Inditex sufre un ciberataque: datos de filiales comprometidos en servidores externos

Inditex ha sido víctima de un acceso no autorizado a sus bases de datos corporativas. El gigante textil comunicó el miércoles por la noche que el incidente afectó a información alojada en servidores de un proveedor externo, lo que expone una vulnerabilidad crítica en su cadena de suministro digital. El ataque no se limitó a los sistemas centrales, sino que alcanzó datos de sus múltiples filiales, ampliando el perímetro del posible robo de información.

La compañía, propietaria de Zara, Bershka y Massimo Dutti, entre otras, ha activado sus protocolos de seguridad y está investigando el alcance total de la brecha. El hecho de que los datos comprometidos estuvieran gestionados por un tercero plantea serias preguntas sobre los controles de seguridad y la supervisión de proveedores críticos. Este incidente se suma a la creciente presión regulatoria en la UE sobre la ciberseguridad de las empresas, especialmente aquellas que manejan datos de clientes y empleados a escala global.

El ataque a Inditex, uno de los mayores grupos de distribución del mundo, pone bajo el foco la resiliencia digital del sector retail. Más allá de los posibles daños reputacionales y operativos, la filtración podría atraer la atención de autoridades de protección de datos, con el riesgo de sanciones multimillonarias si se demuestra una falta de diligencia. El episodio sirve como una advertencia contundente para toda la industria sobre los riesgos latentes en la externalización de infraestructuras sensibles.