Ciberataque en Clorox dejó 49 millones de dólares en pérdidas

En agosto pasado la multinacional Clorox sufrió un ciberataque que provocó una interrupción significativa en las operaciones de la empresa,  lo que provocó una menor producción  y una menor disponibilidad de productos de consumo en varios países.

En un informe de ganancias presentado ante la SEC (de la Bolsa de Comercio de los Estados Unidos) el pasado jueves 1 de febrero, Clorox reveló que incurrió en gastos por 49 millones de dólares relacionados con el ciberataque de mediados del 2023.

«Los costos incurridos se relacionan principalmente con servicios de consultoría de terceros, incluidos expertos forenses y de recuperación de TI y otros servicios profesionales incurridos para investigar y remediar el ataque, así como costos operativos incrementales incurridos por la interrupción resultante de las operaciones comerciales de la Compañía», indica el documento que abarca el análisis del segundo semestre del 2023.

La empresa también reconoció que, tras medio año desde el incidente, aún siguen trabajando para recuperarse plenamente, lo que supone que el ciberataque todavía puede conllevar más gastos, aunque limitados.

«Nuestros resultados del segundo trimestre reflejan una sólida ejecución de nuestro plan de recuperación del ciberataque de agosto», dijo la presidenta y directora ejecutiva de Clorox, Linda Rendle.

«Estamos reconstruyendo los inventarios de los minoristas antes de lo previsto, lo que nos permitirá regresar a la comercialización y restaurar la distribución. Si bien aún queda trabajo por hacer, estamos enfocados en ejecutar con excelencia en lo que sigue siendo un entorno desafiante para impulsar el crecimiento de primera línea y reconstruir el margen», comentó la representante de la empresa.

Clorox aún no ha compartido ningún detalle sobre el ciberataque, pero según la breve descripción del impacto de la empresa, probablemente se trató de un ataque de ransomware. Algunos especialistas concluyen que se trataría del grupo Alphv/BlackCat. De todas formas no está claro si el ataque implicó el robo de información corporativa o de clientes, como es típico hoy en día en los ataques de ransomware.