Un mes después de que un ciberataque golpeara a Indigo Books & Music Inc., la cadena de librerías más grande de Canadá vuelve a estar en línea, aunque todavía lidia con las consecuencias.
“Ha pasado un mes pero no ha vuelto a la normalidad para Indigo”, dijo Charles Finlay, director ejecutivo de Rogers Cybersecure Catalyst en la Universidad Metropolitana de Toronto.
“Es un reflejo de la complejidad y la gravedad y los impactos potencialmente devastadores de los ataques de ciberseguridad en las principales empresas”.
Leer más:
Las violaciones de datos como la de Indigo están afectando a los empleados, no a los clientes. ¿Puedes demandar?
El sitio web de la compañía parece estar de regreso, aunque un aviso sugiere que el inventario en línea está en proceso de actualización. Todavía se recomienda que los consumidores se comuniquen con las tiendas locales para asegurarse de que un producto específico esté en stock y disponible para comprar.
El 8 de febrero, comenzó el ataque de ransomware y el sitio web y los sistemas de pago de Indigo se desconectaron.
El sitio web temporal de la compañía con sede en Toronto todavía se limita a vender «libros selectos», a partir del miércoles, y los empleados actuales y anteriores se preparan para que su información personal se publique en la llamada web oscura.
La cadena de librerías dijo que su red fue secuestrada a través de un software de ransomware conocido como LockBit.
El hackeo sumió a la compañía en la confusión cuando se detuvieron sus operaciones de comercio electrónico y los sistemas de pago con tarjeta de crédito y débito en la tienda.
La librería logró restaurar rápidamente sus sistemas de pago y poco después lanzó un sitio web temporal solo navegable.
El minorista reveló recientemente que decidió no pagar el rescate porque no podía estar seguro de que el pago del rescate «no terminaría en manos de terroristas u otras personas en las listas de sanciones».
“Hay un cálculo que se reduce a dólares y centavos y riesgo y recompensa”, dijo Finlay. “Ahora estamos viendo qué sucede cuando no pagas un rescate”.
Leer más:
Indigo dice que los datos de los empleados pirateados pueden aparecer en la ‘web oscura’ esta semana, no pagará rescate
Indigo rechazó una solicitud de entrevista para esta historia.
La compañía no es la única en ser atacada por piratas informáticos en línea.
La empresa matriz de Sobey, Empire Co. Ltd., la Junta de Control de Bebidas Alcohólicas de Ontario, o LCBO, y el Hospital para Niños Enfermos de Toronto, o SickKids, fueron víctimas de ciberataques recientemente, lo que pone de relieve cuán omnipresentes se están volviendo los problemas de ciberseguridad.
“Todo el mundo está siendo golpeado y, a veces, el daño es mucho más amplio de lo previsto”, dijo Robert Falzon, jefe de ingeniería de Check Point Canada.
“En el pasado, algunas organizaciones eligieron los seguros como su arma de ciberseguridad preferida”, dijo. “Era más barato asegurarse contra una brecha importante que implementar la seguridad y la capacitación correctas. Pero eso va a empezar a cambiar”.
No está claro cuándo se restaurará por completo el sitio web de Indigo o cuántos datos de los empleados se filtrarán en línea.
Incluso un mes después del ataque, es probable que la investigación de Indigo siga descubriendo el alcance total del daño, dijo Falzon.
“Esto aún no ha terminado para Indigo”, dijo. “Probablemente todavía están averiguando exactamente qué sucedió”.
Mientras tanto, los expertos minoristas dicen que el mayor riesgo para Indigo es la posible pérdida de clientes.
Leer más:
Indigo dice que el ataque de ransomware violó datos de empleados actuales y anteriores
Aunque la pérdida de algunas ventas en línea relacionadas con el Día de San Valentín y ahora, potencialmente, las vacaciones de marzo y la Semana Santa podrían resultar en un trimestre difícil, dicen que la pérdida de la lealtad del cliente es una amenaza mayor a largo plazo.
“Las tiendas están en pleno funcionamiento y, en el gran esquema de las cosas, eso es lo más importante”, dijo Lisa Hutcheson, socia gerente de la consultora JC Williams Group.
“Pero el desafío será la confianza y los problemas de percepción”, dijo. “A algunos clientes les puede llevar un tiempo volver a Indigo. Podrían estar realmente nerviosos”.
La transparencia de Indigo durante la crisis de ciberseguridad contribuirá en gran medida a tranquilizar a algunos clientes, dijo Hutcheson.
Y una venta no vendría mal.
“A todo el mundo le gustan las rebajas”, dijo. “Un tipo de evento de amigos y familiares podría ser útil. Pero no creo que tenga que ser una venta”.
Los puntos Extra Plum Rewards para reconocer la lealtad del cliente u otras ofertas podrían atraer a algunos clientes reacios a comprar en la librería una vez más, dijo.
Leer más:
Indigo lanza un sitio web temporal, solo para navegar, después de un incidente de ciberseguridad
Tamara Szames, asesora de la industria minorista canadiense de The NPD Group, se hizo eco de los pensamientos de Hutcheson.
“Las promociones son muy atractivas para el consumidor canadiense en este momento. Sin embargo, ¿es esa una táctica para recuperar la lealtad? Puede aumentar las ventas y los ingresos, pero si está buscando recuperar la lealtad y la confianza del consumidor, realmente se trata de dar lo mejor de sí mismo”.
Apoyar a los empleados a través de la brecha, compartir con los clientes cómo protegerán su información personal y ser transparentes sobre el proceso a medida que avanzan ayudará a Indigo a ganar y recuperar la lealtad, dijo.
&copia 2023 La prensa canadiense