La conocida firma de moda aseguró que no se han comprometido datos bancarios ni contraseñas, y que el problema se originó en un proveedor externo de servicios de marketing.
¿Qué ocurrió en el ciberataque a Mango?
La empresa explicó que el ataque ocurrió durante el fin de semana y afectó a un sistema que no forma parte de su infraestructura principal. Los ciberdelincuentes lograron acceder a información utilizada en campañas promocionales, como nombres (sin apellidos), países de residencia, códigos postales, números de teléfono y correos electrónicos.
En su comunicado, Mango enfatiza que sus sistemas internos y su tienda online siguen funcionando con normalidad, y que el incidente no ha afectado su operativa habitual. Además, la compañía ha informado a la Policía Nacional y a la Agencia Española de Protección de Datos, y aconseja a los usuarios estar atentos a posibles mensajes o llamadas sospechosas. Para cualquier consulta, los clientes pueden comunicarse con el servicio de atención al cliente a través del correo personaldata@mango.com.
Un sector cada vez más atacado por ciberdelincuentes
Un problema que sigue creciendo en el sector de la distribución
Este incidente se suma a una serie de ciberataques recientes que han afectado a grandes cadenas de distribución, un área que resulta especialmente atractiva para los delincuentes debido a la gran cantidad de información personal que manejan.
En los últimos meses, El Corte Inglés, Alcampo y Tendam (dueña de Cortefiel y Springfield) también han reportado incidentes similares. En el caso de El Corte Inglés, la brecha de seguridad afectó a uno de sus proveedores externos, lo que permitió el acceso a datos personales y de contacto. Tendam, por su parte, sufrió el robo de más de 700 GB de información, mientras que Alcampo admitió que el ataque comprometió parte de sus sistemas logísticos.
Y la amenaza no se limita solo a nuestro país. Multinacionales como Adidas y el grupo de lujo Kering (que posee Gucci) también han sido víctimas de ciberataques relacionados con proveedores o plataformas externas de atención al cliente.
Los ciberataques están en aumento en España
Según el último informe del Instituto Nacional de Ciberseguridad (INCIBE), España ha registrado un total de 97.348 incidentes de ciberseguridad en el último año, lo que representa un aumento del 16,6%. De estos, casi el 68% afectó a ciudadanos individuales, mientras que el resto se dirigió a empresas y autónomos.
El malware sigue siendo la amenaza más frecuente, con más de 42.000 casos identificados, de los cuales 357 fueron ataques de ransomware, un tipo de extorsión digital que bloquea sistemas o archivos a cambio de un rescate económico.
De acuerdo con la Agencia Europea de Ciberseguridad (ENISA), el sector retail ya se encuentra entre los más golpeados por este tipo de incidentes, superando incluso a áreas como la defensa o la educación, aunque todavía está por detrás de la banca y la sanidad.
