Ingram Micro es uno de los mayores distribuidores globales de tecnología para empresas,  el pasado 3 de julio esta empresa sufrió un grave ataque de ransomware que provocó una interrupción masiva de sus operaciones a nivel mundial. Este incidente, atribuido al grupo de ransomware SafePay, fue detectado de forma temprana por la propia compañía, que actuó rápidamente para contener los daños y mitigar el impacto, aunque la paralización de varios de sus sistemas críticos afectó a clientes, socios y empleados durante más de una semana.

La empresa logró identificar la presencia de un ransomware en sus sistemas internos, especialmente en plataformas esenciales como el portal digital Xvantage (impulsado por inteligencia artificial) y el sistema de provisión de licencias Impulse. Estos sistemas son clave para el procesamiento de pedidos, gestión de licencias y acceso a portales de autoservicio, por lo que al estar indisponibles provocó una paralización global de la cadena de suministro y servicios online de la empresa.

Inmediatamente tras el descubrimiento, Ingram Micro desconectó proactivamente varios sistemas afectados y cortó las conexiones VPN, especialmente las vinculadas a la plataforma GlobalProtect VPN, que según fuentes consultadas fue el punto de entrada utilizado por los atacantes para acceder a la red interna.

El efecto inmediato del ataque fue la caída de sistemas de pedidos electrónicos y telefónicos, generando dificultades para que clientes y socios pudieran realizar compras, gestionar servicios o acceder a herramientas esenciales. Algunos empleados de centros de servicio, en particular en Bulgaria, fueron enviados a casa con instrucciones de mantener sus dispositivos corporativos apagados para evitar la propagación del malware. Este tipo de interrupciones evidenció la importancia de contar con estrategias robustas para la continuidad operativa en este tipo de crisis. La empresa emitió múltiples comunicaciones reconociendo el problema y disculpándose por las molestias causadas, reiterando su compromiso con la seguridad de la información y la estabilidad del negocio.

El ataque ransomware a Ingram Micro en julio de 2025 es un recordatorio contundente de que ninguna empresa, por grande que sea, está exenta de sufrir ciberataques sofisticados que pueden paralizar operaciones globales y afectar a miles de socios y clientes. La rápida detección y respuesta de la empresa evitó un daño aún mayor, y su proceso de recuperación completa en menos de dos semanas refleja las buenas prácticas y resiliencia en ciberseguridad.