La reconocida marca de lencería y moda Victoria’s Secret ha confirmado la restauración completa de todos sus sistemas críticos tras un ciberataque ocurrido el 24 de mayo de 2025, el cual obligó a la compañía a cerrar su sitio web de comercio electrónico y varios sistemas corporativos. Este evento marca un nuevo capítulo en la creciente ola de ciberataques que han golpeado al sector de la moda global en los últimos meses.
En una presentación oficial ante la Comisión de Bolsa y Valores de Estados Unidos (SEC) el pasado jueves, Victoria’s Secret informó que ha logrado poner en funcionamiento todos los sistemas afectados y que se encuentra trabajando junto a expertos en ciberseguridad externos para analizar el alcance total del ataque y mitigar cualquier riesgo residual.
La respuesta inmediata de Victoria’s Secret ante el ciberataque
Apenas se detectó la intrusión en su red corporativa, la compañía activó protocolos de respuesta ante incidentes para contener y erradicar el acceso no autorizado. Como parte de la estrategia defensiva, Victoria’s Secret desactivó temporalmente los sistemas internos, algunos servicios en tienda y su plataforma de comercio electrónico como medida preventiva.
«Inmediatamente promulgamos nuestros protocolos de respuesta para contener y erradicar el acceso no autorizado a la red, y se contrató a expertos externos. Todos los sistemas críticos están restaurados y en pleno funcionamiento», declaró la empresa.
La compañía también señaló que el incidente no ha generado interrupciones materiales en sus operaciones hasta la fecha y que no espera un impacto fiscal significativo en el cierre del año 2025, aunque podría incurrir en costos adicionales relacionados con la respuesta al ataque, tales como auditorías, consultoría forense, refuerzo de infraestructura y notificaciones a usuarios si se identifican filtraciones.
Aplazamiento de resultados financieros por el ciberataque
Uno de los efectos más visibles del incidente fue el retraso en la publicación de los resultados financieros del primer trimestre de 2025, originalmente previstos para principios de junio. Según la compañía, la restauración de los sistemas impidió que sus empleados accedieran a la información necesaria para completar el proceso de reporte.
«El proceso de restauración ha impedido que los empleados accedan a ciertos sistemas e información necesarios para respaldar la publicación de los resultados financieros de la Compañía», explicó Victoria’s Secret en un comunicado de prensa emitido el 3 de junio.
A pesar de este contratiempo, la empresa reiteró que las ventas netas del primer trimestre alcanzaron los 1.353 millones de dólares, y proyecta ingresos anuales de hasta 6.3 mil millones de dólares, cifras que reflejan la solidez de su presencia en más de 1,380 tiendas físicas en casi 70 países.
Sin confirmación de ransomware ni grupos adjudicados
Hasta la fecha, Victoria’s Secret no ha confirmado la naturaleza específica del ciberataque, y ningún grupo de ransomware se ha atribuido públicamente la autoría del ataque. Esta falta de adjudicación deja abierta la posibilidad de que se haya tratado de una intrusión silenciosa, posiblemente con fines de espionaje, recolección de datos o sabotaje digital.
Tampoco se ha especificado si hubo filtración de información confidencial de clientes o empleados, aunque se espera que la investigación forense en curso, realizada por expertos contratados, proporcione mayor claridad al respecto en los próximos días.
Ciberataques recientes contra la industria de la moda
Este ataque a Victoria’s Secret se suma a una serie de incidentes de ciberseguridad que han afectado a marcas de moda y lujo a nivel internacional. Solo en las últimas semanas:
-
Cartier y Dior, dos icónicas marcas francesas, reportaron brechas de seguridad en sus sistemas.
-
Adidas, el gigante alemán del deporte, confirmó el robo de datos de clientes tras el compromiso de uno de sus proveedores de atención al cliente.
-
Varios minoristas británicos, incluyendo Marks & Spencer, Co-op y Harrods, fueron atacados en una campaña atribuida a los actores de amenazas Scatter Spider y al grupo de ransomware DragonForce.
Estos incidentes reflejan una tendencia alarmante: la industria de la moda se ha convertido en un objetivo cada vez más frecuente para los ciberdelincuentes, quienes buscan explotar tanto los canales de comercio electrónico como las complejas cadenas de suministro.
Implicaciones y recomendaciones para el sector retail
El caso de Victoria’s Secret subraya la importancia de contar con planes robustos de continuidad de negocio y respuesta ante incidentes. Para las empresas del sector minorista y de moda, los ataques cibernéticos no solo representan una amenaza técnica, sino también un riesgo para la reputación y la confianza del consumidor.
Las organizaciones deben adoptar medidas proactivas como:
-
Implementación de sistemas de detección de intrusiones (IDS)
-
Segmentación de redes internas
-
Pruebas de penetración regulares
-
Copias de seguridad cifradas
-
Simulacros de respuesta a incidentes
-
Evaluación continua de proveedores de terceros
En fin, la rápida recuperación de Victoria’s Secret tras el ciberataque demuestra la efectividad de sus medidas de contingencia, pero también pone de manifiesto la vulnerabilidad creciente del sector retail frente a amenazas cibernéticas avanzadas. A medida que más operaciones se trasladan al entorno digital, la seguridad informática debe ocupar un lugar central en la estrategia empresarial de cualquier marca global.
La experiencia reciente de la marca sirve como advertencia a otras organizaciones sobre la necesidad de estar preparadas y contar con alianzas estratégicas con expertos en ciberseguridad para mitigar riesgos y garantizar la continuidad del negocio ante este tipo de desafíos.
Fuente: Bleeping Computer
