Inditex confirma acceso no autorizado a su base de datos interna tras hackeo

Inditex, el gigante textil propietario de Zara, ha confirmado un incidente de ciberseguridad: un actor externo logró un acceso no autorizado a su base de datos. La compañía ha comunicado el suceso a las autoridades, cumpliendo con la obligación legal, aunque subraya que la naturaleza de los datos comprometidos es interna. Este evento destaca la presión constante sobre las infraestructuras corporativas, incluso cuando el alcance del acceso parece estar contenido.

A diferencia de las filtraciones masivas de datos de clientes reportadas recientemente por otras empresas como Basic-Fit o Booking.com, Inditex afirma que el ataque no afectó a la información personal de sus usuarios. Según la declaración oficial, los datos internos de la relación comercial de la compañía en distintos países fueron el objetivo, pero no se expusieron nombres, apellidos, direcciones, números de teléfono, contraseñas ni detalles de tarjetas bancarias o métodos de pago.

El incidente, aunque limitado en su impacto directo sobre los consumidores, pone bajo escrutinio los protocolos de seguridad de los proveedores y socios externos de Inditex, identificados como el vector del acceso. La empresa se une a una lista creciente de corporaciones que reportan brechas este año, lo que refuerza los riesgos operativos en el sector minorista y la necesidad de una vigilancia continua sobre las cadenas de suministro digitales. La confirmación pública busca mitigar la alarma, pero el hecho de que se haya producido un acceso no autorizado a sistemas centrales mantiene la atención sobre la resiliencia de sus defensas.