17 millones de dólares: el precio de dos semanas de parálisis en IKEA tras un ciberataque

Un ciberataque contra el operador europeo de tiendas IKEA le costó a la empresa decenas de millones de dólares. Según el informe financiero publicado recientemente por Fourlis Group, los ciberdelincuentes lanzaron su ataque dos días antes del "Black Friday" del año pasado, provocando interrupciones temporales en el funcionamiento de los establecimientos en cuatro países.

De acuerdo con la información divulgada, los atacantes accedieron a los sistemas de la empresa que gestiona las tiendas IKEA en Grecia, Chipre, Bulgaria y Rumanía. Al principio no se revelaron los detalles ni el alcance del ataque, pero ahora se ha confirmado que fue la división de mobiliario de Fourlis Group la principal afectada.

Según medios locales, la intrusión en los sistemas se prolongó durante más de dos semanas. Durante ese tiempo, se registraron graves fallos en las tiendas online y en el sistema de gestión de datos de clientes. El perjuicio económico se estima en 15 millones de euros (17 millones de dólares) debido a pérdidas en ventas.

"A finales de 2024, enfrentamos un incidente cibernético que interrumpió temporalmente las operaciones de la empresa. Sin embargo, reaccionamos de forma rápida y eficaz, protegimos los datos, restauramos los sistemas y mantuvimos la rentabilidad del grupo", declaró el director de Fourlis Group. Para marzo de 2025, todas las plataformas afectadas habían vuelto a operar con normalidad y las consecuencias del ataque fueron totalmente subsanadas.

Según los datos disponibles, la dirección de la empresa se negó a pagar un rescate a los delincuentes, optando en su lugar por invertir en la modernización de su infraestructura informática. Y aunque en estos casos los atacantes suelen divulgar los datos robados, hasta ahora ningún grupo criminal se ha atribuido la autoría del ataque.

No es la primera vez que las tiendas IKEA son blanco de los ciberdelincuentes. En 2022, el grupo Vice Society atacó las tiendas de la cadena en Marruecos y Kuwait, publicando posteriormente la información robada en la dark web.