La Compañía de Cervecerías Unidas informó lo ocurrido a la Comisión para el Mercado Financiero (CMF) especificando que los sistemas informáticos de las áreas de venta y distribución fueron afectadas por la acción del agente externo y reconociendo que como consecuencia del ciberincidente hubo una fuga de información que aún se está evaluando.
El pasado jueves 26 de septiembre, y en un comunicado dirigido a la comisión para el mercado financiero, la compañía de cervecerías unidas reconoció haber sido víctima de un incidente de ciberseguridad qué afectó a sus sistemas informáticos en las áreas de venta y distribución.
En el comunicado CCU señala qué, como consecuencia de lo ocurrido, la entidad experimentó una “fuga de información, cuyo contenido y alcance está en evaluación”.
La empresa también reforzó en el comunicado que cuentan con planes y protocolos de respuesta ante incidentes, creo que ayudaron a contener el impacto del mismo sin afectar otros servicios y operaciones.
La empresa también informó que se está haciendo asesorar por expertos técnicos y que en las primeras horas del incidente se ha trabajado en la “contención, erradicación y recuperación” de los sistemas afectados, y que esperan volver a la normalidad a la brevedad posible.
La entidad también informó que se están realizando análisis forense digital respecto del incidente ocurrido y que una vez que este trabajo concluya entregará más información sobre el incidente.
El primer comunicado no señala la naturaleza del incidente, pero sí enfatiza que fue originado por un agente externo.
CCU señaló en su primer comunicado que no contaba con elementos suficientes para proyectar posibles efectos financieros sobre sus activos, pasivos o resultados a raíz de lo ocurrido, pero mencionó que cualquier actualización relevante será comunicada a la CMF y al mercado oportunamente.
En una actualización publicada el pasado viernes 27 de septiembre, CCU indicó que en relación a la etapas de «contención, erradicación y recuperación» que eran parte de su respuesta al incidente, pudieron confirmar «que no existe ni ha existido propagación de la amenaza a terceros, incluyendo sus clientes y proveedores».
Por otra parte, indicó que en elación a la «fuga de información», la compañía «cuenta con respaldos inmutables de todos sus archivos digitales».
Si bien en sus comunicados CCU no ha indicado la naturaleza de lo ocurrido, la confirmación de que no hubo «propagación de la amenaza» y de que cuentan con «respaldos», deslizan la posibilidad de que el incidente se trata de un ransomware.
Lo anterior tambuén se refuerza con la aseveración final del comunicado, en la cual CCU indica que «ha mantenido en todo momento su continuidad operacional».
Debe estar conectado para enviar un comentario.