Venezuela vivió una de las semanas más críticas en materia de ciberseguridad en lo que va de 2026. Una oleada de ataques informáticos afectó a varias plataformas tecnológicas y startups del país, con dos incidentes de alto impacto concentrados en menos de 24 horas: las filtraciones masivas en Yummy Rides y Rapikom.
Ambos casos comprometieron bases de datos completas y expusieron información sensible de usuarios y aliados comerciales en la dark web. El responsable, un hacker que utiliza el seudónimo «GordonFreeman», puso en jaque la confianza digital en un entorno donde la protección de datos aún parece un desafío postergado.
Datos expuestos y riesgos concretos
En el caso de Yummy Rides, plataforma de delivery y movilidad, la filtración alcanzó aproximadamente 30.000 perfiles de conductores, incluyendo nombres completos y fotografías. La exposición de estos datos abre la puerta a delitos como la suplantación de identidad y ataques de ingeniería social. La empresa reconoció el incidente y aseguró que la vulnerabilidad fue corregida, aunque para entonces los datos ya habían sido extraídos.
Rapikom, por su parte, sufrió un ataque que comprometió información de unas 5.000 empresas y aliados comerciales. Entre los datos filtrados figuran números de identificación fiscal (RIF), correos electrónicos, teléfonos, contraseñas y registros financieros. El nivel de sensibilidad de esta información incrementa el riesgo de fraudes tributarios y accesos no autorizados a cuentas corporativas.
Una ola que no cesa
Estos incidentes no son hechos aislados. En semanas recientes, otras startups venezolanas como Cashea y Krece también fueron blanco de ciberataques, lo que evidencia fallos estructurales comunes en la protección de bases de datos y en la implementación de protocolos de seguridad digital.
Respuesta oficial y medidas en marcha
Ante la escalada de ataques, las autoridades venezolanas aceleraron la creación de un Centro de Seguridad Cibernética, concebido como una instancia para proteger infraestructura crítica y datos ciudadanos mediante una articulación cívico‑militar y policial.
La medida busca sentar las bases de lo que especialistas consideran un componente esencial de la soberanía digital: la capacidad de resguardar la información y garantizar la continuidad operativa de servicios clave en entornos cada vez más dependientes de lo digital.
¿Qué pueden hacer los usuarios?
Frente a este panorama, expertos en ciberseguridad recomiendan a usuarios y empresas afectadas adoptar medidas inmediatas:
- Actualizar contraseñas, especialmente si se repiten en múltiples servicios.
- Activar la autenticación en dos pasos (2FA) en todas las plataformas que lo permitan.
- Monitorear actividad sospechosa en correos electrónicos y cuentas bancarias para detectar intentos de phishing o accesos no autorizados.
En un entorno donde los proveedores de internet y las autoridades tienen pleno acceso a las conexiones, la protección individual se vuelve clave. Sin medidas activas, la información privada puede quedar expuesta.
El fortalecimiento de políticas de protección de datos, la promoción de una cultura digital consciente y la adopción de protocolos de respuesta ante brechas son tareas impostergables. En un mundo hiperconectado, la ciberseguridad dejó de ser un añadido técnico: es parte fundamental de la sostenibilidad de cualquier negocio digital.
