Sotheby’s , una de las casas de subastas más antiguas y prestigiosas del mundo, ha confirmado que sufrió una violación de datos que involucra información personal y financiera confidencial. La compañía reveló que el incidente se descubrió por primera vez el 24 de julio de 2025, cuando los sistemas de monitoreo interno detectaron actividad sospechosa dentro de su red. Lo que inicialmente parecía ser una alerta de seguridad de rutina resultó ser algo mucho más serio. Una parte no autorizada había obtenido acceso a ciertas partes de Sotheby’s la infraestructura digital y había eliminado datos confidenciales.
Según las notificaciones oficiales de violación presentadas ante los reguladores, el atacante logró filtrar datos antes Sotheby’s de que el equipo de seguridad contuviera la intrusión. Según los informes, los archivos robados incluían nombres individuales, números de Seguro Social e información de cuentas financieras, aunque la compañía no ha revelado si los datos de tarjetas de crédito o pagos también estaban expuestos. La información pertenece a personas relacionadas con Sotheby’s las operaciones, muy probablemente clientes, empleados o socios comerciales.
En respuesta al incidente, Sotheby’s inició una extensa investigación interna, trabajando junto con expertos en ciberseguridad de terceros para determinar el alcance de la violación y evaluar el impacto en las personas afectadas. La compañía también informó a las autoridades policiales, que se dice que están monitoreando la situación. La revisión forense duró aproximadamente dos meses y concluyó alrededor del 24 de septiembre de 2025, confirmando que la violación tenía un alcance limitado pero era de naturaleza grave.
Si bien la compañía no ha revelado cuántas personas se vieron afectadas, informó la violación a la Oficina del Fiscal General de Maine, como lo exige la ley. Al menos dos residentes de Maine recibieron cartas de notificación formales alertándolos de que una parte no autorizada había accedido a su información personal. Dada Sotheby’s la clientela internacional y la presencia global, el número real de personas afectadas puede ser mayor, pero eso aún no se ha confirmado.
Hasta el momento, Sotheby’s no ha identificado al grupo o individuo responsable de la violación, ni ninguna organización cibercriminal conocida se ha atribuido públicamente el mérito del ataque. No ha surgido evidencia de que los datos robados se hayan filtrado o vendido en línea, y no se han reportado demandas de rescate. Sin embargo, los especialistas en ciberseguridad señalan que la información de identidad robada a menudo resurge semanas o incluso meses después en los mercados de la web oscura, lo que sugiere que las consecuencias completas del incidente aún podrían desarrollarse con el tiempo.
En un comunicado compartido con los reguladores y las personas afectadas, Sotheby’s explicó que tomó medidas inmediatas para asegurar su red después de detectar la violación. La compañía dijo que fortaleció sus defensas internas, implementó herramientas de monitoreo adicionales y revisó sus protocolos de ciberseguridad para evitar que se repita. La casa de subastas también aseguró a los clientes que sus operaciones comerciales principales, incluidas las subastas en línea y las plataformas de licitación, no se vieron interrumpidas.
Para mitigar los riesgos para los afectados, Sotheby’s ofrece un año de servicios gratuitos de monitoreo de crédito y protección contra el robo de identidad a través de una agencia líder en informes crediticios. Se alentó a los destinatarios de las cartas de notificación a inscribirse en el servicio de inmediato y a mantenerse alerta ante actividades sospechosas, como cargos no autorizados o cambios inusuales en la cuenta. La compañía también aconsejó a cualquier persona afectada que revise sus informes crediticios con regularidad, revise los estados financieros y considere colocar una alerta de fraude o congelar el crédito con las principales agencias de crédito.
Aunque Sotheby’s ha permanecido relativamente callado sobre los detalles técnicos de la violación, los expertos en ciberseguridad han especulado sobre varias causas posibles. Los vectores comunes en incidentes de esta naturaleza incluyen campañas de phishing dirigidas a empleados, robo de credenciales o la explotación de vulnerabilidades de software sin parches. Dada la naturaleza confidencial de los datos involucrados, en particular los números de Seguro Social y los detalles financieros, el atacante puede haber estado buscando información de identificación personal en lugar de secretos comerciales corporativos.
Si bien la investigación sigue en curso, el Sotheby’s incidente se suma a una lista creciente de infracciones que afectan a marcas de lujo y de alto perfil en los últimos años. Los expertos señalan que los ciberdelincuentes se dirigen cada vez más a las empresas asociadas con la riqueza o la exclusividad porque la información de sus clientes tiene un precio más alto en el mercado negro.
Sotheby’s ha expresado su pesar por el incidente y ha reiterado su compromiso con la seguridad de los datos. En su declaración de notificación, la compañía dijo: “Nos tomamos muy en serio la privacidad de nuestros clientes y empleados. Al descubrir este incidente, actuamos rápidamente para contener la amenaza, investigar su causa e implementar salvaguardas adicionales para proteger la información personal”.
La compañía se ha comprometido a continuar fortaleciendo su postura de ciberseguridad a la luz de la violación y a cooperar plenamente con los reguladores y las fuerzas del orden mientras evalúan el caso. Por ahora, no hay indicios públicos de que el ataque haya afectado a Sotheby’s los sistemas centrales de subastas o haya interrumpido las transacciones de los clientes, pero la exposición de datos financieros y de identidad ha suscitado preocupación entre los coleccionistas y los profesionales de la industria.