Tabla de Contenido
El mayorista de tecnología confirmó que el incidente de ciberseguridad fue contenido con apoyo de expertos y ya trabaja en restablecer plenamente sus plataformas críticas.
Ingram Micro anunció que ha logrado contener el incidente de ciberseguridad detectado el pasado 3 de julio y se encuentra en proceso activo de restauración de sus sistemas afectados. La compañía, una de las principales distribuidoras de tecnología a nivel global, confirmó que el ataque fue causado por el grupo de ransomware SafePay, y que desde su detección ha trabajado junto con expertos externos para mitigar el daño.
“Ingram Micro ha implementado salvaguardas y monitoreo reforzado para proteger su entorno digital mientras restablece sus sistemas afectados”, señaló la compañía en un comunicado oficial emitido el 5 de julio.
Sistemas en proceso de recuperación
Entre los sistemas que ya están siendo recuperados se encuentran el portal de pedidos en línea, la plataforma AI Xvantage y el sistema de provisión de licencias Impulse, herramientas esenciales para la operación de sus clientes y socios de negocio en todo el mundo.
Aunque algunas funciones clave permanecen limitadas, Ingram Micro aseguró que el acceso no autorizado ha sido contenido y que el proceso de remediación avanza con prioridad máxima. El equipo técnico trabaja las 24 horas para restaurar el funcionamiento completo de las plataformas, garantizar la seguridad de la red y minimizar el impacto en la operación comercial.
El ataque y su impacto
El 3 de julio, Ingram Micro detectó un ataque de ransomware en sus sistemas internos. De inmediato, desconectó varias plataformas de forma preventiva para contener la propagación del malware. Esto provocó la suspensión de servicios esenciales, incluyendo la toma de pedidos, procesamiento de licencias y acceso a los portales de autoservicio de la compañía.
Fuentes cercanas indican que el grupo SafePay, activo desde 2024, habría explotado vulnerabilidades en la plataforma GlobalProtect VPN, utilizada internamente, para obtener acceso a los sistemas. Aunque los atacantes alegan robo de información, Ingram Micro no ha confirmado públicamente una filtración de datos.
Clientes y empleados, afectados pero informados
Durante los primeros días del incidente, algunos clientes reportaron no poder ingresar pedidos ni recibir soporte regular. También se solicitó a parte del personal trabajar desde casa y evitar el uso de la red VPN.
Un importante socio del canal declaró:
“Ingram Micro es uno de nuestros proveedores clave. Aunque la situación nos afectó, nuestra operación pudo continuar gracias a planes de contingencia. Confiamos en que pronto se normalice el servicio”.
Compromiso con la seguridad y continuidad operativa
La empresa reiteró su compromiso con la protección de la información y la continuidad del negocio. Informó que ha implementado controles adicionales de seguridad para prevenir futuros incidentes y que continuará colaborando con las autoridades correspondientes en la investigación del ataque.
A pesar del impacto inicial —incluyendo una caída del 4% en sus acciones en la sesión previa al 8 de julio—, Ingram Micro asegura que sus equipos están enfocados en garantizar la pronta recuperación total de sus sistemas y la estabilidad de sus operaciones globales.
