Lise Charmel, víctima de un ciberataque de phishing
El 8 de noviembre de 2019, 1150 empleados del Grupo Lise Charmel, 400 de ellos en la región de Lyon, se encontraron con archivos, datos y puestos de trabajo «cifrados en Francia y en el extranjero», como explica Olivier Piquet, director general. De hecho, el fabricante francés de ropa interior, camisones, corsetería y lencería de lujo, originario de Lyon, acababa de sufrir un ataque de phishing.
Los hechos
Según las investigaciones llevadas a cabo desde el extranjero por la policía científica, el origen de este ciberataque contra Lise Charmel sería, lamentablemente sin sorpresa, un correo electrónico de phishing, el tipo de ataque más frecuente, ya que el ser humano sigue siendo el eslabón más vulnerable de una organización.
«Un clic en un correo electrónico privado entre las doce y las dos,
en un puesto de lo más corriente», lamenta el director general.
Un clic que permitió la intrusión de un software malicioso de tipo ransomware. Este cifra y secuestra todos los datos de una organización a cambio de una clave de descifrado que se obtiene, evidentemente, mediante el pago de una elevada suma de dinero en bitcoins.
«El cielo nos ha caído encima»
«Estuvimos en estado de shock durante varias semanas. Fue terriblemente violento»
«La producción, la creación, la logística, las tiendas... nada funcionaba. Ni siquiera el teléfono»,reconoce Olivier Piquet.
Sabemos que, en la mayoría de los casos, las consecuencias son devastadoras. A las pérdidas financieras hay que añadir las pérdidas relacionadas con la interrupción de la actividad y la producción, la restauración del sistema de información y la reconstrucción. «Una pérdida de ingresos aún por determinar, pero que sin duda asciende a varios millones de euros», estima Olivier Piquel.
Las medidas tomadas por Lise Charmel
Sin embargo, tras este ciberataque, Lise Charmel ha demostrado su resiliencia.
No solo decidió no ceder al chantaje y acudir a la policía y a expertos en seguridad informática («Queremos mantener la discreción, pero nuestra decisión ha sido no pagar el rescate y reconstruir», indica el director), sino que también «recurrió al tribunal de comercio». Así, desde el 27 de febrero, el grupo se encuentra en proceso de reorganización judicial. Para «ponernos a salvo, protegernos de cualquier presión financiera mientras queremos recuperar nuestro retraso en la producción y la entrega, seguir adelante y trabajar con tranquilidad», explica.
Por otra parte, en aras de la transparencia y con el fin de preservar su reputación, la empresa se ha preocupado de informar a todos sus socios, productores y clientes. De este modo, todos ellos han «formado una cadena de solidaridad, están al corriente» y han apoyado al Grupo.
Desde el punto de vista técnico, Lise Charmel pudo «recomponer las piezas» gracias a los numerosos programas de copia de seguridad que había implementado.
Ciberataque: ningún sistema es infalible
« Habíamos mejorado la seguridad, pero lo esencial no está ahí,
, ningún sistema es infalible opina el director general.
Hay que estar preparados por si vuelve a ocurrir. »
De hecho, ahora es imprescindible combinar las soluciones técnicas con soluciones organizativas. El factor humano debe convertirse en una ventaja importante para cualquier organización y dejar de ser el eslabón débil de la ciberseguridad.
Por último, «estar preparados» significa, sobre todo, rodearse de colaboradores informados y vigilantes, sensibilizados sobre la ciberseguridad y formados para saber cómo evitar las trampas del phishing.
