El pasado 5 de septiembre Tendam, dueña de Cortefiel, sufría un ciberataque que secuestraba los equipos informáticos de sus empleados. Han pasado poco más de dos semanas y la operativa de negocio sigue sufriendo a día de hoy las consecuencias del incidente. Los ciberdelincuentes reclaman 800.000 euros al grupo por la liberación de los equipos.
Fuentes conocedoras de la situación actual de los sistemas informáticos de la empresa aseguran que un grupo considerable de trabajadores se ven obligados a utilizar el teléfono móvil para realizar determinadas actividades. Desde Tendam han declinado hacer declaraciones a preguntas de este medio.
Otros empleados siguen sin tener acceso a los sistemas, con lo que no pueden conocer ni el estado de las ventas ni los productos que se encuentran almacenados, por lo que hay mercancías que no pueden ser recepcionadas ni salir al exterior, lo que afecta directamente a las ventas. Además, hay trabajadores que todavía no pueden acceder al correo electrónico ni al servidor en el que se almacenan los datos del día a día de la operativa, y tampoco a los programas informáticos necesarios para el normal funcionamiento del negocio.
El pasado 10 de septiembre Cortefiel informó a los empleados de que se procedería a cambiar las contraseñas de acceso como medida adicional de seguridad, dado que el ciberataque afectó a información sensible de la plantilla, como la identidad, el puesto que ocupan dentro de la empresa, el número de teléfono o el correo electrónico.
Una medida acertada, tal y como aseguran fuentes del sector de la ciberseguridad, para evitar posteriores ciberataques de phishing o suplantación de identidad. En paralelo, la dirección pidió precaución ante peticiones fuera de lo normal, y que se analizasen con detenimiento todos aquellos requerimientos de información de terceros.
La dueña de Cortefiel se prepara para dar el salto a Bolsa
Este ciberataque, que ha generado el caos internamente, llega en un momento clave para Cortefiel y el resto del grupo Tendam, ya que lleva meses preparando su posible salto a Bolsa. Han sido varios los intentos del grupo a lo largo de todos estos años para dar el esperado salto al parqué. Este último ha sido el que ha sonado con más fuerza, aunque ahora su estreno pende de un hilo.
Durante la presentación de los resultados del ejercicio 2023, publicados a principios de junio, la sociedad afirmó que todavía seguía valorando posibles alternativas estratégicas, entre las que figuraba una "eventual" oferta pública de venta de acciones en un mercado regulado. Aunque su estreno se está viendo atrasado continuamente, a lo largo de estos meses han realizado varios movimientos para prepararse, como captar a los grandes fondos de Estados Unidos, fortalecer su red comercial en España o reducir su dependencia de China.
Durante este tiempo, la gran esperanza para Tendam fue el estreno del grupo Puig en Bolsa, el pasado mayo, un salto exitoso que puso la alfombra roja a los dueños de Cortefiel. Sin embargo, este último mes se han sucedido varios acontecimientos que han retrasado su objetivo. Uno de ellos ha sido la marcha atrás de Golden Goose en la bolsa de Milán debido a la volatilidad del mercado tras las elecciones europeas. Esto ha provocado que Tendam haya optado por seguir el mismo camino con Cortefiel, tal y como publicó El Economista.
Sin duda, el golpe definitivo que ha provocado un nuevo retraso en su intento de dar el salto a Bolsa ha sido la caída de su referente en España, el grupo Puig, que después de haber presentado sus primeras cuentas desde que forma parte del Ibex 35 cayó en Bolsa un 13,65%, dejando la acción en 21,2 euros, pese a su buen estreno y positiva deriva durante las primeras semanas.
Los ciberataques de ransomware
El ciberataque a Tendam se denomina de tipo ramsomware. Consiste en la instalación de un programa malicioso que infecta los sistemas de una compañía cifrando los discos duros, es decir, estableciendo una suerte de contraseña de acceso, para posteriormente reclamar un rescate con la promesa de liberarlos. "Los ciberdelincuentes, en muchos casos, envían un falso correo y el usuario introduce sus credenciales en un sitio web tan fiel a uno de confianza que no tiene dudas de que se trata de un espacio oficial. Una vez que los ciberdelincuentes tienen la contraseña, introducen el ransomware y cifran los discos duros", explica Eusebio Nieva, director técnico de España y Portugal de la empresa de ciberseguridad Check Point.
El secuestro de información no permite la operativa normal de las empresas afectadas por el software malicioso, que generalmente afecta a aspectos críticos para el funcionamiento normal de las organizaciones.
"El ransomware puede infectar el ordenador de varias formas. Uno de los métodos más habituales es a través de spam malicioso, que son mensajes no solicitados que se utilizan para enviar malware por correo electrónico. El mensaje de correo electrónico puede incluir archivos adjuntos trampa, como PDF o documentos de Word. También puede contener enlaces a sitios web maliciosos", explican desde la empresa de ciberseguridad Malwarebytes.
A cambio de liberar los discos duros, los ciberdelincuentes solicitan el pago de un rescate, normalmente en bitcoins, debido a que es que el rastreo de las criptomonedas es muy complicado. La realidad es que en muchas ocasiones los discos duros no se liberan pese al pago del rescate. Y en prácticamente la totalidad de los casos, sean liberados o no, la información que contienen es robada y puesta a la venta en los mercados negros de Internet.