Alejandra Otero
Un ciberataque puede ser el terror de una pequeña o mediana empresa. O incluso una grande con cuentas poco saneadas. Bien lo puede corroborar la británica KNP: una firma de logística que operaba medio millar de camiones. Tras más de 150 años de vida acabó declarándose en bancarrota al no poder asumir el rescate exigido por los ciberdelincuentes.
¿El punto de entrada a su sistema informático? La contraseña de un empleado. Trabajador al que nunca le revelaron que fue su password la que supuso que él y más de 700 compañeros se quedaran sin empleo.
"Si estas leyendo esto, tu sistema está muerto"
KNP Logistics Group, con sede en Birmingham, fue una de las mayores empresas privadas de transporte en el Reino Unido. Trabajaba con varias firmas con flotas, absorbiendo por ejemplo a Knights of Old que operaba desde 1865. Tenía cerca de 730 empleados y operaba unos 500 camiones. Con estas credenciales parece surrealista que se fuera a la quiebra por un ciberataque. Pero así fue.
Ataque de ransomware. Todo ocurrió hace dos años, según informa BBC. Un grupo de hackers, supuestamente conocidos como Akira (en honor al famoso y apocalíptico manga) logró colarse en el sistema adivinando la contraseña de uno de los empleados. No ha trascendido cuál era, pero se entiende que solo estaba compuesta de letras o números, sin caracteres especiales o intercalando mayúsculas y minúsculas.
Esto les permitió cifrar los datos con ransomware, impidiendo que los empleados pudieran acceder al sistema y por tanto hacer funcionar la asignación de pedidos de transporte. Cuando lo intentaron, aparecía un mensaje en la pantalla: "Si estás leyendo esto, significa que la infraestructura interna de tu empresa está total o parcialmente muerta... Guardemos las lágrimas y el resentimiento para nosotros y tratemos de construir un diálogo constructivo".
No pudieron pagar el rescate millonario. Como es habitual en este tipo de ciberataques, el fin de los hackers es cobrar un rescate para devolver el control a la empresa. El montante solicitado no ha trascendido pero, según BBC, una firma especializada en negociación de ransomware estimó que podría ascender a 5 millones de libras: unos 5,7 millones de euros al cambio actual.
No sabemos hasta que punto KNP tenía problemas financieros, pero no pudo asumir el rescate. Así, los datos se perdieron y al poco la compañía tuvo que declararse en bancarrota. Lo que significó que los más de 700 empleados que dependían de sus operaciones, incluyendo transportistas, se quedaran sin empleo y sin indemnización alguna: no fue un despido como tal. Algunos se enteraron por WhatsApp: "'No sé cómo decirte esto, pero necesitas buscar otro trabajo", señala que leyó en su móvil uno de los camioneros.
El CEO de KNP, Paul Abbott, declaró a BBC que nunca desvelaron al empleado que su contraseña fue la culpable de que él y 730 compañeros terminaran en la calle. ¿Te gustaría saberlo si fueras tú?".
Muerte de pequeñas empresas. Según la última encuesta de ciberseguridad del gobierno británico, solo en Reino Unido, el año pasado se registraron 19.000 ataques de ransomware contra empresas. "Esto es crimen organizado. Creo que hay muy pocos avances para atrapar a los responsables, pero es devastador", señala a BBC Paul Cashmore, un especialista cibernético contratado por las aseguradoras de KNP.
España no se libra precisamente: según datos de la firma especializada en ciberseguridad Thales S21sec, el año pasado, España fue el octavo país del mundo más afectado por ataques de ransomware, con más de un centenar. Respecto a 2023 crecieron un 20 %. Y en general en todo el mundo, en 2024 se registraron más de 5.000 ataques, incrementándose un 10 %.
Este tipo de delitos pueden acabar con empresas que no sean muy fuertes económicamente, que son a su vez las que apenas pueden invertir en ciberseguridad. Según Qualysec, el 60 % de las pequeñas compañías que sufren un ciberataque terminan por cerrar en un plazo de seis meses al no contar con los recursos para recuperarse. En su mayoría, optan por pagar el rescate en vez de denunciar.
Imágenes | Pexels, Motorpasión
Ver 1 comentarios