Inditex investiga un acceso externo a datos aloxados por un provedor

O xigante téxtil galego enfróntase a un novo reto: un acceso non autorizado ás súas bases de datos, aloxadas nunha empresa externa, puxo en alerta á matriz de Zara. O incidente, confirmado pola propia compañía, obrigou a activar os protocolos de seguridade e a revisar de arriba a abaixo o blindaxe informático da multinacional con sede en Arteixo.

A nova, que sacudiu o sector tecnolóxico galego e nacional, volve poñer o foco na vulnerabilidade dos datos corporativos, especialmente cando se depositan en servidores alleos. Inditex optou pola cautela e non detallou a magnitude nin o alcance do acceso, aínda que fontes próximas ao sector aseguran que se trata dunha situación “baixo control”.

O suceso: unha brecha na nube

Todo apunta a que o incidente tivo lugar nalgún punto da infraestrutura dixital que Inditex ten contratada con terceiros. Nas últimas horas, persoal técnico da multinacional e especialistas en ciberseguridade revisaron os sistemas afectados para determinar se a información accedida inclúe datos sensibles de clientes, provedores ou empregados.

Non é menor o dato: a decisión de confiar parte do almacenamento e xestión de datos a plataformas externas é unha tendencia crecente entre as grandes empresas, pero leva riscos asociados. Neste caso, a alerta saltou grazas aos sistemas de monitorización da propia compañía, que detectaron movementos inusuais nos accesos dixitais. O protocolo habitual ante estes casos activouse de inmediato, segundo fontes coñecedoras do sector tecnolóxico.

Cómpre lembrar que Inditex, con máis de 165.000 empregados en todo o mundo e presenza en case un centenar de mercados, manexa inxentes volumes de información cada día. Só en Galicia, o cadro de persoal directo supera os 5.000 traballadores, a maioría no polígono de Sabón, onde se concentran os servizos centrais e loxísticos. Calquera incidente que afecte á seguridade dos seus datos ten un impacto directo sobre a reputación e a operativa do grupo.

Reaccións: cautela, revisión e mensaxe de tranquilidade

A primeira reacción en Arteixo foi a de reforzar a vixilancia e revisar os accesos tanto internos como de provedores. Un responsable do sector tecnolóxico galego sinala que “é habitual que as grandes empresas detecten intentos de acceso non autorizado, pero o importante é a capacidade de reacción e transparencia”.

Os primeiros comunicados internos insistiron en que a seguridade da información é prioritaria e que non consta, polo de agora, un uso fraudulento dos datos accedidos. Porén, a revisión segue en marcha e non se descartan novas medidas se a investigación apunta a un maior alcance. Demasiado cedo para descartar escenarios.

En paralelo, a compañía está en contacto coas autoridades competentes en protección de datos, tal e como esixe a lexislación europea. A Axencia Española de Protección de Datos adoita ser informada nestes casos, aínda que non sempre transcende o contido dos informes remitidos.

O contexto: vellos riscos, novas ameazas

Quen coñece a evolución do sector téxtil galego sabe que a dixitalización foi un dos motores de crecemento máis importantes na última década. Inditex, pioneira na integración da venda en liña coa rede física, investiu millóns na súa infraestrutura tecnolóxica. Pero ningún sistema é infalible. A sofisticación dos ataques informáticos foi en aumento, e Galicia non é allea a este tipo de ameazas.

Abonda con mirar aos últimos anos: só en 2023, segundo datos do Instituto Nacional de Ciberseguridade, as empresas españolas sufriron máis de 100.000 incidentes de seguridade. As compañías que xestionan grandes volumes de datos persoais, como as do sector retail, son un branco preferente. A cifra fala por si soa.