Ahora en el mes de febrero de 2026, tres de las casas de lujo más influyentes del mundo (Louis Vuitton, Dior y Tiffany & Co.) enfrentaron una de las sanciones más significativas en la historia reciente de la protección de datos.
La Personal Information Protection Commission de Corea del Sur impuso multas que suman 36.033 millones de wones (equivalentes a más de 24.9 millones de dólares) a las filiales de estas marcas en ese país, por fallas graves en la protección de datos personales de millones de clientes.
El ente regulador de Corea del Sur decidió que las filiales locales de estas tres compañías infringieron la Personal Information Protection Act (PIPA) al permitir el acceso no autorizado a sus sistemas, lo cual provocó grandes filtraciones de datos de clientes, por lo que les trajo estas consecuencias:
En total, los datos de más de 5.5 millones de personas se vieron comprometidos en estos incidentes.
Lo que hizo este caso especialmente relevante fue que no solo se trató de un único ataque sofisticado, sino de fallas sistemáticas en la protección de la información personal que afectaron a gigantes del mercado.
Los informes regulatorios y auditorías de estos incidentes dejaron en claro que existieron errores básicos que podrían haberse evitado con mejores prácticas de protección y de Gestión de riesgos de ciberseguridad:
Las sanciones recientes a marcas internacionales de gran tamaño evidencian que los ataques no necesariamente tienen lugar por una sofisticación extrema, sino por debilidades estructurales y la ausencia de controles apropiados.
Para administrar la información de los clientes, numerosas compañías utilizan hoy en día plataformas basadas en Software como Servicio (SaaS), ya que consideran que son eficaces y escalables. No obstante, asignar la infraestructura no implica ceder la responsabilidad. La empresa sigue siendo responsable de configurar adecuadamente los accesos, monitorear la actividad y salvaguardar la información que tiene bajo su custodia, aunque el proveedor gestione el sistema.
Es por eso que la gestión de riesgos de ciberseguridad se vuelve importante para cualquier entidad. No solo se trata de implementar herramientas de seguridad, sino también de detectar, analizar y reducir continuamente los peligros tecnológicos, humanos y regulatorios que tienen el potencial de afectar la operación. Incluso las compañías más grandes pueden sufrir multas, perder confianza y sufrir daños a su reputación que afecten directamente su sostenibilidad si no tienen una sólida y proactiva gestión de riesgos cibernéticos.
Finalmente, los casos recientes en el sector del lujo nos advierten que la seguridad digital es una responsabilidad estratégica, no operativa. Las compañías que incorporen la gestión de riesgos cibernéticos en sus decisiones no solo eludirán las penalizaciones, sino que también aumentarán su competitividad y credibilidad. En el contexto actual, salvaguardar la información significa proteger el futuro de la empresa.
En Never Off Technology impulsamos una Gestión de riesgos de ciberseguridad basada en la anticipación, el análisis continuo de amenazas y la implementación estratégica de controles efectivos, permitiendo que las empresas crezcan, adopten tecnologías como SaaS y fortalezcan su transformación digital sin poner en riesgo la información que sustenta su reputación y confianza.
.png)
