Por Ángel Chávez
Desde el pasado 14 de abril, Coppel y los sistemas de la compañía, así como los de su brazo financiero, BanCoppel, colapsaron, generando afectaciones para sus clientes y poniendo en el foco de las empresas el conocer cómo protegerse de los ciberataques y el pshishing.
La situación derivó en horas de parálisis operativa y posiblemente en millones en pérdidas financieras. Este incidente no solo impactó a la empresa y sus clientes, sino que también arrojó luz sobre las vulnerabilidades críticas en la infraestructura de las tecnologías de la información (TI), que pueden acarrear consecuencias desastrosas tanto para las empresas como para sus clientes.
Panorama actual de las empresas
La situación en Coppel, lejos de ser un caso aislado, refleja una tendencia preocupante en el panorama de la ciberseguridad empresarial, de acuerdo con especialistas, donde los ciberataques se vuelven cada vez más sofisticados.
La adopción de inteligencia artificial por parte de los actores de amenazas ha elevado el nivel de los ataques cibernéticos, superando muchas veces las medidas de seguridad implementadas por las organizaciones afectadas, que no siempre están preparadas para enfrentar estas amenazas de manera efectiva.
Según un estudio reciente de Tenable, una empresa de ciberseguridad, el 43% de los ciberataques en México en los últimos dos años han tenido éxito, lo que subraya una debilidad crítica en las estrategias preventivas de las organizaciones mexicanas.
Solo el 57% de los ataques han sido efectivamente bloqueados por programas de ciberseguridad preparados para tal fin.
La investigación, que incluyó a 101 líderes de ciberseguridad y TI de México entre los encuestados globales, revela los desafíos asociados a personas, procesos y tecnología que enfrentan los equipos en la reducción efectiva de riesgos. La gestión de infraestructuras de nube es vista por el 77% de los encuestados como la mayor fuente de riesgos de exposición.
Crisis en Coppel
En este contexto, señala el analista Javier Murillo, la crisis en Coppel no solo abarca la complejidad de correlacionar identidades y permisos de usuario, sino también la gestión de configuraciones y el monitoreo de recursos desconocidos, lo que evidencia una clara necesidad de mejorar las prácticas de higiene de datos y la integración de información de privilegios de usuario en las estrategias de ciberseguridad preventivas.
El incidente también ha expuesto a los clientes de Coppel a una serie de desafíos de seguridad sin precedentes. Además del ciberataque que comprometió las bases de datos de la institución financiera, los clientes enfrentan ataques de phishing a través de WhatsApp, donde los estafadores buscan obtener información sensible o engañar a los usuarios para que accedan a enlaces fraudulentos.
Para protegerse de los ciberataques y crisis de seguridad cibernética similares a la experimentada por Coppel, las empresas deben adoptar un enfoque proactivo y bien informado.
Esto incluye establecer políticas de seguridad informática sólidas, capacitar a los empleados sobre los riesgos y buenas prácticas en ciberseguridad, implementar sistemas de seguridad perimetral y utilizar filtros antispam y protección antivirus.