheriff propone una solución segura: su plataforma analiza más de 25 fuentes de datos públicas y privadas, incluyendo documentos clave como la Carpeta Tributaria, sin necesidad de entregar accesos directos al SII. “Las empresas deben tener la inteligencia para tomar decisiones seguras sobre sus terceros, sin jamás comprometer su propia seguridad”, concluye Cruz.
