En esta noticia
Los ciberataques son una problemática global que afecta cada vez a más empresas y países. Este tipo de actos vandálicos no solo representan un problema técnico. Sus consecuencias pueden comprometer la continuidad del negocio, provocar pérdidas económicas significativas, afectar la reputación de la empresa y dañar la confianza de los clientes.
Según los datos de HackRisk.io, entre enero y marzo de 2025 se han registrado 213 ciberataques verificados en España, lo que posiciona al país en uno de los mayores blancos para cibercriminales. A nivel mundial, solo se encuentran por encima Ucrania con 267, y Estados Unidos con 1358 en ese período.
En este marco, el caso del grupo empresarial KNP Logistics Group ha hecho sonar todas las alarmas. Se trata de un conglomerado de transporte con más de 150 años de trayectoria en Reino Unido, que debió declarar la bancarrota tras un ciberataque que paralizó su infraestructura tecnológica.
La empresa con más de 150 años de historia que se declaró en bancarrota por un ciberataque
El ataque ocurrió a finales de 2023 y fue llevado a cabo por un grupo de ciberdelincuentes conocido como Akira. El resultado fue el cierre de la compañía y el despido de más de 700 empleados.
Según la investigación preliminar, la oportunidad para el ataque se originó a partir del acceso no autorizado de una contraseña comprometida de uno de los empleados. Desde allí, los atacantes desplegaron un ransomware, una técnica que cifra los datos de una organización y exige un pago para liberarlos.
El CEO de KNP, Paul Abbott, explicó en entrevista con la BBC que se cree que los ciberdelincuentes consiguieron infiltrarse en los sistemas adivinando la contraseña de uno de sus empleados. "Si estás leyendo esto, significa que la infraestructura interna de tu empresa está total o parcialmente muerta...", decía parte de la nota de rescate.
No trascendió cuánto dinero pidieron los ciberdelincuentes, pero se sabe que, según la compañía, no tenían el dinero para hacer el pago del rescate. La BBC recogió el análisis de especialistas que apuntaron a 5 millones de libras (unos 5,7 millones de euros). La cantidad de dinero, señalan, era inasumible para la compañía.
Cierre de operaciones y despidos masivos por una contraseña débil
KNP operaba alrededor de 500 camiones bajo distintas marcas, entre ellas Knights of Old y Nelson Distribution. Cuando los sistemas fueron comprometidos, la empresa perdió acceso a datos logísticos clave que afectaron la planificación de rutas, el seguimiento de entregas y la comunicación interna.
La empresa no contaba con los recursos para pagar la suma exigida por los ciberdelincuentes, ni con los medios informáticos para restaurar la información perdida. Ante la imposibilidad de recuperar los datos críticos, KNP interrumpió sus operaciones y declaró la quiebra poco después.
De sus aproximadamente 730 empleados, la mayoría fue desvinculada. Solo una parte del personal de Nelson Distribution, subsidiaria con sede en Derby, mantuvo su empleo tras la venta de esa unidad.
Cómo evitar los ciberataques y prevenir el robo de datos
Según datos compartidos por Qualysec, cerca del 60% de las pequeñas y medianas empresas que sufren ciberataques no logran recuperarse y cierran en los meses siguientes. Algunos factores claves pueden ser la pérdida de información sensible y la interrupción del negocio.
Por su parte, la compañía afirmó que cumplía con los estándares de ciberseguridad del sector y contaba con un seguro contra ataques cibernéticos. Sin embargo, esas medidas no fueron suficientes para mitigar el impacto del incidente ni garantizar la continuidad operativa.
Los especialistas recomiendan que todas las organizaciones tomen políticas más estrictas de seguridad digital. Entre estas medidas se incluye el uso de contraseñas robustas, verificación en dos pasos, copias de seguridad automáticas y capacitación constante del personal.