La cadena europea de gimnasios Basic-Fit ha sufrido un ciberataque que ha comprometido información personal de aproximadamente un millón de clientes en varios de los países donde opera. La propia compañía ha confirmado el incidente y ha alertado a sus usuarios sobre la posible exposición de datos sensibles, incluidos contactos personales y referencias bancarias.
El acceso no autorizado se produjo el pasado 8 de abril, aunque la empresa no lo comunicó públicamente hasta varios días después. Según ha explicado Basic-Fit, el ataque afectó al sistema utilizado para registrar las visitas de los socios a sus instalaciones. Aunque el acceso fue bloqueado poco después de detectarse, los atacantes lograron descargar parte de la base de datos de clientes.
Entre la información potencialmente comprometida figuran nombres, fechas de nacimiento, datos de contacto e información bancaria, lo que ha llevado a organizaciones de consumidores a recomendar vigilancia inmediata de las cuentas asociadas a los pagos del gimnasio.
Recomendación de revisar cargos bancarios
La Asociación Española de Consumidores ha aconsejado a los afectados comprobar si se producen movimientos no autorizados o cargos sospechosos, y en caso de detectarlos, notificarlos de forma inmediata tanto a la entidad bancaria como a la empresa.
La organización también ha reclamado a Basic-Fit un refuerzo adicional de sus sistemas de protección para evitar que episodios similares puedan repetirse en el futuro. Desde la compañía aseguran que ya se han adoptado medidas para reforzar la seguridad de la plataforma afectada.
El incidente vuelve a poner de relieve el aumento de ataques digitales dirigidos a grandes organizaciones con bases de datos masivas de usuarios. En los últimos meses también se han registrado brechas relevantes en otras compañías con gran volumen de clientes en España.
Los ciberataques siguen creciendo en España
El aumento de este tipo de amenazas no es un hecho aislado. Según el Instituto Nacional de Ciberseguridad (INCIBE), durante el último año se registraron más de 122.000 incidentes de seguridad digital en España, lo que supone un incremento significativo respecto al ejercicio anterior.
El sector financiero continúa siendo el más afectado por este tipo de ataques, concentrando alrededor del 34% de los incidentes detectados, seguido del transporte y otras infraestructuras estratégicas. Esta tendencia ha llevado a las autoridades europeas a reforzar la regulación en materia de resiliencia tecnológica.
Desde enero de 2025 está en vigor el reglamento europeo DORA, diseñado para mejorar la capacidad de respuesta de las entidades frente a amenazas digitales, mientras que nuevas exigencias de gestión del riesgo operativo entrarán en aplicación progresivamente con el desarrollo del marco Basilea III.
Además, expertos en ciberseguridad advierten de que el uso creciente de inteligencia artificial por parte de ciberdelincuentes está aumentando la sofisticación de los ataques, dificultando su detección y ampliando el alcance de las filtraciones de datos personales.
El caso de Basic-Fit confirma que la protección de la información de los usuarios se mantiene como uno de los principales retos de las organizaciones con grandes bases de clientes en el actual contexto digital.
