Los ciberataques se "ceban" con la moda

En los últimos meses, la industria de la moda, especialmente las grandes marcas, se han convertido en víctimas de una oleada de ciberataques que les están costando millones de dólares.

Las grandes marcas de moda están siendo víctimas de ciberataques. Imagen: Pixabay

Mayka Segurado

Actualizado: 07/06/25 | 17:06 | Tiempo de lectura: 4 min.

Desde comienzo de año varias firmas internacionales de moda han sido víctimas de ciberataques que han comprometido los datos sensibles que tenían almacenados en sus sistemas, provocando importantes pérdidas económicas.

En el caso de Victoria's Secret, el acceso no autorizado que se produjo en sus sistemas hace apenas unos días, ha obligado a retrasar la publicación de sus resultados financieros.

Marks & Spencer: el ataque más costoso del sector

El 22 de abril se detectó que los ciberdelincuentes habían accedido a los sistemas de M&S a través de medidas de ingeniería social, engañando al personal de soporte técnico para conseguir las credenciales de acceso. Una vez dentro, los atacantes desplegaron un ransomware que cifró sistemas críticos y paralizó operaciones clave como las ventas en línea.

Las consecuencias financieras para la empresa británica han sido significativas. Se estima que su beneficio operativo anual se va a ver reducido en unos 355 millones de euros. Además, la capitalización de mercado de M&S se redujo en más de 1.000 millones de libras tras el incidente.

El sistema está todavía en fase de restauración y no se prevé que esté completamente listo hasta julio de 2025.

El ataque indirecto a Adidas

El 23 de mayo, Adidas confirmó que había sufrido un acceso no autorizado a sus datos a través de un proveedor externo de atención al cliente.

La información comprometida incluye nombres, direcciones, correos electrónicos y números de teléfono, pero no se vulneraron datos sensibles como contraseñas o información de pago.

Adidas actuó inmediatamente para contener el incidente y, aunque no ha reportado consecuencias económicas directas, el coste de volver a restaurar la seguridad se estima entre 500.000 y un millón de euros entre auditorías, reforzamiento de la cadena de suministro y revisión de contratos.

La brecha de datos de Dior

A pesar de que las grandes marcas de moda invierten cada año millones de dólares en mejorar su ciberseguridad, no están a salvo de los hackers.

El pasado 7 de mayor, Dior detectó un acceso no autorizado a su base de datos de clientes de la plataforma de comercio electrónico de Corea del Sur. Después se confirmó que también se habían visto afectados clientes de China.

Los atacantes tuvieron acceso a la identidad de los compradores, correos electrónicos, direcciones postales, números de teléfono, historiales de compra y preferencias de marketing. Pero la empresa asegura que datos sensibles como los números de tarjetas de crédito o cuentas bancarias no se vieron comprometidos, porque se almacenan en un sistema separado y seguro.

Dior no ha dado cifras específicas sobre el impacto financiero de este ciberataque, pero ese estima que el coste puede estar en torno a los 10 millones de dólares, teniendo en cuenta el importe de reforzar la seguridad, la posibilidad de recibir sanciones (tanto Corea del Sur como China tienen leyes muy estrictas en materia de protección de datos y sancionan a las empresas que no los protegen bien) y la pérdida de confianza por parte de sus clientes.

Victoria's Secret: el último ataque conocido

El ciberataque a Victoria's Secret es el último que ha trascendido. El pasado 24 de mayo la compañía tuvo que cerrar su sitio web en Estados Unidos y parte de sus servicios en tiendas físicas durante varios días.

La empresa ha confirmado que el incidente no ha afectado a los resultados financieros del primer trimestre (finalizado el 3 de mayo), pero el proceso de restauración del sistema le ha impedido presentar los datos a tiempo. Esto le ha granjeado críticas por su opacidad a la hora de comunicarse.

Lo que ha confirmado Victoria's Secret es que los gastos que ha tenido que afrontar para paliar las consecuencias del ataque sí pueden tener un impacto negativo en resultados financieros futuros, especialmente en el segundo trimestre del año fiscal.

Cartier, The North Face y el grupo español Tendam también ha sufrido ciberataques en los últimos meses. Estos eventos ponen de manifiesto la creciente amenaza que suponen los ataques hackers para las grandes corporaciones, incluso para aquellas que hacen inversiones significativas en tecnología y seguridad. Porque no solo sufren una pérdida económica directa, sino que tienen que afrontar la pérdida indirecta derivada de la desconfianza que estos actos causan en sus clientes.

Etiquetas: