El ataque a El Corte Inglés empezó en su cadena de suministro

En apenas un año, compañías de renombre han recibido ciberataques exitosos, en los que cada vez es más habitual que el origen esté en su cadena de suministro. Solo en el sector retail, además de El Corte inglés, lo han sufrido Tendam y Alcampo, pero también empresas clave de otros sectores, como Banco Santander, Endesa, Iberdrola, Aena, Telefónica o Repsol.

No se ha hecho público cuándo se produjo el ataque a El Corte Inglés, ni cuál fue el proveedor desde el que les llegó, aunque la compañía sí ha indicado que sigue trabajando con él, aunque sí le han requerido “la aplicación de medidas adicionales que prevengan este tipo de incidentes a futuro”, según explicaron desde CincoDías. El caso se ha sabido ahora porque la compañía envió un mensaje a sus clientes el pasado fin de semana.

Los ciberdelincuentes accedieron a datos de contacto e identificación y a las tarjetas de la marca. En todo caso, los sistemas de detección y respuesta de la compañía resolvieron rápidamente la incidencia. Sancho Lerena, CEO de Pandora FMS, cree que “la monitorización de las estructuras IT debería ser ya obligatoria porque una reacción a tiempo salva muchísima información. Si hay una transacción de datos mayor de lo habitual, o algún atasco, todo se detecta y permite actuar a mayor velocidad”.

Desde Pandora FMS señalan que los operadores estratégicos son un objetivo claro, lo que resalta la importancia de las inversiones en ciberseguridad y monitorización de sistemas e infraestructuras. Para Lerena, “en España existen soluciones lo suficientemente potentes como para reducir este tipo de agresiones. Falta invertir en sistemas que generen estabilidad en las infraestructuras y en personal cualificado”.