El ataque informático a Tendam y las lecciones de ciberseguridad. Descubre cómo el ataque informático a Tendam expone vulnerabilidades en la ciberseguridad de las grandes empresas y las medidas necesarias para protegerse frente a amenazas como el ransomware.
El pasado 5 de septiembre, Tendam, la empresa textil que gestiona marcas reconocidas como Cortefiel, Pedro del Hierro, Springfield y Women’secret, se vio afectada por un ataque informático que compromete la seguridad de más de 720 gigabytes de datos. Los ciberdelincuentes, según el portal HackManac, exigieron una recompensa de 800.000 euros para evitar la filtración de la información robada. Este incidente pone de relieve una vez más la vulnerabilidad de las grandes compañías frente a los ataques de ransomware, que han proliferado en los últimos años.
El ransomware es un enemigo invisible que sigue creciendo siendo uno de los tipos de ciberataques más devastadores que sufren las empresas hoy en día. Este ataque se basa en la encriptación de los datos de la empresa por parte de los delincuentes, quienes exigen un rescate para liberarlos. En el caso de Tendam, los atacantes obtuvieron una gran cantidad de información corporativa y posiblemente datos sensibles de los clientes, aunque la empresa aún está investigando el alcance de la brecha.
Ángel Bahamontes, presidente de la Asociación Nacional de Tasadores y Peritos Judiciales Informáticos (ANTPJI), señala que este tipo de incidentes revelan la debilidad estructural en la seguridad digital de muchas compañías. “La falta de protocolos actualizados y la subestimación de la amenaza que representan los ciberataques han llevado a que cada vez más empresas se enfrenten a estas situaciones críticas”, afirma Bahamontes.
El impacto global del ataque a Tendam
El ataque no solo afecta a las operaciones de Tendam en España, sino también en los 80 países en los que tiene presencia, con 1.800 puntos de venta en tiendas propias, franquicias y comercio electrónico. La brecha de seguridad podría tener repercusiones en toda su red internacional, que incluye oficinas en Hong Kong, India y Bangladesh.
Aunque la empresa ha actuado rápidamente apagando sus sistemas internos de forma controlada y aislando los equipos afectados, el impacto en la reputación y en la confianza del cliente es inevitable. Al estar involucrada la información personal de los clientes, Tendam se enfrenta a sanciones regulatorias bajo las leyes de protección de datos, como el Reglamento General de Protección de Datos (RGPD) en Europa.
El ataque de Medusa y la tendencia creciente de los ciberataques
El grupo criminal detrás del ataque a Tendam aún no ha sido confirmado, pero según Angel Bahamontes, está relacionado con el Grupo Medusa, que ha sido responsable de numerosos ataques a grandes corporaciones en 2023. Entre sus víctimas se encuentran al menos 74 organizaciones de Estados Unidos, Reino Unido, Francia, España, e India. Su ataque más mediático fue el que sufrió la Comisión Nacional de Valores (CNV) de Argentina, donde lograron obtener documentos financieros y grabaciones confidenciales.
Este patrón de ciberataques demuestra que ninguna industria está exenta. Bancos, compañías energéticas como Iberdrola, y gigantes del retail como Alcampo, han sido víctimas recientes de ataques cibernéticos en España. Estas organizaciones, al igual que Tendam, se ven obligadas a tomar medidas reactivas en lugar de preventivas, lo que deja al descubierto una falta de preparación adecuada frente a las amenazas crecientes.
Según un portavoz de Tendam, la empresa ha seguido todos sus protocolos de seguridad, lo que incluye apagar los sistemas comprometidos y trabajar en la restauración segura de los mismos. Aunque estas acciones han limitado el impacto en las operaciones comerciales de sus tiendas físicas y en línea, la brecha de seguridad ya ha causado daño a nivel interno y reputacional.
Los Peritos Informáticos de ANTPJI, recomiendan que, además de copias de seguridad periódicas y encriptación de datos, las empresas adopten tecnologías más avanzadas, como el uso de inteligencia artificial (IA) y machine learning para detectar comportamientos anómalos en sus redes y evitar que los atacantes logren penetrar los sistemas.
El caso de Tendam no es un hecho aislado. Las empresas deben invertir no solo en herramientas tecnológicas, sino también en formación continua para sus empleados, quienes a menudo son el eslabón más débil en la cadena de seguridad. El phishing y otros métodos de ingeniería social siguen siendo formas comunes de acceder a los sistemas de las compañías.
Como señala Bahamontes, “muchos de estos ataques podrían evitarse si las empresas implementaran medidas preventivas más robustas y realizaran pruebas de vulnerabilidad periódicas”. La ANTPJI, en colaboración con otras entidades, está promoviendo la formación especializada en ciberseguridad para los peritos informaticos, quienes juegan un papel clave en la investigación y prevención de estos delitos.
Consecuencias legales y económicas del ataque
En el caso de que se confirme que la información de los clientes de Tendam ha sido comprometida, la empresa se enfrentara a multas significativas bajo el RGPD. La Agencia Española de Protección de Datos (AEPD) ya ha sancionado anteriormente a empresas que no han protegido adecuadamente los datos de sus clientes.
Por otro lado, los costes asociados a la recuperación de los sistemas, el pago de un posible rescate y la pérdida de confianza de los consumidores pueden tener un impacto económico devastador. Las estadísticas muestran que el 40% de las pequeñas y medianas empresas que sufren un ciberataque no logran recuperarse y cierran sus operaciones en un plazo de seis meses.
Soluciones tecnológicas para mitigar riesgos
Existen múltiples soluciones tecnológicas que pueden ayudar a las empresas a mitigar el riesgo de ciberataques. Entre las más efectivas se encuentran:
- Inteligencia artificial y machine learning: Herramientas que analizan grandes volúmenes de datos en tiempo real para detectar y bloquear intentos de acceso no autorizado.
- Autenticación multifactor (MFA): Esta medida obliga a los empleados a utilizar dos o más métodos de verificación para acceder a los sistemas, lo que dificulta los intentos de intrusión.
- Cifrado de datos: Garantiza que la información confidencial esté encriptada tanto en tránsito como en reposo, lo que minimiza el impacto de un posible robo de datos.
- Copia de seguridad regular y pruebas de restauración: Mantener copias de seguridad actualizadas y realizar pruebas periódicas de recuperación es clave para evitar pérdidas irreparables.
El ataque a Tendam es un recordatorio de la vulnerabilidad de las empresas ante las crecientes amenazas cibernéticas. Si bien es crucial que las organizaciones sigan invirtiendo en tecnología de ciberseguridad, también deben priorizar la formación de sus empleados y la implementación de prácticas preventivas más rigurosas.
La clave para enfrentar el creciente número de ataques de ransomware y otros cibercrímenes radica en una combinación de tecnología avanzada, protocolos de seguridad actualizados y una mayor concienciación sobre los riesgos. Las empresas deben comprender que los ciberdelincuentes no discriminan, y que estar un paso por delante de ellos es esencial para proteger sus activos, su reputación y la confianza de sus clientes.
