Esta semana, dos gigantes de sectores muy diferentes han sido noticia por motivos preocupantes. La empresa de apuestas deportivas Betfair y la icónica firma de lujo Louis Vuitton han confirmado haber sufrido ciberataques que han comprometido datos sensibles de sus clientes en varios países europeos.
Los incidentes, que se suman a una larga lista de brechas de seguridad recientes, evidencian la vulnerabilidad incluso de las compañías mejor posicionadas frente al creciente número de amenazas digitales.
Ambas empresas han iniciado investigaciones internas y han advertido a sus usuarios sobre los riesgos derivados, como intentos de phishing o fraudes.
Tres ciberataques en tres meses para Louis Vuitton
Para Louis Vuitton, este nuevo incidente supone el tercero en apenas tres meses. Según ha confirmado la propia firma francesa de lujo, el último ataque ocurrió el pasado 2 de julio y afectó principalmente a clientes de su sede en el Reino Unido. Un tercero no autorizado logró infiltrarse en sus sistemas y obtener información personal, como nombres, datos de contacto e historial de compras.
En un mensaje enviado a los afectados, la compañía aseguró que no hay evidencias de que se haya accedido a datos financieros ni de que los datos robados estén siendo utilizados de manera indebida en este momento.
Sin embargo, advirtió sobre posibles usos no autorizados en el futuro, así como sobre intentos de fraude y suplantación de identidad dirigidos a sus clientes.
Una serie de incidentes que inquieta al sector del lujo
El caso reciente de Louis Vuitton no es aislado. La semana anterior, la compañía también informó de un ataque a sus operaciones en Corea, mientras que semanas atrás su marca hermana Christian Dior había sido blanco de otro incidente similar.
Esta secuencia de brechas refleja una tendencia que ha afectado recientemente a varios minoristas británicos de prestigio, como Marks & Spencer, Harrods y Co-op, poniendo en entredicho la madurez de las estrategias de ciberseguridad en el comercio minorista de lujo.
Las autoridades británicas han actuado rápidamente, arrestando a cuatro sospechosos relacionados con los ataques contra estas empresas, aunque la investigación sigue en curso.
Betfair confirma filtración de datos de 800.000 usuarios
Por su parte, Betfair, la conocida plataforma de apuestas deportivas propiedad del gigante Flutter Entertainment, también fue víctima de un ciberataque que expuso datos personales de aproximadamente 800.000 usuarios, principalmente en Irlanda y el Reino Unido. El incidente afectó igualmente a su marca hermana Paddy Power, ya que ambas operan sobre el mismo sistema.
Según el comunicado enviado por la empresa a los usuarios, los datos comprometidos incluyen nombre de usuario, dirección de correo electrónico, datos de contacto y detalles parciales de la dirección de residencia.
Flutter ha recalcado que información más sensible, como contraseñas, documentos de identidad o datos bancarios, no fueron accedidos durante el ataque.
En entrevistas concedidas a medios especializados, portavoces de Flutter aseguraron que el acceso irregular fue detectado rápidamente, eliminado y contenido con el apoyo de especialistas externos en ciberseguridad.
La empresa informó de inmediato a las autoridades competentes, incluida la Comisión de Juegos del Reino Unido, la Oficina del Comisariado de Información y la Comisión de Protección de Datos de Irlanda. Todos los usuarios afectados han sido notificados individualmente para que extremen precauciones frente a posibles intentos de estafa o suplantación.
Betfair también destacó que los datos a los que accedieron los atacantes no permiten, por sí solos, realizar transacciones ni acceder a las cuentas.
El sector de las apuestas deportivas, cada vez más en el punto de mira
El ataque a Betfair llega en un momento en que los intentos de intrusión digital contra grandes empresas de apuestas deportivas y entretenimiento están aumentando.
En junio, la British Horseracing Authority también fue objetivo de un ataque que paralizó parcialmente sus operaciones internas. Las cifras demuestran la magnitud del riesgo: Flutter Entertainment, matriz de Betfair, es la mayor empresa pública de apuestas del mundo, con un valor de mercado superior a los 50.000 millones de dólares y más de 4,2 millones de usuarios activos mensuales.
Los ciberataques a Louis Vuitton y Betfair son solo un aviso: nadie está a salvo
Los recientes ciberataques a Louis Vuitton y Betfair son un recordatorio de que ninguna empresa, por consolidada o prestigiosa que sea, está exenta de sufrir brechas de seguridad.
Los riesgos para la reputación, la confianza de los clientes y el propio negocio pueden ser elevados, además del importante coste económico y operativo que conlleva la gestión de estos incidentes.
Tanto el sector del lujo como el de las apuestas deportivas han sido advertidos por las autoridades sobre la necesidad de fortalecer sus estrategias de ciberdefensa y de invertir en tecnologías y formación para anticiparse a las amenazas.
