Una contraseña débil. Una empresa centenaria. 700 familias desempleadas. Esta historia real muestra por qué la ciberseguridad ha pasado de ser un asunto de TI a una cuestión de supervivencia empresarial.
Knights of Old (KNP), una tradicional empresa de transporte británica fundada en 1865, sobrevivió a dos guerras mundiales, la Gran Depresión y más de un siglo de transformaciones económicas. Operaba 500 camiones, empleaba a 700 personas y era un referente en el sector logístico del Reino Unido.
En 2023, todo eso terminó, no por una crisis del mercado, ni por una mala gestión financiera, ni por un competidor más fuerte. La empresa quebró porque un empleado usaba una contraseña débil.
El ataque: simplicidad devastadora
El grupo criminal Akira no necesitaba herramientas sofisticadas, exploits de día cero ni ingeniería social compleja. Simplemente... Adivinaron la contraseña. de un empleado cuyo acceso no estaba protegido por autenticación multifactor (MFA).
Una vez dentro de la red, los hackers actuaron con precisión quirúrgica: cifraron todos los datos operativos de la empresa (rutas, contratos, información de clientes) y, aún más cruelmente, Destruyeron todos los sistemas de copias de seguridad y recuperación ante desastres..
El mensaje que dejó el grupo fue directo: "Si estás leyendo esto significa que la infraestructura interna de tu empresa está total o parcialmente muerta".
El rescate exigido era de £5 millones (aproximadamente R$ 35 millones). Una cantidad que el KNP simplemente no tenía.
El colapso
Sin acceso a los sistemas, los camiones se detuvieron. Sin datos de rutas y contratos, las operaciones cesaron. En cuestión de semanas, la empresa se declaró en quiebra. El director Paul Abbott, en una entrevista con la BBC, reveló que nunca le dijo al empleado a cargo que su contraseña había sido la puerta de entrada al ataque. "¿Cómo se le dice a alguien que una decisión individual contribuyó a la quiebra de una empresa con 158 años de antigüedad?"
KNP cumplía con los estándares de la industria. Contaba con seguro contra ciberataques. Nada de eso era suficiente.
La alerta para Brasil
Si piensa que se trata de un problema lejano, los números brasileños son aún más preocupantes:
- 29% de las empresas brasileñas sufrió al menos un ataque de ransomware en 2025
- El 73% no tiene seguro contra riesgos cibernéticos
- La contraseña más común en Brasil sigue siendo "123456" — rompible en menos de 1 segundo
- Según Kaspersky, 45% de las contraseñas Los hackers pueden adivinarlos en menos de un minuto.
- El monto promedio del rescate en los ataques en el Reino Unido es de alrededor de... £4 millones (25,6 millones de reales)
Datos del gobierno británico muestran que las empresas sufrieron alrededor de 19.000 ataques de ransomware solo en 2024. Un tercio de las víctimas decide pagar, lo que no hace más que alimentar el ciclo criminal.
Las lecciones que costaron 700 empleos
El caso KNP no se trata de tecnología compleja. Se trata de los fundamentos descuidados:
1. Las contraseñas seguras no son opcionales Una contraseña segura debe tener al menos 12 caracteres, combinando mayúsculas, minúsculas, números y símbolos. Las herramientas de gestión de contraseñas deberían ser un estándar corporativo, no la excepción.
2. El MFA no es negociable Si KNP hubiera habilitado la autenticación multifactor en esa cuenta, el ataque probablemente no habría ocurrido. Es una simple capa de protección que puede marcar la diferencia entre continuar las operaciones o cerrarlas.
3. Hacer copias de seguridad no es solo cuestión de tenerlas: es cuestión de protegerlas. Los hackers no solo cifraron los datos, sino que también destruyeron las copias de seguridad. Las estrategias de copias de seguridad deben incluir copias sin conexión, distribuidas geográficamente y comprobadas periódicamente. Si el ransomware puede acceder a tu copia de seguridad, no es una copia de seguridad, sino un objetivo más.
4. El cumplimiento no garantiza la seguridad KNP cumplía con los estándares de la industria. Tenía seguro. Y aun así, quebró. El cumplimiento normativo es lo mínimo indispensable, no una protección completa. La ciberseguridad debe tratarse como una gestión continua de riesgos, no como una simple verificación en una auditoría.
5. El factor humano es el eslabón más débil La capacitación continua de los empleados no es un gasto, sino una inversión en supervivencia. Toda persona con acceso a un sistema es una puerta de entrada potencial para los atacantes.
La ciberseguridad es una cuestión de supervivencia.
Paul Abbott ahora dedica su tiempo a advertir a otras empresas. Aboga por la creación de estándares obligatorios de seguridad digital, una especie de "auditoría cibernética" que demuestre que las empresas son verdaderamente seguras.
Según James Babbage, director general de amenazas de la Agencia Nacional contra el Crimen del Reino Unido, el ransomware es actualmente la ciberamenaza más importante del mundo. Y cada empresa que paga el rescate alimenta este ecosistema criminal.
La realidad es ineludible: En el siglo XXI, la ciberseguridad no es un costo de TI: es una inversión en la existencia misma del negocio.
¿Cómo puede ayudar Flexa?
En Flexa, entendemos que la seguridad en la nube va mucho más allá de la configuración de firewalls. Con más de 15 años de experiencia como socio avanzado de AWS, ayudamos a las empresas a construir arquitecturas resilientes que las protejan contra las amenazas modernas.
- Evaluación de la postura de seguridadIdentificamos vulnerabilidades antes de que los atacantes las encuentren.
- Implementando la Confianza CeroCada acceso es verificado, cada movimiento es monitoreado.
- Estrategias de respaldo inmutablesCopias de seguridad que ni siquiera el ransomware puede destruir.
- Automatización de la respuesta a incidentesDetección y contención en tiempo real
- Formación y ConcientizaciónTransformamos a tu equipo en la primera línea de defensa, no en el eslabón más débil.
La historia de los Caballeros de la Antigüedad no tiene por qué repetirse. Pero la prevención empieza ahora.
¿Quiere saber cómo está la seguridad de su empresa? Contacte con nuestros expertos para una evaluación.
Flexa Nube Transformando empresas con IA, datos y nube.
Fuentes: BBC, Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC), Kaspersky, ESET, NordPass
