El pasado 23 de julio, algunos servicios de Garmin estuvieron caídos durante casi 24 horas. El primer reporte, publicado por el portal taiwanés *iThome, anticipaba un posible ciberataque a la compañía de propuestas deportivas, sin embargo, hoy finalmente hubo un pronunciamiento oficial. Garmin confirmó haber sufrido un ataque de 'ransomware', es decir, sus datos fueron "secuestrados" —mediante técnicas de cifrado— y los hackers exigían una recompensa a cambio de liberarlos. Este método se ha vuelto bastante efectivo en los últimos años.
Garmin explica que el ataque dejó fuera de línea gran parte de sus servicios. Esto incluye al sitio web oficial, el soporte técnico, las aplicaciones deportivas e incluso su red de comunicación interna. Afortunadamente, por el momento no hay evidencia de que los ciberdelincuentes hayan accedido a información privada tanto de consumidores como de empleados. Eso sí, los alcances de este tipo de ataques suelen ser evaluados con mayor exactitud tiempo después.
Inmediatamente iniciamos a evaluar la naturaleza del ataque y comenzamos a remediarlo. No tenemos indicios de que se haya accedido, perdido o robado ningún dato de los clientes, incluida la información de pago de Garmin Pay. Además, la funcionalidad de los productos Garmin no se vio afectada.
Garmin volverá a la normalidad en cuestión de días
La compañía informó que todos los sistemas afectados se están restaurando, y prometen volver a funcionar con total normalidad en los próximos días. Sin embargo, Garmin no descarta algunos retrasos debido a la gran cantidad de información que se debe procesar de manera simultánea. "Agradecemos la paciencia y comprensión de nuestros clientes durante este incidente y esperamos continuar brindando un excepcional servicio al cliente que es nuestro sello distintivo y tradición", agregaron.
Adicionalmente, Garmin cree que la situación no tendrá un impacto en su próximo reporte financiero ni en el resto de sus operaciones. Sin embargo, es evidente que la empresa debe dedicar más esfuerzos a la seguridad, pues tanto el 'ransomware' como otros ataques han demostrado su capacidad de afectar empresas significativamente. Sin ir más lejos, hace un par de semanas Twitter sufrió un ataque cuyo propósito era estafar criptomonedas a los seguidores de personas famosas. Los hackers lograron robar 120.000 dólares en Bitcoin.