El gigante de la ciberseguridad Fortinet ha confirmado una violación de datos que involucra información empresarial de sus clientes. La compañía anunció el jueves que un intruso individual accedió a un “número limitado de archivos” almacenados en un servicio en la nube compartido por terceros, propiedad de Fortinet.
Esta filtración afectó a «menos del 0.3%» de sus clientes, según un comunicado oficial. Aunque la cifra puede parecer pequeña, considerando que Fortinet tiene más de medio millón de clientes a nivel mundial, el incidente podría impactar a más de 1.500 empresas.
La noticia fue inicialmente publicada por Bleeping Computer, citando a un actor malicioso que afirmó haber robado 440 gigabytes de archivos de clientes de Fortinet. Aunque la compañía ha minimizado el impacto del incidente, la magnitud del mismo aún está siendo analizada. Fortinet ha tomado medidas para mitigar el riesgo, pero las repercusiones a largo plazo aún no están claras.
¿Qué ocurrió exactamente?
En su declaración, Fortinet confirmó que el acceso no autorizado se produjo en una instancia de almacenamiento en la nube administrada por un tercero. La empresa fue clara en señalar que no hubo evidencias de actividades maliciosas que afectaran directamente a los clientes ni a la red interna de Fortinet. Asimismo, aclararon que no se desplegó ningún tipo de ransomware ni hubo encriptación de datos durante la violación.
En palabras del comunicado: “Hasta la fecha, no hay indicios de que este incidente haya resultado en actividades maliciosas que afecten a nuestros clientes. Las operaciones, productos y servicios de Fortinet no se han visto afectados, y no hemos identificado ninguna evidencia de acceso adicional a otros recursos de Fortinet.”
Fortinet aseguró haber ejecutado inmediatamente un plan para proteger a sus clientes, incluyendo la finalización del acceso del intruso y la notificación a las autoridades correspondientes, además de contratar a una firma externa de ciberseguridad para validar los hallazgos de su equipo interno.
Impacto en los clientes y medidas tomadas
Uno de los puntos clave del incidente es el número de clientes afectados. Fortinet ha afirmado que menos del 0.3% de sus clientes se vieron involucrados, pero esta cifra aún es significativa. Si Fortinet cuenta con más de medio millón de clientes, esta proporción implicaría que al menos 1.500 empresas podrían haber sido afectadas por la filtración de sus datos.
A pesar de esto, Fortinet ha asegurado que las operaciones de sus productos y servicios no han sido alteradas, y que no creen que el incidente tenga un impacto material en la salud financiera o en los resultados operativos de la compañía. Sin embargo, aún está por verse cómo los clientes reaccionarán a largo plazo ante esta violación de datos.
Fortinet ha implementado varias medidas para evitar incidentes similares en el futuro. Entre ellas se encuentran:
- Monitoreo mejorado de cuentas y detección de amenazas que puedan volver a surgir.
- Revisión de los protocolos de seguridad en las plataformas de terceros para evitar que esta situación pueda volver a producirse.
- Engagement de una firma externa de análisis forense que evalúe todo lo ocurrido.
¿Cómo afecta esto a la reputación de Fortinet?
Fortinet es uno de los nombres más reconocidos en el mundo de la ciberseguridad. Su software y hardware son utilizados por organizaciones de todo el mundo para protegerse de ciberataques, por lo que cualquier incidente de seguridad dentro de su propia infraestructura genera un fuerte impacto en su reputación.
En su comunicado, Fortinet también mencionó que el incidente no tendría un impacto significativo en su situación financiera o en sus resultados operativos. Sin embargo, a medida que surjan más detalles, la empresa podría enfrentar demandas legales o regulatorias si los clientes consideran que su información no fue debidamente protegida.
