Ciberataque afecta Producción y Finanzas de Clorox

Las acciones de Clorox registraron una caída del 6% a media jornada, tras revelar que un ciberataque en agosto impactó fuertemente sus ventas y beneficios del tercer trimestre. La cotización de la acción tocó su punto más bajo en 52 semanas, acumulando un retroceso del 13% en el transcurso del año.

Aunque Clorox comunicó que había logrado contener el ciberataque que interrumpía su producción, aún enfrenta repercusiones del mismo, a pesar de que sus operaciones se están normalizando poco a poco.

Raymond James (empresa de servicios financieros), por otro lado, redujo la calificación de las acciones de Clorox, argumentando que el ciberataque tuvo repercusiones más profundas de lo anticipado. También expresó escepticismo sobre una pronta recuperación de la acción, ya que observa a los consumidores tomando decisiones más enfocadas en precios, y con los costos de insumos en aumento, esto podría dificultar una recuperación rápida en ventas y beneficios después del ataque.

En una declaración reciente, Clorox anticipó una reducción en ventas del 23% al 28% para el trimestre concluido el 30 de septiembre. También proyectó un margen bruto más bajo comparado con el mismo período del año previo y una pérdida por acción que oscila entre 35 y 75 centavos. Si consideramos ajustes, esperan una pérdida de hasta 40 centavos por acción.

En cuanto al ciberataque de agosto, Clorox había advertido anteriormente sobre posibles consecuencias significativas en sus resultados. El ataque afectó partes cruciales de su sistema de Tecnologías de la Información, ocasionando grandes interrupciones operativas, según informó la firma con sede en Oakland, California. A pesar de los desafíos, Clorox señaló que la producción en la mayoría de sus fábricas ha retomado y prevé volver al procesamiento automatizado de pedidos hacia finales de septiembre.

Conoce más sobre el Ciberataque

El ciberataque a Clorox en agosto de 2023 resultó en consecuencias significativas tanto para la empresa como para sus consumidores. A continuación se detallan los aspectos clave del incidente y sus repercusiones:

1. Impacto financiero y operacional:

   • Clorox experimentó retrasos en el procesamiento de pedidos y una considerable falta de productos debido al ciberataque, lo que resultó en una disminución de las ventas trimestrales entre el 23 y el 28%. Se estima que las pérdidas de ingresos superaron los $500 millones​.
   • La compañía anticipa márgenes brutos más bajos ya que el impacto del ciberataque superó los beneficios de la fijación de precios, los ahorros de costos y la optimización de la cadena de suministro​​.
   • Clorox espera una pérdida por acción de entre 75 centavos y 35 centavos para el primer trimestre que terminó el 30 de septiembre, lo que evidencia el impacto financiero del ciberataque en la operatividad de la empresa​²

2. Respuesta y recuperación:

   • Después del ciberataque, Clorox tuvo que regresar a procesos manuales ya que los sistemas de automatización tardaron casi seis semanas en normalizarse. Esto resultó en una interrupción significativa para los minoristas y consumidores, que tuvieron dificultades para obtener los productos de la compañía​.
   • Clorox no espera que las operaciones vuelvan a la normalidad hasta finales de mes, lo que indica la magnitud de la interrupción causada por el ciberataque​.

3. Inversión en Ciberseguridad:

   • A pesar de que Clorox había invertido más de $500 millones en actualizaciones de TI y había sido reconocido en la lista de las empresas más seguras en ciberseguridad de 2023 por Forbes, el ciberataque de agosto interrumpió sus operaciones y causó consecuencias devastadoras en la cadena de suministro y en el negocio en general​.
     ​

4. Repercusiones en el mercado:

   • Las acciones de Clorox cayeron más del 25% desde el anuncio del ciberataque en agosto, alcanzando o acercándose a mínimos de cinco años, lo que representa una pérdida de más de $3 mil millones en la valoración de mercado de la compañía​.

El ciberataque a Clorox destaca la importancia crítica de la ciberseguridad y la resiliencia operativa, no solo para la compañía sino también para la industria en general, y subraya las graves implicancias financieras y operativas que pueden surgir de tales incidentes.

¿Cómo prevenir estos ataques?

Prevenir ciberataques es una tarea compleja que requiere una estrategia integral y multidisciplinaria. Aquí te proporcionamos algunas prácticas recomendadas para fortalecer la ciberseguridad y minimizar el riesgo de sufrir un ciberataque:

1. Evaluación de Riesgos:

   1. Identificar y evaluar los riesgos cibernéticos asociados a tu organización.
   2. Realizar auditorías y pruebas de penetración regularmente para identificar vulnerabilidades en tus sistemas y redes.
      
      

2. Gestión de la Seguridad de la Información:

   1. Implementar un Sistema de Gestión de Seguridad de la Información (SGSI) como el ISO 27001.
   2. Designar un equipo o un responsable de la ciberseguridad que supervise y gestione las políticas de seguridad de la información.
      
      

3. Educación y Concienciación:

   1. Capacitar al personal sobre las mejores prácticas de ciberseguridad y concienciar sobre los riesgos cibernéticos.
   2. Mantener al equipo informado sobre las últimas amenazas y cómo reconocer intentos de phishing y otras tácticas de ingeniería social.
      
      

4. Tecnologías de Seguridad:

   1. Implementar firewalls, sistemas de detección y prevención de intrusiones, y software antivirus y antimalware actualizado.
   2. Utilizar la autenticación de múltiples factores (MFA) y el cifrado para proteger los datos sensibles.
      
      

5. Monitoreo y Respuesta:

   1. Monitorear los sistemas y redes en tiempo real para detectar y responder rápidamente a cualquier actividad sospechosa.
   2. Desarrollar y ensayar un plan de respuesta a incidentes para garantizar una acción rápida y efectiva en caso de un ciberataque.
      
      

6. Actualizaciones y Parches:

   1. Mantener los sistemas, aplicaciones y dispositivos actualizados con los últimos parches de seguridad.
   2. Establecer un proceso para la gestión de parches y actualizaciones de manera regular y oportuna.
      
      

7. Respaldo de Datos:

   1. Realizar copias de seguridad regulares de datos críticos y asegurarse de que puedan ser restaurados rápidamente en caso de un incidente.
      
      

Te podría interesar leer:  ¿Tu software está al día?: Importancia de los Parches

Estas estrategias y prácticas pueden ayudar a prevenir ciberataques o, al menos, a minimizar el impacto de cualquier incidente de seguridad. Es fundamental adoptar un enfoque proactivo y continuo para la ciberseguridad, dado que el panorama de amenazas está en constante evolución.