A fines del mes de abril se supo que los sistemas de Coca-Cola FEMSA en México sufrieron un intento de robo de información. Pasaron 60 días de la crisis de ciberseguridad y aún no se sabe si fue un simple caso de suplantación de identidad o algo más grave. La fórmula de la Coca-Cola ¿corre peligro?
Luego de un sospechoso ataque a los sistemas de la empresa hace más de 60 días, Coca-Cola FEMSA finalmente reconoció que había sido víctima de un ciberataque aunque evitó dar detalles de los daños. En aquel momento, mediante un comunicado enviado a la Bolsa Mexicana de Valores (BMV) dijo que implementó sus protocolos de protección y respuesta de ciberseguridad para evitar un impacto adverso en sus aplicaciones de tecnologías de la información.
“Mientras se implementan tales medidas» decía el comunicado a los stakeholders, «la compañía espera continuar con sus operaciones a través de procedimientos de respaldo y priorizará la protección de la integridad, confidencialidad y disponibilidad de su información”.
Hace 60 días no estaban seguros de saber que pasó pero hace dos semanas, una de las mayores empresas embolletadoras del mundo confirmó que los ciberdelincuentes lograron extraer datos de la compañía ubicados en servidores de algunas de sus operaciones en la región.
Después de la correspondiente evaluación de daños, la poderosa compañía mexicana concluyó que el hackeo no tuvo repercusión alguna en sus operaciones comerciales ni tampoco en sus sistemas de control tratando de despejar dudas y resquemores entre sus clientes y proveedores.
Más allá que la empresa nunca dejó de funcionar normalmente, no todo el mundo quedó conforme con las explicaciones públicas ya que hasta ahora no dejó en claro qué tipo de información fue extraída de su sistema pero dejaron entrever que «solo fue un caso de suplantación de identidad».
Claro, nadie se puede quedar tranquilo ya que hace 20 días Coca-Cola FEMSA tuvo que salir a desmentir dos convocatorias a asambleas publicadas en la página de la Secretaría de Economía (SE), supuestamente, organizadas por la empresa.
El comunicado fue muy claro: la empresa “no realizó publicación alguna el 7 de junio de 2023 en relación con esas convocatorias y no tiene intención de realizar ningún tipo de asamblea general el 18 de junio de 2023” dijo públicamente más allá que la actitud de la compañía sigue minimizando los efectos del ataque del mes de abril.
La seguridad informática en el mundo
Lo que le pasó a la mexicana Coca-Cola FEMSA es alarmante para todas las empresas, no solo de México, Latinoamérica y el mundo entero ya que estos episodios así como lo sufren grandes compañías con enormes presupuestos para ciberseguridad sino también estados poderosos como lo son Estados Unidos, China, Rusia o el sistema de Salud del Reino Unido.
Algunos analistas afirman que este es un gran problema en «la región» pero la verdad es que lo es en todo el mundo, no importa cuanto invierta una empresa o, como ya dijimos, un estado. No hay manera de anticipar, resolver y atender problemas de ciberseguridad, esa es la realidad.
Si, en América Latina es posible que la estadística indique que la saguridad informática es muy endeble, es lógico, los presupuestos son mucho más flacos que en los países desarrollados pero, aunque se invierta lo que se invierta, nadie puede garantizar invulnerabilidad.
De acuerdo con el informe semestral sobre amenazas cibernéticas de FortiGuard Labs de Fortinet, América Latina y el Caribe sufrieron más de 360,000 millones de intentos de ciberataques en 2022. México fue el país más afectado con 187,000 millones de ataques cibernéticos, seguido de Brasil (103,000 millones de incidencias), Colombia (20,000 millones) y Perú (15,000 millones).
El problema para la región durante este 2023 no solo tendrá que ver con mejorar las defensas para contrarrestar la tendencia. La recesión y el impacto económico derivado de estos ciberataques son asuntos a tratar.
La recesión económica tendrá un efecto colateral en el aumento de ciberataques en la región y debilitará los esfuerzos de las empresas y gobiernos para frenar el avance de estas prácticas delictivas en México y el resto de América Latina.
Según el informe, el costo del cibercrimen crecerá durante este año a 8,000 millones de dólares, dicen las estimaciones de Fluid Attacks.
Para México y Latinoamérica, lo que ahora sucedió con Coca-Cola Femesa debe ser un hecho que active las alertas, dicen los expertos movilizados por intereses de los proveedores de equipos y sistemas para evitar estos estos ataques.
Como indican desde TIVIT, la inversión de ciberseguridad en la región es menor a la registrada en Estados Unidos, Europa y Asia, indican aduciendo objetividad en el diagnóstico.
Según el Índice Nacional de Ciberseguridad de la E-Governance Academy, Latinoamérica se ubica en el sexto lugar de las regiones en el mundo que han priorizado el desarrollo de estrategias y mecanismos de ciberseguridad, apenas por encima de África y Oceanía. Y, claramente, el esfuerzo y los presupuestos parecen no ser suficientes.
La consecuencia se materializa en grandes pérdidas para las industrias que, en términos finales, impactan en el desarrollo de la economía general de la región. Desde Lumu indican que el costo promedio de una brecha de datos para una organización a nivel mundial es de 4,35 millones de dólares, mientras que en LATAM alcanza los 2.8 millones de dólares, bastante por debajo del promedio global.
Informe: Wired, Blooomberg y La República.