Equipe de ciberinteligência, monitorização, simulação de ‘hackers’… Assim é o blindagem digital da Inditex
O gigante têxtil conta, entre outros, com um Centro de Operações de Segurança, disponível todos os sete dias da semana, que está encarregado da “detecção, análise, notificação e resolução” dos potenciais riscos de segurança que lhe possam afetar
Imagem exterior da sede da Inditex em Arteixo
Comentarios
Um acesso não autorizado às bases de dados ativou os protocolos de cibersegurança da Inditex. A multinacional com sede em Arteixo alertou nesta quarta-feira do ataque informático às ditas bases, hospedadas em servidores de um terceiro fornecedor, que não afetou “a informação pessoal nem bancária”, sem ficarem expostos, portanto, dados pessoais dos clientes como senhas ou cartões bancários. Apesar deste incidente, a proteção contra ciberataques é um dos pilares da política de segurança da informação da companhia.
“Durante 2025, reforçamos nosso compromisso com a melhoria contínua na gestão da segurança da informação, dentro de um quadro orientado a garantir a confidencialidade, integridade e disponibilidade da informação e dos processos que sustentam os canais de venda e distribuição da Inditex”, explicam da companhia em seu último relatório anual.
No dito exercício, reforçaram suas capacidades para detectar e responder a ciberataques como os DDoS, nos quais se envia uma grande quantidade de tráfego falso de múltiplos dispositivos a um servidor, página web ou serviço online com o objetivo de saturar e deixar inacessível para os usuários; ou os credential stuffing, onde se utilizam os nomes de usuário e senhas roubados em filtragens anteriores para tentar acessar ilegalmente outras contas em diferentes serviços web.
As medidas da Inditex para reforçar a segurança
Uma das principais ações da multinacional em matéria de cibersegurança no último ano foi a “monitorização contínua e detecção precoce de riscos e ameaças” através de sua equipe especializada em ciberinteligência. “Durante 2025 continuamos com a análise dos atores que poderiam representar ameaças para a Companhia, bem como de suas Técnicas, Táticas e Procedimentos (TTP)”. Esse acompanhamento dos atacantes permitiu à companhia identificar os métodos empregados e “propor ações de melhoria” para otimizar sua capacidade de resposta.
A Inditex conta também com um Centro de Operações de Segurança (SOC), disponível 24 horas por dia, sete dias por semana, que está encarregado da “detecção, análise, notificação e resolução” dos potenciais “eventos de segurança” que possam afetá-la. Segundo detalham no relatório, em 2025 foram registradas um total de 66 incidências; as mais relevantes foram reportadas ao Comitê de Segurança da Informação. No entanto, nenhuma delas teve “impacto notável” em suas “operações” ou “estados financeiros”.
Uma das tarefas mais destacadas em matéria de cibersegurança é o desdobramento de medidas de prevenção. Para isso, contam com “diversos programas de detecção de vulnerabilidades tanto públicos quanto privados” com os quais conseguem detectar fraquezas em seu sistema
