Volver a lápiz y papel – Desde dentro

Damos por sentado las comodidades de la era digital: mensajería instantánea, compras en línea y las bases de datos que impulsan a millones de empresas. Todo fluye hasta que algo se rompe y la rutina se detiene. Este fracaso puede tener efectos devastadores en las empresas. Así lo confirmó Jaguar Land Rover, que sufrió un ciberataque que paralizó sus líneas de producción. Ahora el escenario se repite en Japón, donde Asahi, el gigante controla alrededor del 40% del mercado de la cerveza, tuvo que dejar de trabajar y recurrir a lo más sencillo: pedidos escritos a mano, documentos en papel y faxes que no dejan de sonar.

El incidente ocurrió a finales de septiembre cuando un ataque de ransomware dejó incapacitada a la empresa. Sistemas de pedidos y envíos de Asahi en Japón. A las pocas horas, la empresa tuvo que suspender operaciones en la mayoría de sus fábricas y reorganizar completamente su logística. Los supermercados y cadenas de conveniencia del país, incluidos 7-Eleven y FamilyMart, advirtieron sobre una posible escasez de inventario. Aunque la producción se ha reanudado de forma limitada, la cervecería admitió que no podía garantizar un calendario para el regreso a la normalidad.

Cuando un ciberataque apaga las pantallas y te obliga a volver al papel

Los sistemas que permiten a Asahi procesar pedidos, coordinar entregas y comunicarse con los minoristas quedaron inactivos después del ataque. A pesar de Las fábricas podrían seguir produciendoLa empresa se vio obligada a cesar sus operaciones debido a su incapacidad para procesar un solo pedido de envío. La medida formaba parte del protocolo de contención, que incluía el bloqueo de servidores y el bloqueo de correos electrónicos entrantes desde el exterior. En tan solo unas horas, la cervecería más grande del país pasó de una automatización total a una paralización casi total.

Ante el bloqueo digital Asahi ha activado un plan de emergencia basado en procedimientos manuales. Como ocurría hace décadas, los pedidos se escribían a mano, los albaranes se imprimían y las confirmaciones de envío se enviaban por fax. El objetivo era simple: mantener el flujo del producto, aunque fuera limitado. La cervecería logró así reactivar parcialmente su red de distribución y al mismo tiempo prepararse para la reapertura de su call center. Fue una respuesta lenta y laboriosa, pero permitió que los primeros lotes de cerveza salieran de las fábricas.

Poco a poco, Asahi empezó a poner en funcionamiento sus fábricas. Los seis centros cerveceros del país volvieron a tener una producción limitada, comenzando con la línea Asahi Super Dry. También se han reactivado algunas fábricas de refrescos y alimentos, aunque a un ritmo más lento. La compañía dijo que su producción aún estaba lejos de ser normal y que las medidas de contención aún estaban vigentes.

El ataque sólo afectó a las operaciones internas de Asahi. La empresa aclaró que sus filiales en Europa y Reino Unido continuaron operando sin incidentes. El lado japonés, el aporta alrededor del 50% de sus ingresos globalesfue el único golpe. Si bien el alcance geográfico fue limitado, el impacto económico y logístico dentro del país fue notable.

Un grupo llamado Qilin sy se atribuyó la responsabilidad del ciberataque. Se trata de una organización que opera bajo un modelo de “ransomware como servicio” y ya ha estado involucrada en ataques a grandes empresas. Asahi no confirmó esta versión ni proporcionó ninguna información sobre la naturaleza de la intrusión. En todo caso, El gobierno japonés continúa una investigación sobre el incidente..

Asahi continúa con su plan de recuperación y se centra en restaurar gradualmente los sistemas de pedidos y envíos. Como decimos: la prioridad inmediata es Normalización de la producción y reabrir completamente el centro de atención al cliente. A partir de mediados de octubre, la compañía espera incrementar el ritmo de ventas y recuperar parte del catálogo afectado por retrasos. No se ha fijado una fecha para la recuperación total, pero se garantiza que se reforzarán las medidas de seguridad antes de que se puedan reanudar el 100% de las operaciones.

Imágenes | Asahi (1, 2) | freepik

En | ¿Con qué frecuencia TODOS deberíamos cambiar nuestras contraseñas, según tres expertos en ciberseguridad?