Inditex, el grupo textil dueño de Zara, ha informado la noche del miércoles de un acceso no autorizado a bases de datos internas alojadas en servidores de un proveedor externo. La compañía asegura que no se han afectado datos personales de clientes como nombres, teléfonos o tarjetas bancarias. Las operaciones siguen sin alteraciones.
Inditex notificó el miércoles por la noche haber detectado un acceso no autorizado a bases de datos que contienen información comercial sobre clientes de diversos mercados. Estas bases, alojadas en servidores de un tercer proveedor, no incluyen datos personales sensibles, según la empresa. "En ningún caso datos tales como nombre y apellidos, teléfono, domicilio, contraseñas, tarjetas bancarias u otros medios de pago", precisa el comunicado.
La compañía activó de inmediato sus protocolos de seguridad e informó a las autoridades correspondientes. El incidente se originó en un problema sufrido por un antiguo proveedor tecnológico que ha impactado a varias firmas internacionales. "Las operaciones y los sistemas de Inditex no han sufrido afectación alguna y los clientes pueden seguir accediendo y operando con total seguridad", añade el grupo textil gallego.
Inditex destaca la ciberseguridad en su mapa de riesgos, dada su alta digitalización. Cuenta con un comité de seguridad de la información, presidido por altos directivos como el consejero delegado Óscar García Maceiras, y un comité asesor de ciberseguridad creado en 2023. Este último se reunió cinco veces en 2025 para analizar amenazas como la inteligencia artificial y nuevas intrusiones. Además, opera un centro de seguridad 24 horas que detectó 66 eventos en 2025 sin impactos significativos.
Este no es el primer caso en el retail español. En octubre, Mango reportó un acceso a datos de marketing de clientes vía un servicio externo. El Corte Inglés sufrió un incidente similar en marzo del año anterior con datos en un proveedor externo.
