Imagínate que estás trabajando en una empresa de logística, de esas que se encargan de gestionar todo el proceso para que un producto llegue de un punto a otro, como las que nos traen los pedidos de Amazon cuando hacemos una compra, y que de un momento a otro todos los sistemas necesarios para hacer funcionar el negocio dejan de funcionar debido a un ciberataque. ¿Qué sucedería? Si los sistemas no vuelven a la normalidad, probablemente sería cuestión de tiempo para que la compañía pagara las consecuencias.

Desde luego que un escenario de este tipo debería poder evitarse con medidas de ciberseguridad, protocolos, copias de seguridad y demás. Pero, seamos sinceros, no todo el mundo está preparado como debería para hacer frente a amenazas de seguridad, incluso cuando estas tienen la capacidad de dañar severamente o destruir tu negocio. Esto es lo que aparentemente le ha sucedido a un grupo empresarial británico llamado KNP, que operaba 500 camiones bajo varias compañías, entre ellas una llamada Knights of Old.

Cuando la ciberseguridad falla, el negocio puede hundirse

El CEO de KNP, Paul Abbott, dijo en una entrevista con la BBC que se cree que un grupo de ciberdelincuentes consiguió infiltrarse en los sistemas adivinando la contraseña de uno de sus empleados. Lo que hizo el grupo de actores maliciosos, aparentemente denominado Akira, fue cifrar los datos con un ransomware. “Si estás leyendo esto, significa que la infraestructura interna de tu empresa está total o parcialmente muerta…”, decía parte de la nota de rescate que, curiosamente, no incluía una cifra de rescate específica.

Si bien esto último puede parecer insólito, también es en cierto modo comprensible. Algunos grupos de ciberdelincuentes tienen hasta sus propios mecanismos de soporte, donde pueden conversar y negociar con sus víctimas. Recordemos que el objetivo final suele ser ganar dinero, por lo que rara vez veríamos una cifra de rescate lo suficientemente elevada como para que el atacado no cumpla, pero lo suficientemente contundente como para que el movimiento signifique cierta ganancia.

No trascendió cuánto dinero pidieron los ciberdelincuentes, pero se sabe que, según la compañía, no tenían el dinero para hacer el pago del rescate. El mencionado medio británico recoge el análisis de especialistas que apunta a 5 millones de libras (unos 5,7 millones de euros). La cantidad de dinero, señalan, era inasumible para la compañía. No está claro si desde la firma siguieron negociando con el grupo, pero explican que hacia finales de 2023 los datos “se perdieron” y la compañía no tardó en declararse en bancarrota.

Se despidió a la mayoría de los empleados (unos 730) y solo 170, de una de las compañías, llamada Nelson Distribution, con sede en Derby, conservaron su puesto de trabajo, pero esta compañía fue vendida. Este fue el triste desenlace para una firma con más de 150 años de antigüedad.

Es probable que tras leer esto se te vengan muchas preguntas a la cabeza, por ejemplo, acerca de las medidas preventivas y de mitigación de las que hablábamos al principio. Según sus responsables, KNP cumplía con los estándares de la industria y contaba con un seguro contra ataques cibernéticos. Aparentemente nada de esto fue suficiente. Tampoco sabemos si la compañía ya arrastraba algún tipo de problema previo de otra índole y el ataque cibernético lo que hizo fue complicarlo todo.

No se trata de un caso único. Qualysec advierte que el 60% de las pequeñas empresas que sufren un ciberataque acaban cerrando en los seis meses siguientes por no contar con recursos suficientes para recuperarse. Un informe de Verizon en 2020 ya subrayaba esa misma cifra, resaltando el daño financiero, la pérdida de reputación, la desconfianza de los clientes y el caos operativo que deja un ataque.

