La histórica empresa de transporte que se fue a la quiebra por un descuido con una contraseña

• 546 trabajadores en el punto de mira de esta conocida empresa de neumáticos por un despido colectivo
• El Plan de Doctorados Industriales celebra 10 años con más de 800 proyectos desarrollados

Un ciberataque lleva a la quiebra a KNP Logistics, una emblemática empresa británica de transporte con más de 158 años de historia. 

El detonante ha sido un ciberataque desencadenado por una contraseña demasiado sencilla, que provocó el colapso de la compañía y dejó sin trabajo a 700 personas en este 2025.

Todo comenzó a finales de 2023, cuando un grupo de hackers, identificados como la banda rusa Akira, logró acceder a los sistemas internos de KNP adivinando la contraseña sencilla de un empleado. 

Este fallo humano fue el primero de una cadena fatal, al obtener acceso, los delincuentes desplegaron un ransomware que cifró todos los datos de la empresa, paralizando de inmediato sus operaciones y bloqueando cualquier alternativa de recuperación rápida.

El modus operandi fue un clásico pero tremendamente eficaz. Tras el ataque, los sistemas críticos se volvieron inaccesibles y recibieron una nota de rescate. La empresa sólo podría recuperar sus operaciones pagando una suma millonaria, estimada en torno a los 5 millones de libras –alrededor de 5,7 millones de euros–, una cifra imposible de afrontar para KNP, pese a disponer de un seguro cibernético y cumplir formalmente con los estándares tecnológicos de la industria.

El acto no solo cifró la información corporativa esencial, sino que detonó una reacción en cadena. La actividad de la empresa se vio completamente interrumpida, los clientes no podían disfrutar los servicios contratados y los empleados no podían realizar sus tareas diarias. 

Quiebra como única opción

Días después del ciberataque, la compañía comenzó el proceso de declaración de quiebra y el despido masivo de sus 700 trabajadores, dejando atrás una trayectoria de siglo y medio y un legado empresarial irrecuperable.

El director de KNP, Paul Abbott, confesó en entrevistas que no informó directamente al empleado responsable de la contraseña fácil, consciente de la brutal carga emocional que representaría. “¿Querría saberlo si fuera usted?”, expresó, resumiendo el drama humano detrás de una decisión aparentemente menor y habitual en la rutina digital de cualquier trabajador.

El caso KNP no es un hecho aislado sino un síntoma de un fenómeno global cada vez mças habitual. 

Solo en el Reino Unido, durante ese mismo año, se registraron cerca de 19.000 ataques de ransomware. Este tipo de delitos informáticos también afectó recientemente a grandes compañías como Marks & Spencer, Co-op y Harrods. 

El Parlamento británico se pronunció sobre una amenaza que está en aumento, señalando que los ciberataques pueden poner en jaque tanto a empresas como a sectores públicos y a la economía en su conjunto.

En España, la situación tampoco es halagüeña. Durante el pasado año, se registraron más de 100.000 ciberataques, con un aumento del 15% respecto al año anterior. Las pequeñas y medianas empresas, especialmente vulnerables, enfrentan un promedio de 80.000 euros de pérdida por ataque, y el 60% de las que sufren un ciberataque grave terminan cerrando en menos de seis meses. Los ataques por ransomware son altos, el 44% de las empresas españolas admite haber sido víctimas de este tipo de chantaje digital.

El fallo humano: punto débil en la era digital

Expertos y compañías tecnológicas señalan reiteradamente el mismo talón de Aquiles, la gestión de contraseñas. 

A pesar de los avances en ciberseguridad, la mayoría de los ataques más destructivos siguen explotando errores humanos y prácticas deficientes en la protección de accesos. 

Contraseñas simples, reutilizadas, predecibles o asociadas a datos personales abren puertas virtuales de manera inadvertida a los ciberdelincuentes.

La receta para contrarrestar el peligro es sencilla y clara, aunque generalmente ignorada, uso de claves únicas, combinando letras, números y símbolos, sin patrones previsibles; su no reutilización entre servicios; la activación del doble factor de autenticación, y la actualización constante de credenciales y sistemas operativos. 

Igualmente, el incremento de la cultura de prevención entre empleados, con formación específica y simulacros de ciberataques resulta vital para reducir el riesgo institucional.