En un país donde la clave del banco se grita con total naturalidad, es evidente que la ciudadanía no dimensiona el valor de la privacidad. Pero los ciberdelincuentes sí. Hoy, los datos personales son el nuevo oro de la economía ilegal. Una vez que la información se filtra, termina en foros de la dark web, donde se comercializa a cambio de criptomonedas. El precio depende de la calidad y la cantidad de los datos que contienen las bases de datos. Sin embargo, el costo real no es solo monetario.
Hermés Berbesi, coordinador de continuidad tecnológica del consorcio Credicard, explica que las filtraciones de datos son una herramienta para ejecutar múltiples delitos. En el ámbito financiero, los ciudadanos están expuestos al vaciado de sus cuentas bancarias mediante transferencias no autorizadas o compras en líneas, además de la suplantación de identidad para adquirir créditos.
De igual modo, pueden ser víctimas de fraude fiscal. El experto en seguridad digital toma como ejemplo la presunta filtración masiva de datos del Servicio Nacional Integrado de Administración Aduanera y Tributaria (Seniat), que comprometió la data de 13,8 millones de usuarios. “El ciberdelincuente puede usar el RIF de esa persona para emitir facturas falsas, dejando a la persona o a la empresa con deudas ante el Seniat en este caso”, señala.
Berbesi menciona que los hackeos abren la puerta al espionaje corporativo, un escenario que califica como «extremadamente delicado». Según el especialista, la filtración de nóminas, estatutos y datos de accionistas permite a terceros obtener una ventaja estratégica indebida, comprometiendo la confidencialidad y la estabilidad de las organizaciones.
A nivel personal, si los ciberdelincuentes toman el control de cuentas de WhatsApp, Gmail o Instagram, pueden suplantar la identidad del usuario para estafar a sus contactos o enviarles contenido malicioso. El riesgo escala si la filtración incluye imágenes de documentos de identidad o archivos sensibles, ya que pueden extorsionar a las víctimas bajo la amenaza de divulgar la información.
Igualmente, los hackeos facilitan el phishing dirigido, un tipo de ataque que aprovecha datos exactos para que el correo malicioso parezca legítimo. Bajo esta modalidad, los criminales se hacen pasar por funcionarios de empresas de servicios que la víctima utiliza habitualmente, solicitando información privada que, en teoría, solo debería saber el usuario y la organización.
“Imagina que alguien se haga pasar por un trabajador de Cashea. Te dice que no se pagó la última cuota, te pide dinero y te da datos que justamente tú ves en tu aplicación y en tu cuenta. Y tú crees que es un representante de esta empresa, justamente porque tiene información privada que otra persona no tendría”, ejemplifica Valentina Aguana, activista y cofundadora de la organización defensora de derechos digitales VE Sin Filtro.
Aguana también enfatiza que, en un contexto como el venezolano, la filtración de datos puede convertirse en un factor de riesgo personal, especialmente para periodistas, activistas y figuras públicas, las víctimas usuales de la persecución política.
Si bien el artículo 60 de la Constitución contempla la protección de la privacidad, el resguardo de los datos personales es materia pendiente en Venezuela. Organizaciones como VE Sin Filtro y Redes Ayuda han denunciado reiteradamente la ausencia de un marco jurídico específico, así como el desinterés por parte de entes públicos y algunas empresas privadas en hacer uso responsable de esta información.
«Lastimosamente, en Venezuela muchas veces las empresas y entes del gobierno no reconocen estas mismas filtraciones. Entonces, no contamos con información oficial cuando estos eventos de seguridad o de brechas de seguridad ocurren», apunta Aguana.
La Ley Especial Contra Delitos Informáticos, promulgada en 2001, busca «proteger los bienes jurídicos de aquellas conductas delictivas cometidas por medio de las Tecnologías de la Información y la Comunicación». Sin embargo, Andrés Azpúrua, director de VE Sin Filtro, explica que esta legislación cubre delitos que puedan cometer hackers y otros actores de amenaza, pero realmente no abarca la responsabilidad de los actores que tratan los datos personales, sean privados o públicos.
La falta de regulación no justifica el silencio empresarial tras un hackeo. Berbesi propone que las empresas informen públicamente el incidente en un plazo máximo de 72 horas, especificando el tipo de datos comprometidos, el volumen y las medidas adoptadas, siguiendo el modelo del Reglamento General de Protección de Datos de la Unión Europea. Asimismo, sugiere que las organizaciones notifiquen de forma individual a cada afectado con recomendaciones de seguridad específicas, habiliten líneas de atención gratuita para gestionar posibles fraudes y publiquen un informe técnico final.
A su juicio, este rezago en materia de seguridad digital también debería combatirse con educación y concientización ciudadana. Por ello, hace un llamado tanto a la academia como al Estado para masificar el conocimiento técnico y legal. Solo así, asegura, los ciudadanos contarán con las herramientas necesarias para comprender la magnitud de los riesgos y, sobre todo, para saber cómo reclamar sus derechos ante una vulneración.
De acuerdo con la Asociación Bancaria de Venezuela (ABV), Venezuela figura entre las naciones más vulnerables de América Latina en materia de ciberataques. Según estimaciones del gremio bancario del año 2025, alrededor de 80% de la población ha sido víctima de ciberdelincuencia en algún momento.
Aunque la confidencialidad no se puede recuperar una vez se filtran los datos, los ciudadanos pueden mitigar el impacto y evitar que el fraude se materialice tomando precauciones.
Ante una vulneración de seguridad, Berbesi recomienda cambiar las contraseñas críticas inmediatamente, empezando por el correo electrónico principal, la banca en línea y redes sociales. La recomendación es utilizar claves largas, únicas y gestionadas a través de un gestor de contraseñas para evitar patrones predecibles. Asimismo, recomienda activar la autenticación de dos factores (2FA) en todas las aplicaciones que lo permitan.
En el plano financiero, insta solicitar el bloqueo de tarjetas, cambio de claves y la activación de alertas por transferencias. Si es posible, congelar el historial crediticio temporalmente y denunciar cualquier cargo no reconocido, por mínimo que sea.
Dentro del entorno digital, el monitoreo debe ser constante. Esto implica no hacer clic en enlaces sospechosos y revisar la configuración de seguridad para cerrar sesiones en dispositivos desconocidos. También propone el uso de redes privadas virtuales (VPN) para blindar la navegación en internet.
En casos extremos, si el acoso o las llamadas de extorsión son constantes, propone cambiar el número de teléfono como alternativa. Para una protección más profunda, se puede considerar la contratación de servicios de monitoreo de identidad, que alertan si los datos personales vuelven a aparecer en mercados negros.
No obstante, la activista Valentina Aguana recomienda que el cuidado de los datos sea constante, independientemente de que haya ocurrido una filtración o no. “Puede pasar de muchísimas formas, por correo electrónico, por llamada, por SMS. Entonces, independientemente de que sepamos que si nuestra información está en una lista o no de filtración, siempre hay que asumir que nuestros datos pueden ser vulnerados y tenemos que siempre estar atentos”, puntualiza.
Caracas / TalCual
