El grupo francés Kering, dueño de Gucci, Saint Laurent, Balenciaga, Bottega Veneta y otras marcas de lujo, confirmó que delincuentes informáticos accedieron a datos sensibles de clientes en abril. El hecho se suma a los recientes ataques que también golpearon a LVMH, Chanel, Cartier y Jaguar Land Rover.
Aunque Kering evitó dar precisiones sobre cuáles de sus marcas resultaron comprometidas y cuántos registros fueron vulnerados, aseguró que no se filtraron datos bancarios ni información de tarjetas de crédito. Sin embargo, los atacantes accedieron a nombres, emails, domicilios, teléfonos y al monto total de gasto de cada cliente en las marcas del grupo.
El colectivo Shiny Hunters se atribuyó el ataque y reveló que obtuvo 7,4 millones de direcciones de correo electrónico únicas, lo que dimensiona el alcance de la intrusión. Además, exigen un rescate en Bitcoin, pero la compañía se negó a pagar, siguiendo las recomendaciones policiales.
Ante la posibilidad de que esa información circule en manos de otros actores maliciosos, Kering decidió reforzar su seguridad interna y notificar a los clientes afectados. El episodio reaviva las alarmas sobre la falta de protección digital incluso entre las compañías que lideran el mercado del lujo mundial.
Antecedentes
El ataque a Kering se suma a una serie de incidentes similares que afectaron a otras marcas de lujo. En lo que va del año, LVMH —el principal grupo del sector— confirmó el robo de datos de clientes de Louis Vuitton, Christian Dior y Tiffany. En el caso de Chanel, los hackers accedieron a información personal a través de la integración con el proveedor externo Salesforce. También se filtraron datos de clientes de Cartier, marca que pertenece a Richemont, tras un ataque ocurrido en junio. Por su parte, Jaguar Land Rover sigue con su producción paralizada mientras intenta recuperarse del ciberataque detectado en septiembre.
Las marcas de lujo están especialmente en riesgo
Por el perfil de sus clientes, las marcas de lujo son un blanco atractivo para los ciberataques. La BBC accedió a registros que incluían nombres y números de clientes de Kering con gastos que iban desde los US$ 10.000 hasta US$ 86.000, lo que muestra el valor de la información comprometida. Los delincuentes pueden usar esos datos para estafas secundarias o intentos de extorsión. Además, la difusión de este tipo de ataques puede dañar la imagen de marcas que construyen su vínculo con los clientes sobre la base de la confianza y la exclusividad.
Vulnerabilidad tecnológica
Aunque las marcas de lujo vienen destinando más recursos a su infraestructura tecnológica, una parte importante de esas inversiones se orienta a iniciativas vinculadas con la experiencia del cliente (40%), mientras que apenas un 21% se destina a desarrollos internos de mayor alcance, como la ciberseguridad. Así lo señala un informe elaborado por Bain junto al Comité Colbert. Además, el 68% del presupuesto destinado a tecnología de "cambio" va a proveedores externos, lo que podría abrir una puerta trasera a los sistemas internos.
Según los autores del estudio, Luca Diomede y Jöelle de Montgolfier, los CIO de las marcas de lujo le dan más prioridad a la ciberseguridad que los CEO. "Lo importante ahora es garantizar que los CIO y los CEO trabajen en conjunto para que las consideraciones de ciberseguridad se integren plenamente en la toma de decisiones estratégicas de las empresas", señalaron.
"La ciberseguridad es una prioridad máxima en el lujo, ya que amenaza la continuidad del negocio y la reputación de la marca, no solo causa pérdida de datos", afirmó un CIO de una marca de lujo en el informe Lujo y tecnología, elaborado por Bain.
El ciberataque llegó en un momento especialmente delicado para Kering. Mientras se anticipa una caída en las ventas globales del sector de entre 2% y 5% este año, la compañía informó una baja del 16%, con ingresos por US$ 9.000 millones (unos €7.600 millones) en el primer semestre de 2025. En todo 2024, las ventas habían retrocedido 12%, hasta los US$ 20.400 millones (€17.200 millones).
