La firma de ropa deportiva Under Armour ha sido víctima de una grave brecha de seguridad que pone en evidencia la creciente vulnerabilidad de las marcas de retail frente a los ciberataques, en un año marcado por incidentes similares en el sector textil y de moda, la compañía estadounidense se suma a la lista de objetivos de grupos criminales especializados en ransomware, lo que genera preocupación tanto en clientes como en empleados.
El ataque fue reivindicado por la banda de ransomware Everest, que aseguró haber robado 343 GB de datos internos confidenciales de la empresa, la magnitud de la información sustraída refleja la sofisticación de las operaciones de este grupo, que ha centrado sus esfuerzos en compañías con gran volumen de transacciones y presencia internacional, como es el caso de Under Armour.
El pasado domingo 16 de septiembre, Everest incluyó a Under Armour en su página de filtraciones, mostrando una muestra de los datos obtenidos como prueba de la veracidad de sus afirmaciones, este tipo de publicaciones suele utilizarse como mecanismo de presión para forzar a las empresas a negociar, exponiendo públicamente la vulnerabilidad de sus sistemas.
Ver también: Está confirmado el lanzamiento de tenis en 3D a nivel mundial por parte de Adidas
Entre la información que los ciberdelincuentes aseguran haber sustraído se encuentran historiales de transacciones de clientes, datos de identificación, direcciones de correo electrónico, números de teléfono, información de pasaportes y detalles de género, también se mencionan contactos de correo electrónico tanto profesionales como personales de empleados en distintos países, lo que amplía el alcance del incidente.
El ataque no se limita a datos de clientes y empleados, ya que Everest afirma haber accedido a documentos internos de la compañía, historiales de compra, catálogos completos de productos con unidades de mantenimiento de existencias, información de precios y registros de inventario, estos elementos representan un riesgo adicional para la estrategia comercial de Under Armour, al exponer información sensible sobre su operación.
Asimismo, los cibermalos aseguran haber obtenido registros de marketing y análisis del comportamiento de los usuarios, lo que podría comprometer la ventaja competitiva de la marca en términos de conocimiento del consumidor, la filtración de este tipo de datos no solo afecta la privacidad, sino que también puede ser utilizada por competidores o actores maliciosos para explotar vulnerabilidades en el mercado.
Ver también: Las marcas de ropa deportiva en las que merece la pena invertir
La brecha de seguridad pone de relieve la necesidad urgente de reforzar las medidas de ciberseguridad en el sector retail, donde el volumen de información personal y comercial es especialmente atractivo para los atacantes, las marcas globales como Under Armour deben invertir en sistemas más robustos y en protocolos de respuesta rápida para mitigar el impacto de este tipo de incidentes.
El caso también plantea interrogantes sobre la confianza de los consumidores, quienes esperan que las compañías protejan sus datos con el máximo rigor, una filtración de esta magnitud puede afectar la reputación de la marca y generar consecuencias económicas significativas, desde pérdida de clientes hasta sanciones regulatorias.
Con este ataque, Under Armour se convierte en un nuevo ejemplo de cómo los cibercriminales están elevando la presión sobre las grandes marcas de moda y deporte, la compañía deberá enfrentar no solo el reto técnico de contener la brecha, sino también el desafío reputacional de recuperar la confianza de sus clientes y demostrar que está preparada para proteger su información en un entorno digital cada vez más hostil.


