Gestión eficaz de PayPal ante una incidencia de seguridad

El incidente de seguridad relacionado con PayPal se remonta a un periodo comprendido entre julio y diciembre de 2025, aunque no fue detectado hasta el 12 de diciembre. La información no se hizo pública hasta finales de febrero de 2026, cuando comenzaron a aparecer las primeras noticias en medios de ciberseguridad. El problema afectó concretamente a su servicio de préstamos, conocido como PayPal Working Capital, donde un error de programación permitió la exposición de datos sensibles durante varios meses. A diferencia de otros incidentes de seguridad, no se trató de un ataque externo sofisticado, sino de un fallo interno en el sistema.

El fallo posibilitó la divulgación de información personal identificable de ciertos usuarios, incluyendo datos sumamente sensibles como direcciones, fechas de nacimiento y números de la Seguridad Social. Según las comunicaciones de la compañía, el número de afectados fue relativamente reducido, en torno a un centenar de clientes, aunque el tipo de información comprometida incrementa la gravedad del incidente. Este es el principal motivo por el que PayPal adoptó las medidas pertinentes, entre las cuales se incluyeron: la corrección inmediata del error en el código, la notificación directa a los afectados, el restablecimiento de credenciales de acceso y la oferta de servicios de monitorización de crédito. Asimismo, la compañía aseguró haber reembolsado cualquier transacción no autorizada detectada.

Actualmente, el fallo técnico ha sido solucionado y no hay indicios de que la exposición de datos continúe activa. Sin embargo, el caso pone de manifiesto la importancia de los controles internos y las auditorías de seguridad en aplicaciones financieras, incluso en ausencia de ataques externos.