El gigante minorista de moda Victoria’s Secret, reconocido mundialmente por su marca de lencería y su presencia global en el sector retail, ha confirmado un incidente de ciberseguridad que ha afectado su infraestructura tecnológica, provocando el retraso en la publicación de los resultados financieros correspondientes al primer trimestre de 2025.
El incidente se originó el pasado 24 de mayo de 2025, y ha sido calificado como un ataque que comprometió los sistemas corporativos de la empresa. A raíz de este evento, la compañía ha activado sus protocolos de respuesta ante incidentes, incluyendo la desconexión de sistemas clave, tanto a nivel corporativo como en tiendas físicas y su sitio de comercio electrónico.
Impacto directo en operaciones y resultados financieros
Victoria’s Secret, que registró ingresos anuales por 6.230 millones de dólares para el año fiscal que finalizó el 1 de febrero de 2025, gestiona una red de alrededor de 1.380 tiendas en casi 70 países. Esta magnitud operativa ha hecho que el incidente tenga repercusiones significativas, no solo en su infraestructura digital, sino también en el ámbito financiero y comercial.
El 26 de mayo, como medida preventiva, la empresa desactivó varios servicios internos y de cara al público. Entre estos se encontraban funciones corporativas críticas, operaciones en puntos de venta físicos y el acceso al sitio web oficial. El 29 de mayo, Victoria’s Secret logró restaurar parcialmente su plataforma de e-commerce, mientras continúa trabajando para restablecer completamente el acceso a sus sistemas corporativos internos.
En un comunicado reciente, la empresa declaró:
«El sitio web se restauró el 29 de mayo de 2025 y se está trabajando para restaurar el acceso completo a los sistemas corporativos. El incidente también afectó a ciertas funciones limitadas en las tiendas Victoria’s Secret y PINK, la mayoría de las cuales han sido restauradas».
Retraso en la presentación de resultados financieros
Uno de los efectos más notorios del ciberataque es la imposibilidad de acceder a información crítica para la preparación y divulgación de resultados financieros trimestrales. La compañía confirmó que este evento ha interrumpido el acceso de los empleados a datos contables y financieros esenciales, lo que ha impedido la finalización del informe correspondiente al primer trimestre fiscal cerrado el 3 de mayo de 2025.
Victoria’s Secret explicó que la transmisión de su conferencia de resultados también se pospone, a la espera de completar la recuperación de datos y validar la integridad de la información afectada.
Posible ataque de ransomware
Aunque la compañía no ha confirmado oficialmente la naturaleza exacta del ciberataque, múltiples señales apuntan a un posible ataque de ransomware. El hecho de que se hayan desactivado sistemas y se hable de un proceso de «restauración», sugiere que los atacantes pudieron haber cifrado información sensible, exigiendo un rescate para liberar el acceso.
Según reportes de BleepingComputer, Victoria’s Secret ha contratado expertos en ciberseguridad externos para evaluar el alcance del incidente. Hasta el momento, no se ha revelado si hubo filtración de datos personales o financieros, tanto de empleados como de clientes.
El sector de la moda: blanco creciente de los ciberataques
El caso de Victoria’s Secret se suma a una ola de ciberataques recientes en el sector de la moda y el retail. Grandes marcas como Dior y Cartier, ambas francesas y orientadas al lujo, también han sido víctimas de ataques informáticos en los últimos meses.
Además, Adidas, el gigante alemán de ropa deportiva, reportó hace tan solo una semana una violación de datos ocasionada por la vulneración de uno de sus proveedores de atención al cliente, lo que derivó en el robo de datos de usuarios.
También se han identificado campañas de ciberataques asociadas a grupos como DragonForce y Scatter Spider, que han dirigido acciones específicas contra minoristas del Reino Unido, incluyendo nombres de alto perfil como Harrods, Marks & Spencer y Co-op.
Un llamado a la ciberresiliencia en el retail
Estos sucesos evidencian la creciente vulnerabilidad del sector minorista ante amenazas cibernéticas, especialmente aquellas relacionadas con el ransomware y la cadena de suministro digital. Las empresas con fuerte presencia omnicanal y una base de clientes global deben reforzar su postura de ciberseguridad, incorporando auditorías continuas, gestión de vulnerabilidades y simulacros de respuesta ante incidentes.
El caso de Victoria’s Secret sirve como recordatorio para el sector, que no basta con mantener operaciones digitales robustas, sino que es imprescindible contar con una arquitectura de seguridad proactiva, capaz de detectar y contener incidentes antes de que causen interrupciones masivas.
En fin, el incidente que afecta a Victoria’s Secret pone en evidencia la fragilidad de los sistemas corporativos frente a amenazas cada vez más sofisticadas. A medida que la empresa trabaja para restaurar sus sistemas y publicar sus resultados financieros trimestrales, el resto del sector retail debería tomar nota y reforzar sus estrategias de ciberseguridad, especialmente ante la creciente incidencia de ataques a gran escala.
La situación sigue en desarrollo, y se espera que Victoria’s Secret proporcione actualizaciones conforme avance el proceso de recuperación y análisis forense. Mientras tanto, este incidente subraya una vez más que la ciberseguridad no es una opción, sino una prioridad estratégica.
Fuente: Bleeping Computer
