Un grupo de piratas informáticos han hackeado los sistemas informáticos y las bases de datos de la multinacional de la moda española Tendam. Compañía matriz de cadenas tan populares como Cortefiel, Pedro del Hierro, Springfield o Woman’secret, a la que ahora le reclaman 800 000 dólares para evitar la filtración, o la venta, de los más de 720 gigabytes de información confidencial que los ciberdelincuentes aseguran haber extraído de sus servidores.
El anuncio del incidente, confirmado ya por fuentes cercanas a la multinacional de la moda española y adelantado por la compañía tecnológica especializada en ciberseguridad Hack Manac, no podía haber llegado en un peor momento para la compañía con sede en Madrid, que justamente hoy esperaba vivir uno de sus grandes días de estas últimas décadas con la presentación oficial de la exposición “Pedro del Hierro, del maestro a la marca”.
Una muestra que abrirá sus puertas finalmente al público este próximo miércoles 11 de septiembre en el Museo Lázaro Galdiano de Madrid, y desde la que, organizada por la institución museística y por la empresa de gestión cultural La Fábrica, en colaboración con Tendam, la multinacional de la moda española guarda por intención celebrar los 50 años de la fundación de la casa de modas Pedro del Hierro. Firma fundada por el diseñador homónimo madrileño en 1974, y desde el año 1990 parte de la cartera de Tendam, por entonces todavía conocida como Grupo Cortefiel, un portafolio en el que se destaca como la firma de moda “premium” del Grupo, y en consecuencia, con un valor añadido que es de esperar que la multinacional trate de poner justamente en valor, coincidiendo con ese 50º aniversario de su fundación, con las actuales celebraciones de la Semana de la Moda de Madrid, en la que la inauguración de la muestra se incluye como parte destacada del programa oficial de la iniciativa Madrid es Moda, y, cuestión que no hay que olvidar, en los sostenidos planes que la compañía presidida por Jaume Miquel ha reiterado que todavía contempla para su eventual salida a Bolsa.
Desde este contexto, no cabe duda alguna de que, a las dudas que ya pesaban sobre la operación, sobre la que ya se habían venido puesto en entredicho las intenciones de Tendam de seguir adelante con sus renovados planes para volver a convertirse en una compañía cotizada, el ataque efectuado contra sus sistemas informáticos juega en contra de esas mismas intenciones que desde la compañía española reiteraban mantener, hace escasamente dos semanas.
Un momento en el que, a fecha del pasado 27 de agosto, desde la dirección de Tendam declaraban que la compañía seguía “valorando posibles alternativas estratégicas” para su futuro, “entre las que figura una eventual oferta pública de venta de acciones en un mercado regulado”.
Un salto al parqué que podría terminar de enfriarse, una vez más, tras el descalabro experimentado tras la publicación de sus primeros resultados como cotizada por las acciones de Puig, compañía cuya supuestamente, hasta ahora, “brillante” salida a Bolsa se entendía que había servido para allanar el camino de Tendam para convertirse en compañía cotizada, y de este episodio de ataque informático.
Y es que a pesar de ser los ciberataques una práctica a la que deben de enfrentarse hoy toda clase de distintas empresas, y que no distingue entre compañías cotizadas y no cotizadas, lo que es seguro es que no es la mejor carta de presentación con la que presentarse a un grupo de principales accionistas de cara a evaluar una eventual próxima salida a Bolsa, como la que ya se barajaba que la compañía podía terminar de anunciar, justamente sobre los brillos de la apertura de esta exposición-homenaje a Pedro del Hierro en Madrid.
Un rescate de 800.000 dólares, con el 17 de septiembre como fecha límite
En cuanto a lo que respecta al ataque en sí, desde la compañía ya mencionada especializada en ciberseguridad, y desde la que, de manera periódica, se encargan de informar de los ataques informáticos verificados que han tenido éxito y que se han terminado de hacer públicos, con el objetivo de poder así advertir a sus clientes y ayudarlos a desarrollar estrategias efectivas de seguridad informática, apuntaban el pasado sábado, 7 de septiembre de 2024, que los servidores informáticos de Tendam habían sido “asaltados” por los piratas informáticos del grupo Medusa.
Un grupo de hackers que habían logrado superar los cortafuegos de los servidores de la multinacional de la moda española, logrando llegar a extraer 724,59 GB de datos confidenciales, a través de su ya conocido sistema de ataque “ransomware” con el que, a través la infiltración del “malware”, o software malicioso, Medusa, logran “secuestrar” la información de sus víctimas.
Como consecuencia del ataque, y de esa ingente cantidad de datos extraídos de los servidores de Tendam, el grupo de piratas informáticos reclama a la multinacional de la moda española el pago de un “rescate” por un total de 800 000 dólares. Un pago que la compañía debe plegarse a abonar antes de la fecha límite, fijada por los ciberdelincuentes para el próximo martes 17 de septiembre de 2024, para el caso de querer volver a acceder a la información, y evitar el que esta sea vendida o filtrada.
Un extremo especialmente grave para el caso en el que los piratas informáticos hayan logrado acceder a la información confidencial que Tendam atesora de sus amplia comunidad de clientes, a los que brinda servicio desde una red comercial compuesta por más de 1 750 puntos de venta, repartidos por 80 países, y que completa con sus distintas plataformas de comercio online y sus diferentes clubs de fidelización; información para la que la compañía asegura estar realizando los análisis oportunos para determinar el alcance del ataque, pero sin poder descartar el que entre los datos comprometidos haya información de sus clientes.
“La madrugada del 5 de septiembre detectamos un incidente de seguridad en los sistemas informáticos”, se encargaba de reconocer un portavoz de la multinacional de la moda española al medio generalista El País. Unas palabras que se completaban desde el mismo medio con las de “fuentes” cercanas a la compañía, que además de confirmar el ciberataque, añadían el que este ha llegado a afectar, aunque de manera “limitada”, a las operaciones del grupo Tendam, aunque eso sí sin impactar en el funcionamiento comercial habitual de su red de tiendas.
“Nuestra operativa y comunicaciones con terceros son seguras”, concluían desde la dirección de la multinacional de la moda española, que termina así por sumarse, y en un momento especialmente delicado desde el que están tratando de asentarse los cimientos del futuro de la multinacional, a la lista cada vez más larga de compañías afectadas, con éxito, por ciberataques, grupo del que ya forman parte organizaciones y empresas como Banco Santander, la Comisión Nacional de Valores de Argentina, Telefónica, Iberdrola o, de manera más reciente, la cadena de supermercados Alcampo.
