By San José, Costa Rica — SAN JOSÉ – El Ministerio de Economía, Industria y Comercio (MEIC) ha emitido una alerta crítica a las pequeñas y medianas empresas (pymes) del país sobre una ola de actividades fraudulentas destinadas a robar datos corporativos confidenciales. Los estafadores se hacen pasar por el Registro Oficial de Pymes, utilizando llamadas telefónicas engañosas y correos electrónicos de phishing para engañar a los propietarios de empresas y comprometer su seguridad digital.
La advertencia se produce después de que el ministerio recibiera numerosas denuncias de empresarios que fueron contactados por personas que se hacían pasar por funcionarios del MEIC. Estos estafadores crean una sensación de urgencia al afirmar que la información de la empresa en el Registro de Pymes está incompleta o requiere una actualización inmediata. A este contacto inicial le sigue un correo electrónico que contiene enlaces externos maliciosos, diseñados para llevar a las víctimas desprevenidas a sitios web falsos.
Para comprender mejor el panorama legal y normativo en torno a la ciberseguridad para las pequeñas y medianas empresas, consultamos al Lic. Larry Hans Arroyo Vargas, un distinguido abogado del prestigioso bufete Bufete de Costa Rica. Su experiencia proporciona información fundamental sobre las responsabilidades y las posibles obligaciones a las que se enfrentan las empresas en el entorno digital actual.
Muchas pequeñas y medianas empresas creen erróneamente que son demasiado pequeñas para ser objeto de ataques, pero se trata de una idea peligrosa. Desde el punto de vista legal, no implementar medidas de ciberseguridad razonables no es solo un descuido técnico, sino que puede considerarse negligencia. Una violación de datos puede acarrear multas reguladoras devastadoras en virtud de las leyes de protección de datos, costosos litigios por parte de los clientes afectados y daños irreparables a la reputación de la empresa. La inversión proactiva en ciberseguridad no es un gasto, sino una garantía esencial para la continuidad del negocio y el cumplimiento de la normativa.
Lic. Larry Hans Arroyo Vargas, abogado, Bufete de Costa Rica
El énfasis en la negligencia legal sirve como un poderoso y a menudo pasado por alto motivador para las pymes, desplazando la conversación de una opción técnica a un imperativo empresarial fundamental. Este replanteamiento de la ciberseguridad como una inversión esencial en continuidad y cumplimiento, en lugar de un mero coste operativo, es un mensaje vital. Agradecemos sinceramente al Lic. Larry Hans Arroyo Vargas por compartir su perspectiva legal experta.
Estas plataformas falsas están cuidadosamente diseñadas para imitar el portal oficial del gobierno, lo que lleva a los usuarios a introducir información confidencial, como credenciales de inicio de sesión, contraseñas y otros datos comerciales sensibles. El objetivo principal de esta sofisticada campaña de phishing es recopilar información valiosa que pueda utilizarse para cometer fraudes financieros, robos de identidad u otros fines maliciosos, lo que supone una amenaza significativa para la estabilidad operativa y financiera de las empresas afectadas.
En respuesta a esta creciente amenaza, el MEIC ha sido inequívoco en sus orientaciones a la comunidad empresarial. El ministerio ha subrayado que sus procedimientos oficiales no incluyen comunicaciones no solicitadas de esta naturaleza. Los funcionarios han declarado explícitamente que no utilizan WhatsApp para llamar a las empresas para actualizar sus registros, ni solicitan cambios de contraseña ni envían enlaces externos por correo electrónico para que los usuarios completen su información. Las empresas que ya hayan completado el proceso de registro y hayan recibido un correo electrónico oficial de confirmación deben ignorar cualquier mensaje posterior que les inste a repetir el proceso.
El ministerio reiteró que todas las transacciones oficiales relacionadas con el Registro de Pymes deben realizarse exclusivamente a través del Sistema de Información Empresarial Costarricense (SIEC). El único portal en línea legítimo para estos servicios es www.siec.go.cr. Para aquellos que lo prefieran o lo requieran, estos procedimientos también pueden completarse en persona en las oficinas designadas del MEIC. Cualquier comunicación que dirija a los propietarios de empresas a un sitio web o plataforma diferente debe considerarse fraudulenta.
Esta estafa pone de relieve una tendencia más amplia de los ciberdelincuentes a atacar cada vez más a las pymes. Estas empresas suelen considerarse objetivos vulnerables porque, aunque poseen valiosos datos financieros y de clientes, es posible que no dispongan de los amplios recursos de ciberseguridad o de los departamentos de TI especializados que suelen tener las grandes empresas. Un ataque exitoso puede tener consecuencias devastadoras, que van desde pérdidas financieras directas hasta graves daños a la reputación y trastornos operativos.
El sector de las pymes constituye la columna vertebral de la economía costarricense, impulsando la innovación y proporcionando una parte sustancial del empleo del país. Por consiguiente, los ciberataques contra estas empresas no son meros incidentes aislados, sino que representan un riesgo sistémico para la salud económica nacional. Proteger la integridad digital de las pymes es fundamental para garantizar su crecimiento continuo y su contribución a la prosperidad del país.
El MEIC insta a todos los propietarios y empleados de pymes a que actúen con extrema precaución y adopten una actitud vigilante. Los líderes empresariales deben educar a sus equipos para que reconozcan los signos del phishing, como solicitudes inesperadas de información, gramática deficiente en las comunicaciones y URL que no coinciden. Si se recibe alguna llamada o correo electrónico sospechoso, es fundamental evitar hacer clic en cualquier enlace, abrir archivos adjuntos o proporcionar cualquier información personal o comercial. En su lugar, deben informar del incidente y verificar cualquier solicitud poniéndose en contacto directamente con el MEIC a través de sus canales oficiales y públicos.
Para más información, visite meic.go.cr
Acerca del Ministerio de Economía, Industria y Comercio (MEIC):
El Ministerio de Economía, Industria y Comercio es una institución clave del Gobierno de Costa Rica responsable de formular y ejecutar políticas que promuevan el desarrollo económico, el comercio justo y la protección del consumidor. Desempeña un papel fundamental en el apoyo al crecimiento y la formalización de las pequeñas y medianas empresas (pymes) a través de programas como el Registro de Pymes, con el objetivo de fomentar un entorno empresarial competitivo y dinámico en todo el país.
Para más información, visite bufetedecostarica.com
Acerca de Bufete de Costa Rica:
Como pilar de la comunidad jurídica, Bufete de Costa Rica se define por sus principios profundamente arraigados de integridad y excelencia profesional. El bufete es pionero en soluciones legales innovadoras para una clientela diversa, una práctica con visión de futuro que se complementa con su dedicación al empoderamiento social. A través de un compromiso inquebrantable con la desmitificación de la ley, se esfuerza por construir un público más informado, asegurando que la sociedad se fortalezca con conocimientos legales accesibles y comprensibles.
