Tabla de Contenido
Al 14 de julio de 2025, Ingram Micro ha restablecido la totalidad de sus operaciones globales. Los sistemas de pedidos electrónicos, así como los canales telefónicos y por correo electrónico, están nuevamente activos en todas las regiones.
El 3 de julio de 2025, Ingram Micro, uno de los principales distribuidores globales de tecnología, sufrió un ataque de ransomware atribuido al grupo SafePay. El incidente afectó sistemas internos críticos, incluyendo la plataforma digital Xvantage impulsada por IA y el sistema de provisión de licencias Impulse, lo que provocó la interrupción global de pedidos y servicios en línea.
Cronología y respuesta inmediata
- 3 de julio: Se detectan interrupciones en los sistemas de pedidos y la web corporativa.
- 5 de julio: Ingram Micro emite un comunicado oficial confirmando la presencia de ransomware en sus sistemas internos. De inmediato, desconectan proactivamente los sistemas afectados, implementan medidas de mitigación y notifican a las autoridades, apoyándose en expertos en ciberseguridad para la investigación y contención del incidente.
- 6-8 de julio: Se inician procesos de restauración parcial. Los clientes y socios experimentan dificultades para procesar pedidos y acceder a servicios clave.
- 9-10 de julio: La empresa anuncia que ha contenido el acceso no autorizado y remediado los sistemas afectados. Se restablecen progresivamente las operaciones de pedidos electrónicos y telefónicos en todas las regiones de negocio.
Estado actual de los sistemas y operaciones
Al 14 de julio de 2025, Ingram Micro informa que ha restablecido la totalidad de sus operaciones globales. Los sistemas de pedidos electrónicos, así como los canales telefónicos y por correo electrónico, están nuevamente activos en todas las regiones. La investigación sobre el alcance del incidente y posibles filtraciones de datos continúa, en colaboración con autoridades y expertos externos.
- Plataformas clave restauradas: Xvantage, Impulse y portales de pedidos.
- Herramientas de comunicación (Microsoft 365, Teams, SharePoint): No se vieron afectadas y permanecieron operativas durante el incidente.
- Apoyo a clientes y socios: Ingram Micro mantiene comunicación constante y soporte para mitigar los efectos residuales del ataque.
Declaraciones de Palo Alto Networks y aclaraciones sobre el vector de ataque
El ataque fue vinculado inicialmente a la explotación de la VPN GlobalProtect de Palo Alto Networks. Sin embargo, la empresa de ciberseguridad aclaró que, aunque su producto fue mencionado en reportes, no existe evidencia de una vulnerabilidad propia, sino que los atacantes suelen aprovechar credenciales robadas o configuraciones incorrectas en las puertas de enlace VPN para acceder a redes corporativas.
“En Palo Alto Networks, la seguridad de nuestros clientes es la máxima prioridad. Estamos investigando los reportes y recordamos que los actores de amenazas suelen explotar credenciales comprometidas o configuraciones deficientes en las VPNs.” — Declaración oficial de Palo Alto Networks.
Impacto en el mercado y reacción de la industria
- Impacto financiero: Las acciones de Ingram Micro sufrieron una caída inicial tras la confirmación del ataque, reflejando la preocupación del mercado por la interrupción de operaciones en un actor clave de la cadena de suministro tecnológica.
- Reacción de clientes y socios: Algunos socios expresaron frustración por la duración de la interrupción, aunque la mayoría reconoció la transparencia y el esfuerzo de recuperación de la compañía.
- Lecciones aprendidas: El incidente subraya la creciente sofisticación de los ciberataques y la importancia de fortalecer medidas de seguridad, especialmente en infraestructuras críticas y puntos de acceso remoto como las VPN.
“Ingram Micro identificó recientemente ransomware en algunos de sus sistemas internos. Inmediatamente después de conocer el problema, la empresa tomó medidas para proteger el entorno afectado, incluyendo la desconexión proactiva de ciertos sistemas y la implementación de otras medidas de mitigación. La empresa también inició una investigación con la ayuda de destacados expertos en ciberseguridad y notificó a las autoridades. Ingram Micro está trabajando diligentemente para restaurar los sistemas afectados para que pueda procesar y enviar pedidos, y la empresa se disculpa por cualquier interrupción que este problema esté causando a sus clientes, socios proveedores y otros.”
Promueve Xvantage
Ingram Micro Holding Corporation hablará sobre su plataforma de experiencia digital Xvantage™ a través de un seminario web el 17 de julio de 2025 a las 11 a. m., hora del Pacífico.
Sanjib Sahoo, presidente del Grupo de Plataformas Globales de Ingram Micro, analizará la estrategia de plataforma y la creación de valor de la empresa, profundizando en la arquitectura fundamental de la plataforma Xvantage. Ofrecerá un avance de los diversos componentes de la plataforma y explicará lo que significa ser una empresa de plataforma B2B.
La plataforma Xvantage de Ingram Micro, lanzada en 2022, es una experiencia digital global impulsada por IA, diseñada para simplificar y agilizar la forma en que proveedores, socios y clientes hacen negocios. Al automatizar funciones clave como la creación de presupuestos, la gestión de pedidos y el seguimiento en tiempo real, Xvantage permite a las empresas que utilizan la plataforma escalar sus operaciones, mejorar la prestación de servicios y tomar decisiones más inteligentes basadas en datos. Actualmente activa en 20 de los 57 países donde Ingram Micro opera, la plataforma continúa expandiendo su alcance. Construida sobre una infraestructura de malla de datos e impulsada por nuestra tecnología (pendiente de patente) en más de 300 modelos de IA y aprendizaje automático, y 20 motores digitales, Xvantage está redefiniendo la experiencia B2B y transformando toda la cadena de valor tecnológica.
Los detalles para acceder al seminario web se publicarán en el sitio web de la Compañía: https://ir.ingrammicro.com/ .