En abril de 2024, el gigante mexicano de retail, Coppel, fue vĆctima de un ciberataque que comprometiĆ³ seriamente sus operaciones. Durante tres meses, mĆ”s de 9,500 servicios de negocio estuvieron limitados, afectando la operatividad de 1,800 tiendas en todo el paĆs.
RaĆŗl Goycoolea, Chief Information Officer de Grupo Coppel, explicĆ³ que tras dos meses y medio, la compaƱĆa logrĆ³ restaurar el 86% de sus servicios afectados, pero no fue sino hasta tres meses despuĆ©s que pudieron recuperar el 100% de su infraestructura.
El ciberataque, que tambiĆ©n afectĆ³ su plataforma en lĆnea, se originĆ³ a partir de una brecha de seguridad explotada por el grupo de ransomware Lockbit 3.0, considerado uno de los mĆ”s peligrosos del mundo.
Impacto millonario y vulnerabilidades expuestas ante el hackeo de Coppel
El ataque revelĆ³ una falta de preparaciĆ³n ante una amenaza de esta magnitud. Aunque se logrĆ³ reducir el tiempo estimado para la recuperaciĆ³n completa (de nueve a tres meses), las pĆ©rdidas financieras fueron significativas.
El hackeo afectĆ³ todos los sistemas de las tiendas, los centros de distribuciĆ³n, la logĆstica y el servicio de comercio electrĆ³nico, pero, afortunadamente, las operaciones del banco y servicios financieros, que operan en una plataforma separada, no se vieron comprometidos.
RecuperaciĆ³n gracias a la nube
Gracias a los servicios de Google Cloud, Coppel pudo agilizar los tiempos de recuperaciĆ³n y normalizar sus operaciones antes de lo previsto.
El caso pone de manifiesto la importancia de contar con una estrategia robusta de ciberseguridad que incluya la prevenciĆ³n, la respuesta rĆ”pida ante incidentes y soluciones de recuperaciĆ³n ante desastres.
ReflexiĆ³n sobre la ciberseguridad empresarial
El hackeo que sufriĆ³ Coppel demuestra que ninguna empresa, sin importar su tamaƱo o prestigio, estĆ” exenta de ser vĆctima de un ciberataque. Los costos no solo son econĆ³micos, sino tambiĆ©n operativos, afectando la reputaciĆ³n y la confianza de los clientes. El aprendizaje clave es que la prevenciĆ³n es crucial: contar con medidas de seguridad avanzadas, sistemas independientes y, sobre todo, un plan de respuesta a incidentes puede marcar la diferencia.
__________
En CyberPeace Tech, nos dedicamos a proteger a nuestros clientes ofreciendo soluciones personalizadas que cumplen con normativas de seguridad como la LOPD y GDPR.
Apostamos por la prevenciĆ³n para garantizar que su empresa estĆ© protegida ante cualquier eventualidad.
Si deseas asegurar la continuidad de tu negocio y protegerlo de futuras amenazas, contƔctanos al +52 55 8111 5800 o a travƩs de un correo a salescp@cyberpeace.tech