El ataque a El Corte Inglés empezó en su cadena de suministro
- Actualidad

El gigante del retail se suma a la lista de grandes compañías que han sufrido un ciberataque y, como en algunos de los más sonados casos del año pasado, el acceso no ha se ha producido en sus propios sistemas, sino en el de uno de sus proveedores externos.
En apenas un año, compañías de renombre han recibido ciberataques exitosos, en los que cada vez es más habitual que el origen esté en su cadena de suministro. Solo en el sector retail, además de El Corte inglés, lo han sufrido Tendam y Alcampo, pero también empresas clave de otros sectores, como Banco Santander, Endesa, Iberdrola, Aena, Telefónica o Repsol.
No se ha hecho público cuándo se produjo el ataque a El Corte Inglés, ni cuál fue el proveedor desde el que les llegó, aunque la compañía sí ha indicado que sigue trabajando con él, aunque sí le han requerido “la aplicación de medidas adicionales que prevengan este tipo de incidentes a futuro”, según explicaron desde CincoDías. El caso se ha sabido ahora porque la compañía envió un mensaje a sus clientes el pasado fin de semana.
Los ciberdelincuentes accedieron a datos de contacto e identificación y a las tarjetas de la marca. En todo caso, los sistemas de detección y respuesta de la compañía resolvieron rápidamente la incidencia. Sancho Lerena, CEO de Pandora FMS, cree que “la monitorización de las estructuras IT debería ser ya obligatoria porque una reacción a tiempo salva muchísima información. Si hay una transacción de datos mayor de lo habitual, o algún atasco, todo se detecta y permite actuar a mayor velocidad”.
Desde Pandora FMS señalan que los operadores estratégicos son un objetivo claro, lo que resalta la importancia de las inversiones en ciberseguridad y monitorización de sistemas e infraestructuras. Para Lerena, “en España existen soluciones lo suficientemente potentes como para reducir este tipo de agresiones. Falta invertir en sistemas que generen estabilidad en las infraestructuras y en personal cualificado”.