La multinacional francesa reconoció que atacantes informáticos accedieron a datos personales y de consumo de sus compradores. El incidente golpea aún más a la empresa, ya afectada por la caída de ingresos y bajo fuerte presión reputacional.

El conglomerado de lujo Kering —propietario de marcas como Gucci, Saint Laurent, Balenciaga y Bottega Veneta— confirmó que en abril fue víctima de un ciberataque que comprometió información sensible de sus clientes. Este episodio se suma a recientes incidentes que afectaron también a LVMH, Chanel, Cartier y Jaguar Land Rover.

Aunque la compañía evitó detallar cuántos registros fueron vulnerados ni cuáles marcas resultaron directamente afectadas, aseguró que no se expuso información financiera ni datos de tarjetas de crédito. No obstante, los delincuentes lograron acceder a nombres, correos electrónicos, direcciones, teléfonos y al nivel de gasto de cada cliente dentro del grupo.

El colectivo Shiny Hunters se atribuyó la intrusión y afirmó haber obtenido más de 7,4 millones de correos electrónicos únicos. Además, exigió un rescate en Bitcoin, oferta que la empresa rechazó siguiendo recomendaciones de las autoridades policiales.

Frente al riesgo de que esa información circule en foros clandestinos o sea utilizada por otros actores maliciosos, Kering reforzó sus medidas de seguridad y notificó a los clientes comprometidos. El caso reabre el debate sobre la falta de protección digital incluso en compañías que lideran el mercado global del lujo.

Antecedentes

El ataque contra Kering forma parte de una ola de ciberincidentes que han sacudido al sector de lujo en 2025. LVMH confirmó la filtración de datos de clientes de Louis Vuitton, Dior y Tiffany; Chanel sufrió un acceso no autorizado a través de su proveedor Salesforce; Cartier fue blanco de un hackeo en junio; y Jaguar Land Rover mantiene operaciones interrumpidas tras un ataque registrado en septiembre.

Las marcas de lujo en la mira

Por el perfil exclusivo de su clientela, las casas de lujo se han convertido en un objetivo altamente atractivo para los ciberdelincuentes. Registros revisados por la BBC muestran que en la filtración de Kering aparecían clientes con gastos que iban de los USD 10.000 a USD 86.000, lo que ilustra el valor de la información comprometida. Estos datos pueden usarse para fraudes adicionales, intentos de extorsión o campañas de suplantación. Además, el impacto en la confianza y prestigio de estas marcas representa una amenaza tan seria como la pérdida económica directa.

Vulnerabilidad tecnológica

Aunque el sector ha incrementado su inversión en innovación digital, gran parte de esos recursos se destinan a proyectos de experiencia del cliente (40%) y no a ciberseguridad (21%), según un estudio de Bain & Company y el Comité Colbert. A esto se suma que casi 7 de cada 10 dólares se invierten en proveedores externos, lo que abre más puntos de exposición para los sistemas internos.

El informe señala que los directores de tecnología (CIO) priorizan más la ciberseguridad que los propios CEO, lo que evidencia la necesidad de integrar estas decisiones en la estrategia corporativa. “La seguridad digital es hoy una prioridad crítica en el sector lujo: no solo implica pérdida de datos, también amenaza la continuidad del negocio y la reputación de marca”, concluye el reporte.

El ataque ocurre en un momento delicado para Kering: mientras se proyecta una caída global de entre 2% y 5% en las ventas del sector este año, la compañía reportó una reducción del 16% en sus ingresos del primer semestre (USD 9.000 millones). En 2024 ya había experimentado una baja del 12% en sus ventas anuales, que totalizaron USD 20.400 millones.

Fuente: Forbes Ecuador