Una presunta filtración de datos en la dark web pone en alerta a la empresa de pagos Klap, que ya reportó el incidente a la Comisión para el Mercado Financiero (CMF).
Aunque la compañía asegura que los datos comprometidos no son sensibles, expertos advierten sobre los riesgos potenciales para los usuarios y la necesidad de fortalecer la ciberseguridad.
La información fue dada a conocer por Fast Check Chile.A mediados de febrero, Klap fue víctima de un hackeo a su base de datos, lo que resultó en la publicación de información en la dark web.
La empresa explicó que la filtración corresponde a datos «no sensibles», ya que no contienen detalles críticos. Además, señalaron que el incidente ya fue reportado a la CMF.
Peligro potencial para los usuarios
Sin embargo, la filtración plantea dudas sobre los riesgos para los usuarios. Felipe Riquelme, técnico en conectividad y redes, indica que, aunque los datos expuestos puedan parecer irrelevantes, el ataque representa una amenaza. “Es un peligro, porque si el atacante logró filtrarse, la empresa no tiene cómo saber si dejó una puerta trasera abierta. Realmente, los ataques iniciales suelen ser exploratorios, para evaluar vulnerabilidades. Si hubo una filtración de datos, significa que alguien ya ingresó”, advierte.“Entonces ya eso puede ser un peligro que se tiene que tomar acción”.
La publicación en la Dark Web
El archivo publicado en la dark web contiene datos como nombre, RUT, dirección, correo electrónico y número del comercio, también incluye información del encargado, como su teléfono, correo y solicitudes realizadas en el servicio. A pesar de que la empresa indica que no es motivo de alarma, expertos en ciberseguridad discrepan.
“En fin de cuentas, son datos. Que ahora en la época actual ya se ve como una moneda de cambio”, enfatiza Riquelme.
Importancia de la inversión en ciberseguridad
Iván Vásquez, especialista en ciberseguridad, destaca que ninguna organización está completamente a salvo de ataques, pero invertir en ciberseguridad reduce riesgos. “Un enfoque preventivo permite responder a incidentes en tiempo real, separar ambientes clave y capacitar al personal ante amenazas avanzadas”, explica.“Descubrir, por ejemplo, que activos visibles para todo el mundo pueden ser una puerta o ventana de acceso a la información que debe ser considerada como confidencial”, indica Vásquez.
Medidas para prevenir futuras filtraciones
Para evitar incidentes similares, los expertos recomiendan medidas clave.
Iván Vásquez sugiere una gestión eficiente en el desarrollo, ciberseguridad y pruebas de aplicaciones. “Es fundamental analizar la superficie de ataque para identificar elementos que puedan indexar información sensible.
Se deben realizar al menos tres auditorías de ciberseguridad al año y capacitar al personal en aspectos básicos de ciberseguridad”, indica.
Felipe Riquelme enfatiza la concientización de los usuarios como un factor clave. “Si bien la seguridad es responsabilidad del área especializada, también depende del usuario. Un clic en un correo fraudulento o una publicidad engañosa puede comprometer la seguridad”, advierte.
Según el experto, la educación digital y la precaución al interactuar con correos y enlaces sospechosos son esenciales para reducir riesgos.
La filtración de datos de Klap expone la vulnerabilidad de las empresas ante ciberataques y la necesidad de medidas de seguridad más estrictas. La ciberseguridad ya no es solo una opción, sino una prioridad para proteger la información de usuarios y empresas ante amenazas en constante evolución.
