Nuevas tecnologías conllevan también nuevos delitos, y ya no es sorpresa para nadie cuando se anuncia que una institución pública o una entidad financiera ha sido hackeada, que generalmente tiene como objetivo el robo de datos de los clientes. Aunque en casos más serios incluye secuestro de información o destrucción de bases de datos.
Estos ataques pueden tener motivaciones financieras, políticas, geopolíticas (como el asedio ruso a las instituciones europeas), y a veces son simplemente por diversión o por probar que es posible violar las normas de seguridad más estrictas. No está muy claro por cuál de estas razones una multinacional española de la moda ha sido objeto de un hackeo recientemente.
Mango ha sido hackeada
Mango es una empresa multinacional española con más de 40 años de trayectoria, con más de 1.700 tiendas distribuidas en un centenar de países y más de 15.000 empleados. Se sabe que dispone de una plataforma digital desde los años 90 y de una tienda online desde el 2000, y este fin de semana acaba de sufrir su primer ciberataque de importancia.
La empresa envió un comunicado a todos los clientes de su base de datos, informándoles de que había sufrido un acceso no autorizado a los datos de contactos de los clientes que se encuentran en el servicio de marketing de la empresa. La buena noticia es que el hackeo se produjo en una sección que no incluye datos financieros de los clientes: “se limita a los datos de contacto personales usados en las campañas de marketing”, es decir, nombres (sin apellidos), códigos postales, país, correos electrónicos y teléfonos.
Y destacó que: “En ningún caso se ha visto comprometida información bancaria, tarjetas de crédito, DNI, pasaporte, credenciales de acceso ni contraseñas de clientes”. E insistieron, para tranquilizar a sus clientes, en que “todo sigue funcionando con normalidad y que la infraestructura y los sistemas corporativos de la compañía no se han visto comprometidos”.
La respuesta de Mango al ataque, y otros casos de ciberataques
La empresa presentó la denuncia y puso el caso en manos de la policía y de la Agencia Española de Protección de Datos. También recomienda a sus clientes “prestar atención a cualquier comunicación sospechosa o solicitudes de acciones inusuales tanto por correo electrónico como por teléfono”; y pone a disposición de sus clientes, para cualquier consulta, el correo personaldata@mango.com.
El de Mango no es el primer ataque de esta clase a una empresa privada. De acuerdo con el Instituto Nacional de Ciberseguridad, Incibe, los ataques de esta clase se han incrementado en un 16,6% en el último año. Ejemplos de otras empresas española que fueron atacadas en los últimos 14 meses son los ocurridos en septiembre del año pasado y en marzo de este año, en el que las víctimas fueron Tendam, Alcampo y El Corte Inglés.
En septiembre de 2024, Tendam sufrió el robo de 720 gigas de información que fueron acompañados por una solicitud de rescate de 800.000 euros. Entre los datos sustraídos se encontraban nombres y apellidos de sus clientes, direcciones y DNI, entre otros datos personales. Ese mismo mes también Alcampo resultó atacada en una escala un poco mayor; el ciberataque afectó el funcionamiento de su servicio logístico y de varios de sus sistemas.
El Corte Inglés fue atacado en marzo de este año: los hackers lograron infiltrarse a través de sus proveedores externos y acceder a datos de parte de sus clientes, que incluía desde información personal hasta número de tarjetas para hacer compras online. También han sido víctimas de estos ataques en España empresas multinacionales como Adidas y el grupo Kering (dueños de Gucci).