El colapso del imperio del confort: extorsionadores paralizaron el negocio de Bassett Furniture

La empresa Bassett Furniture, uno de los mayores fabricantes de muebles en EE.UU., se vio obligada a suspender sus operaciones de producción tras un ataque de ransomware ocurrido la semana pasada.

El 10 de julio, la empresa detectó un acceso no autorizado a sus sistemas de información. Como resultado, los delincuentes cifraron parte de los datos, lo que interrumpió el funcionamiento de Bassett Furniture. La empresa informó de esto en una declaración regulatoria el lunes 15 de julio.

En respuesta al incidente, la empresa activó un plan de contingencia que implicaba la desconexión de algunos sistemas. Actualmente, las capacidades de producción de Bassett Furniture están inactivas. Sin embargo, las tiendas minoristas y la plataforma en línea de la empresa continúan operando y aceptando pedidos, aunque su cumplimiento está seriamente afectado en este momento.

La dirección de la empresa está trabajando en la recuperación de los sistemas afectados e implementando soluciones alternativas para minimizar el impacto del incidente.

A diferencia de la mayoría de las empresas que han informado a la Comisión de Bolsa y Valores (SEC) tras ciberataques, Bassett Furniture reconoció que el incidente ya ha tenido y probablemente seguirá teniendo un impacto significativo en las operaciones de la empresa hasta que se completen los trabajos de recuperación.

Todavía no está claro cuánto afectará esto a los resultados financieros de la empresa. Hasta el momento, ninguno de los grupos de extorsionadores ha asumido la responsabilidad del ataque.

Bassett Furniture, que cuenta con alrededor de 90 tiendas en todo EE.UU., es uno de los mayores fabricantes y vendedores de muebles del país. El día del ataque, la empresa también informó de una disminución del 17% en los ingresos del segundo trimestre de 2024 en comparación con el año pasado, lo que debilitó aún más la posición de la empresa ante los inversores.

El incidente ocurrió en medio de un aumento en los informes a la SEC sobre ciberincidentes. Las nuevas reglas, que exigen que las empresas informen rápidamente sobre ciberataques de importancia financiera, entraron en vigor el 18 de diciembre del año pasado, pero a las pequeñas empresas se les dieron 180 días adicionales para cumplir con estos requisitos.

Estas reglas han causado indignación entre las empresas y los legisladores, ya que el término «incidente cibernético significativo» sigue siendo muy ambiguo frente a la innumerable cantidad de ciberataques que enfrentan diariamente muchas organizaciones.

Desde que estas reglas entraron en vigor, casi todos los informes han afirmado que los ciberataques no han tenido un impacto relevante en los resultados financieros de las empresas, aunque muchas de ellas luego reconocieron pérdidas financieras significativas debido a los gastos de recuperación o la interrupción de operaciones.

Para Bassett Furniture, lo ocurrido ha sido una dura lección que demuestra que en la era digital, la ciberseguridad debe ser una de las principales prioridades de cualquier empresa, al mismo nivel que la calidad del producto y la orientación al cliente.