Un sofisticado ataque de ransomware contra la red de tiendas IKEA en múltiples países europeos ha resultado en pérdidas significativas de 20 millones de euros (22.8 millones de dólares), según confirmó Fourlis Group, operador de IKEA en Grecia, Chipre, Rumania y Bulgaria. Este incidente destaca la creciente amenaza de los ciberataques dirigidos contra el sector minorista.
Detalles del ataque y su impacto operativo
El ataque se produjo el 27 de noviembre de 2024, estratégicamente programado para coincidir con el período de Black Friday, uno de los momentos más críticos para el comercio minorista. Los efectos del incidente se prolongaron durante tres meses, afectando severamente las operaciones desde diciembre de 2024 hasta febrero de 2025. La disrupción causó importantes interrupciones en la cadena de suministro y paralizó significativamente las operaciones de comercio electrónico.
Análisis financiero y gestión de crisis
El impacto económico se distribuyó en dos períodos fiscales: 15 millones de euros en 2024 y 5 millones adicionales en 2025. Fourlis Group, que también gestiona otras marcas como Intersport y Foot Locker, experimentó el mayor impacto en su división de IKEA. La respuesta de la empresa demostró un firme compromiso con las mejores prácticas de ciberseguridad, rechazando negociar con los atacantes y priorizando la integridad de sus sistemas.
Medidas de seguridad y lecciones aprendidas
La empresa implementó una respuesta integral que incluyó la contratación de especialistas externos en ciberseguridad y el fortalecimiento de sus defensas contra intentos posteriores de intrusión. Las investigaciones no revelaron evidencia de compromiso de datos sensibles, aunque se notificó preventivamente a las autoridades reguladoras pertinentes.
Este incidente sirve como un importante caso de estudio para el sector retail global, destacando la necesidad crítica de implementar estrategias robustas de ciberseguridad. La ausencia de reivindicación por parte de grupos conocidos de ciberdelincuentes sugiere posibles nuevas tendencias en tácticas de ataque, enfatizando la importancia de mantener sistemas de defensa adaptables y actualizados. Las empresas deben considerar este caso como un recordatorio para fortalecer sus protocolos de seguridad y planes de continuidad de negocio, especialmente durante períodos de alta actividad comercial.
