Los hackers bloquearon la operación de toda la red. Luego pidieron un rescate que la empresa no pudo pagar y debieron declarar la quiebra
28.07.2025 • 07:16hs • Descuido letal
Descuido letal
Un empleado usó una contraseña débil y provocó la quiebra de una empresa centenaria
:quality(75):max_bytes(102400)/https://assets.iproup.com/assets/jpg/2024/08/39885.jpg)
Un error aparentemente menor derivó en el colapso de una empresa británica con más de siglo y medio de trayectoria. KNP Logistics, una firma de transporte con sede en el Reino Unido, debió cesar operaciones tras sufrir un ataque informático devastador.
La filtración se generó a partir de una contraseña predecible y el ataque derivó en el despido de más de 700 personas y el cierre definitivo de la compañía.
El acontecimiento sucedió en 2023, cuando la organización fue blanco de un ataque de ransomware atribuido al grupo de hackers ruso conocido como Akira.
Los delincuentes habrían accedido a los sistemas internos tras vulnerar la cuenta de un empleado que utilizaba una contraseña débil. Luego, cifraron los archivos críticos y bloquearon la operación de toda la red.
Aunque la compañía tenía un seguro contra ciberataques y, aparentemente cumplía con las normativas del sector, no logró reponerse del golpe. El secuestro de sus datos fue tan grave que no pudieron sostener las actividades diarias, lo que afectó desde la gestión logística hasta la facturación.
En el momento del ataque, KNP operaba más de 500 camiones, muchos de ellos bajo la marca Knights of Old. La empresa era considerada un actor relevante en el transporte británico.
Sin embargo, todo se vino abajo cuando sus empleados quedaron imposibilitados de acceder a la información esencial para continuar trabajando.
Un ataque de ransomware y un resultado devastador
Como ocurre en estos casos, los atacantes exigieron un rescate económico para liberar los sistemas.
La nota que dejaron fue categórica: "Si está leyendo esto, significa que la infraestructura interna de su empresa está total o parcialmente inactiva... Guardémonos las lágrimas y el resentimiento e intentemos entablar un diálogo constructivo".
Si bien no se detalló el monto en ese primer contacto, los expertos en negociaciones de ransomware estimaron que el rescate podría haber ascendido a cinco millones de libras esterlinas (más de 5,7 millones de euros).
KNP no pudo afrontar ese costo y, ante la imposibilidad de recuperar sus datos, optó por declarar la quiebra.
Los camiones fueron devueltos a la base. Ese mismo día, los empleados recibieron la noticia del cierre inminente de las operaciones en la sede de Venture Park. Para el lunes siguiente y más de 730 personas fueron formalmente despedidas.
En septiembre de 2024, al menos 80 exempleados ganaron el juicio a la empresa al demostrar que no cumplieron con los procedimientos obligatorios antes de los despidos masivos.
El CEO de KNP, Paul Abbott, explicó que todavía no le comunicó al trabajador cuya contraseña fue vulnerada que su error podría haber sido el detonante de toda la situación.
En diálogo con la BBC, añadió: "¿Querría saberlo si fuera usted?", dando a entender la pesada carga moral que implicaría para cualquier persona saber que practicamente el culpable de una tragedia empresarial.
Mientras tanto, el Centro Nacional de Ciberseguridad del Reino Unido (NCSC) advirtió que el país enfrenta ataques informáticos de manera cotidiana. "Simplemente encuentran constantemente organizaciones en un mal día y se aprovechan de ellas".
El caso de KNP se convirtió en un símbolo de alerta para empresas de todo tipo y tamaño, ya que, incluso cumpliendo con los requisitos técnicos del sector y teniendo seguros, un error humano puede tener consecuencias catastróficas.
