KNP Logistics Group, un conglomerado de transporte con más de 150 años de trayectoria en el Reino Unido, se declaró en bancarrota tras un ciberataque que paralizó su infraestructura tecnológica.

El incidente, atribuido a un grupo de ciberdelincuentes conocido como Akira, dejó fuera de operación a la compañía y provocó el despido de más de 700 empleados.

El ataque ocurrió a finales de 2023 y, según la investigación preliminar, se originó a partir del acceso no autorizado a través de una contraseña comprometida de uno de los empleados. A partir de allí, los atacantes desplegaron un ransomware, una técnica que cifra los datos de una organización y exige un pago para liberarlos.

Paralización total de la operación

KNP operaba alrededor de 500 camiones bajo distintas marcas, entre ellas Knights of Old y Nelson Distribution. Cuando los sistemas fueron comprometidos, la empresa perdió acceso a datos logísticos clave que afectaron la planificación de rutas, el seguimiento de entregas y la comunicación interna.

Los responsables del ataque dejaron un mensaje en los servidores de la compañía en el que afirmaban que la infraestructura estaba “total o parcialmente muerta”. No se especificó públicamente el monto exigido, pero medios británicos como la BBC citaron estimaciones de expertos que apuntan a un rescate de alrededor de 5 millones de libras (unos 5,7 millones de euros).

La empresa no contaba con los recursos para pagar esa suma ni con los medios para restaurar la información perdida.

Cierre de operaciones y despidos masivos

Ante la imposibilidad de recuperar los datos críticos, KNP interrumpió sus operaciones y declaró la quiebra poco después. De sus aproximadamente 730 empleados, la mayoría fue desvinculada. Solo una parte del personal de Nelson Distribution, subsidiaria con sede en Derby, mantuvo su empleo tras la venta de esa unidad.

La compañía afirmó que cumplía con los estándares de ciberseguridad del sector y que contaba con un seguro contra ataques cibernéticos. Sin embargo, esas medidas no fueron suficientes para mitigar el impacto del incidente ni garantizar la continuidad operativa.

Un problema creciente para las empresas

Según datos de la firma de ciberseguridad Qualysec, cerca del 60 % de las pequeñas y medianas empresas que sufren ciberataques no logran recuperarse y cierran en los seis meses siguientes. Factores como la pérdida de información sensible, la interrupción del negocio y el daño a la reputación dificultan el regreso a la normalidad.

Un informe de Verizon publicado en 2020 ya advertía sobre estos riesgos, al señalar que las consecuencias de un ataque no se limitan al aspecto financiero, sino que también incluyen la pérdida de confianza por parte de los clientes y el impacto en la cadena de suministro.

Recomendaciones de ciberseguridad

Especialistas recomiendan a las empresas adoptar políticas más estrictas de seguridad digital que incluyan el uso de contraseñas robustas, verificación en dos pasos, copias de seguridad automáticas y capacitación constante del personal.

El caso de KNP Logistics evidencia cómo una brecha aparentemente menor puede derivar en la pérdida total de una compañía. En un entorno cada vez más digitalizado, la ciberseguridad se ha convertido en un factor determinante para la supervivencia empresarial.