A pesar de que la compañía ha logrado restablecer sus operaciones en tiendas, a diez días del ciberataque, diversos servicios de Coppel siguen presentando fallas que se traducen en pérdidas millonarias para la empresa.
La cadena de tiendas departamentales, Coppel, confirmó recientemente a través de sus redes sociales que hace aproximadamente una semana y media, específicamente el 14 de abril del 2024, fue víctima de un ciberataque que puso en jaque a sus sistemas y que hasta el día de hoy continúa afectando tanto a su plataforma de comercio electrónico como a algunos de los servicios financieros que ofrece mediante BanCoppel y su sistema de afores.
“En días pasados identificamos una falla en algunos de nuestros sistemas, por lo que de inmediato se activaron los procedimientos de respuesta, protección y análisis para estos casos.”, escribió la compañía. “Tras un proceso de investigación exhaustivo, hemos determinado que se trató de un incidente de ciberseguridad, por lo que reforzamos nuestras medidas y controles”, añadió.
Según la empresa la mayoría de los servicios que ofrecen tanto en tiendas, como en las sucursales de su banco fueron restablecidos un par de días después del ciberataque. Además, la compañía afirma que BanCoppel no fue afectado por el incidente ya que cuenta con una operación independiente.
“Estamos atendiendo de forma habitual a nuestros clientes de BanCoppel en sucursales, como a través de nuestra app y red de cajeros automáticos”, declaró la empresa al respecto.
El ciberataque continúa haciendo estragos en los sistemas de Coppel
A pesar de que a pocos días del ciberataque el sistema de pagos de la tienda fue restaurado, desde el pasado fin de semana la página web de Coppel no ha podido recuperarse y se mantiene deshabilitada, situación que seguramente está ocasionando pérdidas millonarias para la empresa.
Al ingresar al sitio oficial de la compañía aparece un banner que dice: “Tus tiendas Coppel están abiertas en horario normal para atenderte en diversos servicios. Seguimos trabajando para restablecer nuestra plataforma, agradecemos tu paciencia ¡Volveremos muy pronto!”.
Por otro lado, la interrupción de los sistemas provocó que miles de clientes no pudieran procesar sus pagos y adeudos en línea, mientras que en otros casos se reportó que los montos de las deudas habían aumentado, disminuido o incluso se habían borrado. Algunos clientes explicaron que inmediatamente después de abonar la cantidad correspondiente a su adeudo, la plataforma de Coppel les volvía a cobrar como si jamás lo hubieran realizado.
Inicialmente, la empresa incitó a sus clientes a asistir personalmente a pagar en algunas de sus sucursales de forma tradicional, sin embargo, hace algunos días prometió que los intereses moratorios que se hayan generado en sus créditos debido a los inconvenientes de los últimos días no se cobrarán.
Mientras tanto, la página web de Afore Coppel sigue presentando algunas fallas que no les permiten a los usuarios ingresar a su cuenta, lo que representa un serio problema tomando en cuenta que es la segunda administradora con más trabajadores del Sistema de Ahorro para el Retiro (SAR) afiliados, con alrededor de 14 millones, únicamente detrás del Afore de Azteca que ocupa el primer lugar con más de 18 millones de usuarios.
Por si fuera poco, Afore Coppel es la quinta administradora que más recursos maneja, con más de 463 mil millones de pesos según los datos del SAR.
¿Están los datos de los clientes a salvo?
La compañía no reveló ni el origen, ni el alcance del ciberataque, sin embargo, diversos expertos en la materia consideran que seguramente debe tratarse de una violación grave, ya que a más de diez días del incidente Coppel sigue presentando fallas en su sistema.
Debido a la falta de transparencia en el caso, algunos usuarios en redes sociales expresaron su inquietud de que sus datos hayan sido vulnerados durante el ataque. Para mitigar estas preocupaciones Coppel respondió a los comentarios de los clientes afirmando que durante el incidente se activaron de manera oportuna todos los protocolos de protección para salvaguardar su información.
Desafortunadamente el ciberataque a Coppel no es un incidente aislado, según un estudio reciente de la firma de ciberseguridad, Tenable, en los últimos dos años el 43% de esta clase de incidentes en México son efectivos, evidenciando la urgencia por reforzar los sistemas de ciberseguridad en el sector empresarial de este país.