Victoria’s Secret ha sido víctima de un ciberataque que obligó a desconectar su sitio web y suspender parcialmente servicios en tienda y centros de distribución, en un incidente que evidencia el creciente riesgo para los grandes retailers.

El 29 de mayo de 2025, la reconocida cadena de lencería, ropa y productos de belleza Victoria’s Secret confirmó un incidente de seguridad que obligó a suspender su presencia en línea y parte de sus servicios internos. El sitio web oficial muestra un mensaje informando a los clientes sobre la situación y asegurando que los equipos de respuesta están trabajando “24/7” para restaurar la operación.

“Hemos identificado un incidente de seguridad y hemos tomado nuestro sitio web y algunos servicios en tienda fuera de línea como medida preventiva”, declara el mensaje oficial.

🔧 Impacto operacional

Según fuentes internas citadas por Bloomberg, el ataque afectó directamente los sistemas de atención al cliente y los centros de distribución, lo que indica una posible intrusión en infraestructuras críticas del entorno empresarial. Incluso se reporta que parte del personal fue bloqueado de sus cuentas de correo electrónico, lo cual apunta a tácticas orientadas a la interrupción operativa y exfiltración de datos corporativos.

Hillary Super, CEO de la compañía, señaló en una comunicación interna que “la recuperación tomará tiempo”, lo que refuerza la hipótesis de un ataque complejo que ha comprometido sistemas clave.

📉 Repercusiones financieras y contexto del sector

La respuesta inmediata incluyó el cierre del sitio web y la intervención de expertos en ciberseguridad externos, aunque la empresa no ha publicado detalles técnicos sobre la naturaleza del ataque (ransomware, APT, explotación de vulnerabilidades, etc.). Tras la revelación del incidente, las acciones de Victoria’s Secret cayeron un 6.9%, reflejando la sensibilidad del mercado ante los riesgos digitales en el sector minorista.

Este ataque ocurre en un contexto de incremento sostenido de ataques a grandes marcas. En semanas recientes, firmas como Dior y Adidas también han sufrido brechas de seguridad, con robo de datos de clientes. En Reino Unido, Co-op, Marks & Spencer y Harrods han sido atacados, siendo este último atribuido a DragonForce, grupo asociado a tácticas similares a las de Scattered Spider, una amenaza activa contra el comercio estadounidense.

🧩 Lecciones y recomendaciones para el sector retail

• Implementar detección temprana de amenazas mediante EDR/XDR con alertas ante movimientos laterales o accesos no autorizados.
• Evaluar dependencias internas, incluyendo correo electrónico, servicios de atención al cliente y sistemas de logística, con pruebas periódicas de resiliencia.
• Segregar infraestructuras críticas para contener posibles movimientos de actores maliciosos.
• Plan de continuidad de negocio actualizado, incluyendo canales de comunicación externos para clientes y stakeholders.