Los ciberataques se han convertido en una amenaza omnipresente para empresas de todos los tamaños, sectores y ubicaciones geográficas. La vulnerabilidad de las corporaciones a estos ataques no solo expone datos sensibles al riesgo sino que también conlleva costosas repercusiones financieras y de reputación. Un ejemplo claro de este fenómeno es el ataque cibernético sufrido por Clorox, el gigante estadounidense de productos de limpieza y desinfección, que resultó en gastos no previstos de 49 millones de dólares.
Clorox ha anunciado que el ciberataque que sufrieron en septiembre de 2023 ha tenido un impacto financiero de hasta 49 millones de dólares en costos relacionados con la gestión de la situación. Clorox, una empresa estadounidense que se dedica a la fabricación de productos de limpieza tanto para uso profesional como doméstico, cuenta con 8,700 empleados y registró ingresos por casi 7,500 millones de dólares en el año 2023.
El 11 de agosto, la empresa fue víctima de un ciberataque que resultó en una interrupción significativa de sus operaciones, lo que afectó la producción y la disponibilidad de sus productos para los consumidores.
Conoce más sobre este incidente: Ciberataque afecta Producción y Finanzas de Clorox
En su informe de ganancias presentado a la SEC el jueves, Clorox detalló que los gastos relacionados con el ciberataque ascendieron a 49 millones de dólares durante el último trimestre de 2023. Estos gastos se destinaron principalmente a servicios de consultoría de terceros, que incluyeron expertos forenses y de recuperación de TI, así como otros servicios profesionales necesarios para investigar y remediar el ataque. Además, se incurrieron costos operativos adicionales debido a la interrupción de las operaciones comerciales de la compañía.
A pesar de los desafíos que enfrentan, Clorox está trabajando en su recuperación y espera que los costos relacionados con el ciberataque disminuyan en el futuro.
La presidenta y directora ejecutiva de Clorox, Linda Rendle, comentó en una presentación 8-K: "Nuestros resultados del segundo trimestre reflejan una sólida ejecución de nuestro plan de recuperación del ciberataque de agosto. Estamos reponiendo los inventarios de los minoristas antes de lo previsto, lo que nos permitirá volver a la comercialización y restaurar la distribución. Aunque todavía queda trabajo por hacer, estamos enfocados en llevar a cabo esta tarea con excelencia en un entorno desafiante para impulsar el crecimiento en la línea principal y restablecer nuestros márgenes".
Adicionalmente, Johnson Controls International también confirmó que un ataque de ransomware en septiembre de 2023 le costó a la empresa 27 millones de dólares en gastos, lo que resultó en la filtración de datos después de que los piratas informáticos robaran información corporativa.
Te podrá interesar: Ataque de Ransomware a Johnson Controls cuesta $27M
Aunque Clorox no ha revelado muchos detalles acerca de su incidente de seguridad, se ha informado que posiblemente fue perpetrado por el colectivo de hackers conocido como "Scattered Spider".
Scattered Spider es un grupo informal de ciberdelincuentes, en su mayoría de habla inglesa, que se especializa en realizar ataques de ingeniería social para infiltrarse en las redes de empresas. Lo que resulta notable acerca de Scattered Spider es su asociación con el grupo de ransomware BlackCat/ALPHV, el cual normalmente colabora exclusivamente con actores de amenazas de habla rusa.
Previo a este incidente, Scattered Spider ha sido vinculado con ataques contra empresas como MGM, Caesars, DoorDash y Reddit.
Te podrá interesar leer: Costo de Inacción en Ciberseguridad
El ataque cibernético a Clorox sirve como un recordatorio contundente de que ningún negocio está a salvo de la amenaza de la ciberdelincuencia. La magnitud de los gastos incurridos por Clorox destaca la importancia de adoptar medidas de seguridad proactivas y prepararse para lo inesperado.
En un mundo cada vez más conectado, la ciberseguridad debe ser una prioridad máxima para todas las empresas, independientemente de su tamaño o sector. Proteger los activos digitales y la información sensible no es solo una cuestión de salvaguardar la operatividad de la empresa, sino también de proteger su reputación y asegurar la confianza de los clientes en un mercado competitivo.