En abril de 2024, uno de los conglomerados más importantes en México, Coppel, fue víctima de un ciberataque que afectó seriamente sus operaciones. Durante tres meses, la compañía enfrentó problemas para recuperar la totalidad de sus servicios, afectando a miles de clientes que vieron limitada la funcionalidad de las tiendas y la aplicación de Coppel. Este hackeo comprometió la infraestructura de al menos 9 mil 500 servicios de negocio, lo que causó que las operaciones de las mil 800 tiendas que la empresa tiene en todo el país se vieran gravemente perjudicadas.
La cadena de tiendas departamentales no estaba preparada para un incidente de tal magnitud. Aunque en dos meses y medio la compañía logró restablecer el 86% de sus servicios, no fue sino hasta pasado el tercer mes cuando recuperaron el 100% de los servicios afectados. La situación llevó a que las operaciones en los centros de distribución, el comercio electrónico, la logística y gran parte del área de retail fueran paralizadas temporalmente. Sin embargo, las áreas de banco y servicios financieros no se vieron comprometidas, gracias a que sus sistemas operan de manera independiente.
Te podría interesar
El responsable de este ataque fue el grupo de cibercriminales Lockbit 3.0, considerado uno de los más peligrosos a nivel mundial por su capacidad para distribuir ransomware, un tipo de malware que cifra archivos de sistemas y demanda un rescate para liberarlos. Coppel confirmó que este incidente de ciberseguridad fue la causa de las fallas en sus sistemas, pero no dio detalles sobre las áreas específicas afectadas ni el monto exacto de las pérdidas.
Te podría interesar
La respuesta de Coppel ante el ataque
Raúl Goycoolea, Chief Information Officer (CIO) de Grupo Coppel, reconoció durante el Google Cloud Summit 2024 que la empresa no estaba preparada para lidiar con un ataque cibernético de tal envergadura. A pesar de que las consultoras de ciberseguridad estimaron un tiempo de recuperación de hasta 9 meses, Coppel logró reducir este periodo a solo tres meses, principalmente gracias a los servicios de Google Cloud, que permitieron recuperar la información y poner en funcionamiento la mayoría de los sistemas afectados en menor tiempo.
El hackeo afectó todos los sistemas de las tiendas y de la plataforma de ecommerce, así como la logística de entrega de mercancías adquiridas en línea. Esto generó retrasos y complicaciones para miles de clientes. Aunque la recuperación fue gradual, desde el principio se pudieron realizar algunas operaciones en las tiendas físicas, como la compra de productos con pagos en efectivo o con la tarjeta de Crédito Coppel, así como la recepción de remesas y el pago de préstamos personales.
¿Qué pasó con la información de los clientes de Coppel?
A pesar de que Coppel no confirmó públicamente la filtración de información de clientes, durante abril circularon, en redes sociales, rumores sobre la venta de una base de datos que supuestamente contenía la información de 6.5 millones de usuarios de Coppel y BanCoppel. Diversas fuentes señalaron que esta base de datos se habría puesto a la venta en un sitio web dedicado a la filtración de contenido empresarial sensible, reportó Wired en ese entonces. Esto, generó preocupación entre los clientes de la compañía.
Ante esta situación, Coppel aseguró que reforzaron sus medidas de seguridad y activaron los protocolos de protección y análisis. Sin embargo, hasta el momento no han dado declaraciones oficiales que confirmen o desmientan esos rumores.. Lo que sí comunicaron es que durante el tiempo que duraron las intermitencias en su sistema, no se generarían intereses moratorios para aquellos clientes que no pudieron realizar sus pagos a tiempo.
¿Aún debo pagar mi deuda a Coppel tras el hackeo de sus sistemas?
Durante la conferencia, Goycoolea señaló que los deudores deberán pagar la cantidad que deben a la tienda de manera normal, pues no se vio afectado este sistema.
De hecho, como ya mencionamos, detalló que el hackeo solamente afectó todos los sistemas de las tiendas, las operaciones en los centros de distribución, el servicio de e-commerce de la compañía, la logística y toda el área de retail. Esto significa que las deudas que tienen los compradores en Coppel, no fueron alteradas de ninguna manera.
¿Cuáles fueron las consecuencias del ciberataque a Coppel?
El ataque cibernético a Coppel trajo consigo una serie de desafíos tanto para la empresa como para sus clientes. Durante tres meses, la compañía tuvo que trabajar a marchas forzadas para recuperar sus sistemas y volver a operar con normalidad. Además, este incidente expuso la vulnerabilidad de las grandes corporaciones ante amenazas cibernéticas, un problema que cada vez se vuelve más recurrente en el mundo empresarial.
Aunque Coppel logró minimizar el tiempo de recuperación gracias a la tecnología de Google Cloud, este ataque dejó lecciones importantes para la empresa en términos de ciberseguridad. Goycoolea mencionó que tras este incidente, Coppel ha reforzado sus medidas y controles para evitar que una situación similar vuelva a ocurrir. Asimismo, hizo un llamado a otras empresas para que tomen en serio las amenazas cibernéticas y se preparen adecuadamente.
Sigue a Heraldo Binario en Google News. Da CLIC AQUÍ.