Una reciente noche en Bier Reise ’98, un bar en un animado barrio de Tokio, Matsuo Kohei se sirvió una de sus últimas copas de Maruefu. A diferencia de su producto hermano, la Super Dry, esta cerveza rara vez se encuentra fuera de Japón. Gracias a un ciberataque a Asahi, que produce ambas cervezas, la Maruefu también se está volviendo poco común en Japón.
Sin suministro, la Super Dry se agotaría en cuestión de días. El ataque, confirmado por Asahi el 29 de septiembre, paralizó la mayoría de las 30 plantas de la compañía, así como los centros de atención telefónica y los envíos.
Una historia similar se ha estado desarrollando en el norte y centro de Inglaterra, donde las líneas de producción del fabricante de automóviles Jaguar Land Rover (JLR) quedaron en silencio tras un ataque informático. El trabajo se está reanudando, pero se cree que la interrupción le ha costado a JLR unos US$ 67 millones por semana.
Dos minoristas británicos, Co-op y Marks & Spencer (M&S), también fueron atacados. El 7 de octubre, Salesforce, un gigante del software, dijo que no pagaría a los hackers que exigían un rescate por datos de clientes robados este año. Las empresas están trabajando frenéticamente en cómo defenderse de una ola de ciberdelitos. Diferentes grupos han estado detrás de los ataques.
Qilin, un grupo ruso, supuestamente llevó a cabo el ataque a Asahi. Pero muchos ataques tienen una característica común: los hackers utilizan principalmente “ransomware”, programas malignos que cifran o extraen datos de un sistema comprometido y exigen un pago por su devolución. Según Verizon, una empresa de telecomunicaciones, en 2025 el ransomware fue la causa del 44% de las filtraciones, frente al 10% de 2021. Los blancos preferidos son fabricantes y minoristas, posiblemente porque los hackers creen que sus estrechos márgenes les incentivan a pagar rápidamente.
Una razón del auge del ransomware son las monedas digitales. Este tipo de ataques apenas se conocía antes de que bitcoin permitiera los pagos anónimos por internet. Cryptolocker, creado en 2013, es ampliamente considerado como el primer ransomware moderno. Cobraba hasta diez bitcoins (en aquel entonces, tan solo unos US$ 2,000) para restaurar el acceso a los archivos de la víctima.
Otra razón es que las barreras contra la ciberdelincuencia están desapareciendo. En la dark web, pequeños grupos delictivos pueden adquirir servicios avanzados de proveedores especializados en ransomware. La inteligencia artificial (IA) facilita la organización de un gran ataque, por ejemplo, mediante el envío masivo de correos electrónicos de phishing. Esto significa que es más fácil para un novato causar estragos.
Los ciberdelincuentes también son cada vez más agresivos. Ciaran Martin, exdirector del Centro Nacional de Ciberseguridad del Reino Unido, contrasta a los “ladrones” con los “matones”. Los ladrones pueden contentarse con robar datos a escondidas y exigir dinero.
Los matones irrumpen en los sistemas de forma sigilosa y exigen un pago para evitar mayores daños, y han aprendido a maximizar las cantidades que pueden extorsionar. Lamentablemente, los matones son cada vez más comunes.
Peor aún, las empresas suelen tener cada vez más puntos débiles. Conectan cada vez más dispositivos, como teléfonos y laptops, a sus redes, una tendencia acelerada por el teletrabajo. Y externalizan cada vez más funciones, incluidas las de TI. Un servicio de asistencia interna puede dar la alarma si 80 llamadas consecutivas intentan restablecer una contraseña; es menos probable que la estafa se detecte si cada llamada se dirige a un empleado diferente del centro de llamadas.
Los ataques informáticos cuestan a las víctimas más que el rescate. Se debe suspender la actividad comercial mientras se vuelve a proteger la red. Se debe verificar que los ordenadores conectados estén limpios, lo que generalmente implica borrarlos. Es necesario restablecer las credenciales, lo que puede significar que nadie pueda trabajar hasta que vaya a la oficina. Pueden surgir dificultades más complejas. En una empresa, las pantallas que mostraban las reservas de salas de reuniones tuvieron que ser retiradas para evitar que se reinfectaran.
El año pasado, según estimaciones de la firma de analistas Chainalysys, el ransomware generó menos de US$ 1,000 millones en ganancias para los hackers. Un préstamo de US$ 2,000 millones por parte del Gobierno británico para JLR por sí solo supera ampliamente esa cifra. Las empresas se esfuerzan por defenderse.
Gartner, una firma de investigación, prevé que su gasto en ciberseguridad aumente a US$ 207,000 millones este año, desde los US$ 165,000 millones de 2023, más rápido que el gasto total en TI. Cada vez más empresas utilizan herramientas de IA. Una encuesta de la firma tecnológica IBM muestra que las empresas que utilizan mucha IA pueden detectar y contener una brecha de seguridad un 30% más rápido que las que no la utilizan.
También se están utilizando soluciones más humanas, como la formación en concientización sobre phishing. Toby Lewis, de Darktrace, una empresa de ciberseguridad, señala que tras el ataque a M&S, en el que los delincuentes llamaron al servicio de asistencia de TI haciéndose pasar por empleados que necesitaban nuevas contraseñas, algunas empresas han insistido en que el personal con altos niveles de autorización restablezca sus contraseñas en persona.
Cada vez más empresas también están recurriendo a seguros cibernéticos. Munich Re, una reaseguradora, afirma que en 2024 las primas globales por ciberdelitos ascendieron a US$ 15,000 millones, una pequeña parte del mercado asegurador, pero una suma que se espera que se duplique para 2030.
Una póliza suele venir acompañada de otras ayudas, como un equipo de respuesta instantánea o un software de seguridad más económico. Aun así, la aceptación es baja, especialmente por parte de las pequeñas empresas. Un experto en ciberseguros estima que solo una de cada diez pequeñas y medianas empresas tiene una póliza, frente a aproximadamente seis de cada diez grandes empresas.
Las empresas más pequeñas podrían ir mejorando su protección poco a poco a medida que las empresas más grandes exijan a sus proveedores que se aseguren. Dicho esto, el experto prevé que el precio de las pólizas aumente en los próximos 12 meses, lo que refleja el creciente riesgo. Todo esto sugiere que, además de adquirir más seguros y ciberseguridad, algunas empresas podrían seguir el ejemplo de Asahi e incorporar cierta redundancia.
Ante el temor de que los recipientes se sequen, Asahi aseguró a los consumidores que había reiniciado rápidamente seis cervecerías. “Los pedidos y envíos basados en sistemas siguen suspendidos, pero el suministro de productos a los clientes es nuestra principal prioridad”, declaró la cervecera. Ahora acepta pedidos a domicilio a la antigua usanza: por fax.
