Una empresa es tan fuerte como su eslabón más débil, y cuando ese eslabón débil resulta ser la contraseña fácil de adivinar de un empleado, las consecuencias pueden ser devastadoras. Una de esas empresas de transporte es KNP, que opera alrededor de 500 camiones grandes en Northamptonshire.

Los atacantes no revelaron el precio exacto de las claves de ransomware, pero una empresa especializada estimó que las pérdidas de KNP podrían ascender a 5 millones de libras esterlinas. Incluso con el seguro, el dinero era más de lo que la empresa podía permitirse. Al final, el KNP colapsó y cientos de personas perdieron sus empleos.

El director de KNP, Paul Abbott, dijo a la BBC que nunca le dijo al empleado cuya contraseña era débil y que el robo de sus credenciales llevó al colapso de la empresa. "Si fuera usted, ¿querría saberlo?" preguntó.

Casos como este son más comunes de lo que cree y los ciberdelincuentes como los que están detrás del incidente de KNP siempre están buscando debilidades en la seguridad. "Siempre encuentran una organización cuando algo no va bien y se aprovechan de ello", dijo un miembro del equipo del Centro Nacional de Seguridad Cibernética llamado "Sam" (seudónimo).

Sam añadió que parte del problema es la gran cantidad de atacantes. Según la encuesta de ciberseguridad del gobierno del Reino Unido, el año pasado se estima que se produjeron 19.000 ataques de ransomware contra empresas locales. El rescate medio ronda los 4 millones de libras esterlinas, y alrededor de un tercio de las empresas pagan sólo para mantenerse a flote.

    A pesar de múltiples capas de medidas de protección, el problema continúa empeorando. Suzanne Grimmer, líder del equipo de la Agencia Nacional contra el Crimen, dijo que el número de ataques casi se había duplicado en los últimos dos años. "Si esto continúa, predigo que este será el peor año en la historia de los ataques de ransomware en el Reino Unido", añadió Grimmer.

    En cuanto a Abbott, ahora dedica su tiempo a advertir a otras empresas sobre los peligros que plantean los ciberdelincuentes.