El mundo del lujo ha vuelto a verse golpeado por una amenaza que ya no distingue entre sectores: el cibercrimen. En los últimos meses, varias casas de moda de prestigio han sido víctimas de un ciberataque que ha expuesto información privada de sus compradores.
Uno de los casos más recientes y alarmantes involucra a Gucci, Balenciaga y Alexander McQueen, tres de las marcas más representativas del grupo francés Kering.
El incidente, confirmado por la compañía en junio, puso en evidencia la fragilidad de las medidas de seguridad digital incluso en conglomerados que mueven miles de millones de euros cada año.
El robo de datos no solo afecta la confianza de los clientes, sino que también plantea un desafío a largo plazo para la industria de la moda, donde la reputación y la exclusividad son pilares fundamentales.
El alcance del ciberataque contra Kering
Kering reconoció que un actor externo obtuvo acceso temporal a parte de sus sistemas y extrajo datos de clientes de varias de sus casas. Aunque la empresa no precisó inicialmente los nombres de las firmas afectadas, trascendió que los registros comprometidos corresponden a Gucci, Balenciaga y Alexander McQueen.
Según la BBC, los ciberdelincuentes lograron hacerse con información sensible como nombres, correos electrónicos, teléfonos, direcciones postales y el volumen total de compras realizadas.
La magnitud del robo es preocupante: el grupo autodenominado Shiny Hunters asegura poseer 7,4 millones de direcciones de correo electrónico únicas relacionadas con clientes de estas marcas.
Si bien Kering recalcó que no se filtraron datos bancarios ni números de tarjetas de crédito, los especialistas advierten que los datos personales combinados con historiales de gasto son extremadamente valiosos en el mercado negro digital.
El enésimo caso de ciberataque contra moda de lujo
El caso de Gucci, Balenciaga y Alexander McQueen no es aislado. En junio, Cartier —propiedad de Richemont— informó a sus clientes que había sufrido una intromisión en su sitio web. Los atacantes consiguieron información básica como nombres y correos electrónicos, aunque no accedieron a contraseñas ni a detalles financieros.
Pese a que el incidente se calificó como limitado, Cartier reforzó sus medidas de seguridad y notificó de inmediato a las autoridades.
De manera paralela, el gigante LVMH también ha estado en el punto de mira. El regulador de privacidad de Hong Kong investigó en julio una filtración que comprometió a unos 419.000 clientes de Louis Vuitton.
Estos episodios muestran que la moda no solo atrae consumidores de élite, sino también a grupos de hackers que encuentran en el lujo una mina de datos de gran valor económico.
¿Cuál puede ser el impacto?
Aunque Kering no detalló los países afectados ni la magnitud financiera del ataque, expertos señalan que este tipo de violaciones puede generar importantes costes ocultos.
No se trata únicamente de las inversiones en reforzar infraestructuras digitales, sino también de posibles sanciones regulatorias y demandas colectivas. Según un informe de IBM publicado en 2023, el coste promedio de una brecha de datos se situó en 4,45 millones de dólares, la cifra más alta desde que se inició este registro.
El daño reputacional, sin embargo, es aún más difícil de calcular. Las casas de lujo basan su prestigio en la confianza y la exclusividad. Saber que millones de compradores de Gucci, Balenciaga y Alexander McQueen han visto expuestos sus datos erosiona esa relación íntima entre marca y cliente.
Los consumidores más fieles esperan un nivel de seguridad a la altura del precio que pagan por los productos.
Una tendencia en ciberataque que alarma a los expertos
El director ejecutivo de Oxylabs, Julius Cerniauskas, señaló tras conocerse el incidente de Cartier que ninguna marca puede considerarse a salvo. Los atacantes son cada vez más sofisticados y buscan algo más que simples credenciales financieras: quieren perfiles completos de consumidores, que incluyen patrones de compra y comportamientos online.
Esta información es clave para campañas de phishing personalizadas y fraudes de identidad.
A esta realidad se suma el caso de Victoria’s Secret en Estados Unidos. La compañía de lencería se vio obligada a suspender temporalmente su web tras detectar un incidente de seguridad.
Aunque el problema no impactó sus resultados financieros inmediatos, la firma advirtió que incurrirá en gastos adicionales relacionados con ciberseguridad en el siguiente trimestre.
¿Es el sector del lujo un gran objetivo de los cibermalos? Todo indica que sí. El perfil socioeconómico del cliente final es un gran atractivo para éstos.
