Un grupo de ciberdelincuentes pudo acceder a los sistemas de una compañía británica y desplegó un ransomware para luego exigir un rescate millonario por los datos robados
El impacto de las ciberamenazas sobre la economía y los puestos de trabajo quedó en evidencia tras el reciente cierre de la empresa británica KNP. Fundada hace más de 150 años, esta compañía empleaba a 700 personas y era considerada un referente en su sector.
Todo cambió abruptamente cuando un grupo de ciberdelincuentes llamado Akira logró infiltrarse en los sistemas de la empresa utilizando una contraseña sencilla definida por uno de sus empleados.
La brecha permitió la instalación de un virus tipo ransomware, el cual bloqueó el acceso a toda la información de KNP y desencadenó el pedido de un rescate imposible de pagar.
Los protocolos de seguridad y el seguro contratado resultaron insuficientes frente a un descuido humano. El desenlace fue la caída definitiva de la compañía y la pérdida de cientos de puestos de trabajo.
Cómo lograron los ciberdelincuentes acceder al sistema de esta empresa británica
El acceso de los hackers al sistema de KNP se realizó a través de la contraseña poco segura utilizada por un empleado. Este simple detalle, que suele pasarse por alto en muchas organizaciones, se erigió como el punto débil por el que los atacantes lograron saltar todas las barreras tecnológicas de la empresa.
El hacker bloqueó la totalidad de los datos empresariales e impidió así cualquier operación interna. Lo relevante del caso es que los ciberdelincuentes no recurrieron a sofisticados métodos de intrusión, sino que aprovecharon un error humano frecuente: la debilidad en la gestión de contraseñas.
El director Paul Abbott reconoció a la BBC que el empleado involucrado posiblemente no sabía que su decisión tuvo consecuencias tan devastadoras.
Por qué fue imposible recuperar la información robada y salvar la empresa
Una vez instalado, el software de ransomware bloqueó el acceso total a la información. Los atacantes exigieron el pago de un rescate para devolver los datos, aunque no especificaron la suma exacta.
Según estimaciones de empresas expertas, la cifra rondaría los 5 millones de libras, un monto inalcanzable para KNP. Pese a contar con seguro y con tecnología alineada con los estándares del sector, ninguna de esas medidas fue suficiente en esta ocasión.
Los daños económicos y operativos provocados por el ataque paralizaron todas las actividades, lo que llevó a la empresa a tomar la decisión de cerrar definitivamente.
Cómo han aumentado los ciberataques que secuestran información de empresas
El cierre de KNP no representa una excepción dentro del Reino Unido. En el año 2023, solo en el Reino Unido se reportaron cerca de 19.000 casos de ataques de ransomware, según datos del gobierno británico publicados por la BBC.
Grandes compañías como Marks & Spencer, Co-op y Harrods también fueron víctimas recientes de este tipo de ataques, siendo uno de los incidentes más graves el que ocurrió en Co-op, donde los ciberdelincuentes obtuvieron los datos personales de más de seis millones de personas.
El Parlamento británico advirtió sobre el riesgo permanente de un ataque masivo, señalando que cualquier descuido, por pequeño que parezca, puede poner en jaque a empresas de cualquier tamaño.
De qué forma crear una contraseña fuerte y evitar este tipo de incidentes
La creación de contraseñas robustas es la primera línea de defensa contra el cibercrimen. Según expertos como Google, una clave segura debe combinar letras, números y símbolos sin utilizar patrones predecibles ni palabras comunes. No debe repetirse con otras cuentas ni contener datos personales fácilmente deducibles.
Entre las pautas principales destacan la extensión suficiente, la unicidad para cada servicio y la facilidad de recordarla sin que sea susceptible de ser adivinada.
Cumplir con estos requisitos ayuda a impedir el acceso no autorizado y reduce en gran medida las posibilidades de que un error humano derive en una catástrofe empresarial.
