Kontigo, el neobanco de stablecoins enfocado en mercados emergentes, detectó un acceso no autorizado el 5 de enero que afectó fondos de 1,005 usuarios por un total de US$340,905 en USDC. La fintech, que apenas había anunciado el cierre de una ronda semilla de US$20 millones dos semanas atrás, respondió inmediatamente comprometiéndose a reembolsar el 100% de los montos impactados.

El incidente llega en medio de un período de crecimiento para la startup fundada por Jesús Castillo y Gino Guatavita en 2023. La compañía alcanzó US$30 millones en ingresos anualizados, procesó más de US$1,000 millones en volumen de pagos y superó el millón de usuarios activos en menos de 12 meses.

El caso de Kontigo se convierte en un ejemplo relevante para founders sobre cómo factores externos pueden impactar el momentum de una startup en pleno ascenso, pero también sobre la importancia de la comunicación transparente en momentos de crisis.

Cómo respondió Kontigo ante la brecha de seguridad

Kontigo aisló inmediatamente los sistemas involucrados y activó protocolos de seguridad al detectar la actividad sospechosa. El equipo de seguridad de Kontigo lleva a cabo una revisión exhaustiva de la infraestructura. En comunicados oficiales publicados en redes sociales, la fintech confirmó que identificó 1,005 usuarios afectados con un total de USDC 340,905.28 en fondos impactados.

La respuesta de Kontigo frente a la falla de seguridad ofrece un caso de estudio sobre gestión de crisis en el ecosistema startup. En lugar de minimizar el incidente o retrasar la comunicación, la empresa optó por transparencia inmediata con actualizaciones periódicas cada pocas horas.

Esta estrategia de comunicación contrasta con otros casos en la industria cripto donde las empresas tardan días en reconocer brechas de seguridad. Kontigo publicó números específicos sobre usuarios afectados, montos impactados y compromisos claros de reembolso, reduciendo la especulación y manteniendo la confianza de su comunidad.

Cierre de ronda antes del incidente

El timing de la falla de seguridad es particularmente significativo. El 22 de diciembre de 2025, apenas dos semanas antes del incidente, Kontigo anunció el cierre de una ronda semilla de US$20 millones liderada por FoundersX Ventures, con participación de DST Global, Soma Capital, Coinbase Ventures, Y Combinator y otros fondos prominentes del ecosistema fintech.

Esta inversión valoró a la compañía en US$100 millones y fue destinada a expandir equipos, lanzar funcionalidades adicionales y acelerar esfuerzos de expansión. El incidente ejemplifica cómo factores externos pueden interrumpir el momentum de una startup en pleno ascenso. Kontigo venía de anunciar métricas impresionantes y cerrar una ronda, pero un ataque cibernético en días puede cambiar la narrativa completamente.

Lecciones para founders: cuando todo va bien hasta que no

El caso de Kontigo ilustra una realidad incómoda del emprendimiento, el éxito no garantiza inmunidad ante crisis externas. Una startup puede ejecutar perfectamente su estrategia, levantar capital de fondos tier-one y alcanzar tracción exponencial, pero eventos externos como fallas de seguridad, cambios regulatorios o crisis macroeconómicas pueden alterar radicalmente la trayectoria.

La diferencia está en cómo se responde. Castillo tomó responsabilidad completa del incidente públicamente, calificándolo como un ataque directo al liderazgo de la plataforma y a sus clientes. Advirtió que «saben» quiénes son los atacantes y que «no quedarán impunes», mostrando determinación sin comprometer la seriedad de la respuesta y transformando una crisis potencialmente devastadora en una prueba de resiliencia.

Para otros founders, el incidente subraya la importancia de mantener reservas de capital suficientes, invertir en infraestructura de seguridad robusta desde etapas tempranas, y desarrollar protocolos de comunicación de crisis antes de necesitarlos. En fintech y cripto, donde la confianza lo es todo, la velocidad y transparencia de la respuesta pueden determinar si una startup sobrevive a un ataque.