Desde el pasado 14 de abril, Coppel y los sistemas de la compañía, así como los de su brazo financiero, BanCoppel, colapsaron, generando afectaciones para sus clientes y poniendo en el foco de las empresas el conocer cómo protegerse de los ciberataques y el pshishing.
La situación derivó en horas de parálisis operativa y posiblemente en millones en pérdidas financieras. Este incidente no solo impactó a la empresa y sus clientes, sino que también arrojó luz sobre las vulnerabilidades críticas en la infraestructura de las tecnologías de la información (TI), que pueden acarrear consecuencias desastrosas tanto para las empresas como para sus clientes.
Panorama actual de las empresas
La situación en Coppel, lejos de ser un caso aislado, refleja una tendencia preocupante en el panorama de la ciberseguridad empresarial, de acuerdo con especialistas, donde los ciberataques se vuelven cada vez más sofisticados.
La adopción de inteligencia artificial por parte de los actores de amenazas ha elevado el nivel de los ataques cibernéticos, superando muchas veces las medidas de seguridad implementadas por las organizaciones afectadas, que no siempre están preparadas para enfrentar estas amenazas de manera efectiva.
Según un estudio reciente de Tenable, una empresa de ciberseguridad, el 43% de los ciberataques en México en los últimos dos años han tenido éxito, lo que subraya una debilidad crítica en las estrategias preventivas de las organizaciones mexicanas.
Solo el 57% de los ataques han sido efectivamente bloqueados por programas de ciberseguridad preparados para tal fin.
La investigación, que incluyó a 101 líderes de ciberseguridad y TI de México entre los encuestados globales, revela los desafíos asociados a personas, procesos y tecnología que enfrentan los equipos en la reducción efectiva de riesgos. La gestión de infraestructuras de nube es vista por el 77% de los encuestados como la mayor fuente de riesgos de exposición.
Crisis en Coppel
En este contexto, señala el analista Javier Murillo, la crisis en Coppel no solo abarca la complejidad de correlacionar identidades y permisos de usuario, sino también la gestión de configuraciones y el monitoreo de recursos desconocidos, lo que evidencia una clara necesidad de mejorar las prácticas de higiene de datos y la integración de información de privilegios de usuario en las estrategias de ciberseguridad preventivas.
El incidente también ha expuesto a los clientes de Coppel a una serie de desafíos de seguridad sin precedentes. Además del ciberataque que comprometió las bases de datos de la institución financiera, los clientes enfrentan ataques de phishing a través de WhatsApp, donde los estafadores buscan obtener información sensible o engañar a los usuarios para que accedan a enlaces fraudulentos.
¿Qué son exactamente los ciberataques y el phishing?
El phishing es una práctica fraudulenta que consiste en el envío de correos electrónicos, mensajes de texto o llamadas telefónicas que aparentan ser de una empresa legítima, con el objetivo de engañar a las personas y obtener información confidencial como contraseñas o datos bancarios.
TE PUEDE INTERESAR | ¿Cuánto vale la empresa Coppel y cuántas tiendas tiene?
En el ámbito empresarial, estos ataques pueden causar pérdidas económicas significativas y daños a la reputación de la empresa.
Existen varios tipos de phishing, incluyendo el phishing por correo electrónico, spear phishing, whaling phishing, clone phishing, malvertising, voice phishing (vishing), smishing y phishing de búsqueda (envenenamiento SEO).
Cada uno de estos métodos de ataque tiene como objetivo engañar a las víctimas de diferentes maneras, desde el envío masivo de correos electrónicos falsos hasta la creación de páginas web falsas que imitan a sitios legítimos.
¿Cómo proteger a las empresas de casos como el de Coppel?
Para protegerse de los ciberataques y crisis de seguridad cibernética similares a la experimentada por Coppel, las empresas deben adoptar un enfoque proactivo y bien informado.
Esto incluye establecer políticas de seguridad informática sólidas, capacitar a los empleados sobre los riesgos y buenas prácticas en ciberseguridad, implementar sistemas de seguridad perimetral y utilizar filtros antispam y protección antivirus.
Además, es fundamental mantener actualizados los sistemas y software, implementar la autenticación de dos factores, monitorear el tráfico de correo electrónico y verificar la autenticidad de los remitentes y URLs en los mensajes.
Finalmente, fomentar una cultura de seguridad en la empresa y realizar simulacros de ataques de phishing pueden ayudar a mejorar la preparación y respuesta ante posibles incidentes, recalca la startup Sagenso.
