La cervecera Damm ha sufrido un ciberataque que ha paralizado todas sus líneas de producción, que incluyen tres fábricas que producen 23 marcas de cerveza y cuatro de agua. La compañía confirma a elDiario.es que la ofensiva contra sus sistemas se registró en la madrugada del martes al miércoles, momento en el que su equipo informático detectó que se trataba de una “incidencia de mucha complejidad” y pidió a los trabajadores que no se conectaran a la red de la empresa para evitar contagios.
En este momento los técnicos de Damm siguen evaluando el alcance del ciberataque. Su principal factoría, situada en El Prat, se encuentra totalmente parada y la compañía no puede adelantar cuando podrá volver a la actividad. En esta instalación se producen y envasan marcas como Estrella Damm, Voll-Damm, Malquerida o sus variantes sin alcohol. En la misma situación se encuentran sus plantas de Málaga, donde se produce la cerveza Victoria; y de Murcia, responsable de Estrella Levante y sus submarcas.
Desde la empresa aseguran a este medio que Damm cuenta con stock “muy importante”, por lo que este miércoles y jueves “se ha distribuido casi con normalidad” tanto a las tiendas de alimentación y grandes superficies como al sector de la hostelería. No obstante, la gravedad del ciberataque y el período de paralización de las líneas de producción podría complicar la situación en los próximos días.
Algunas fuentes del sector de la ciberseguridad apuntan a que la empresa ha sido víctima de un ransomware, un tipo de ataque que encripta los archivos informáticos de la víctima y paraliza su actividad, tras lo cual los ciberdelincuentes exigen un rescate a cambio de la contraseña para recuperarlos. Damm afirma que no puede confirmar que este haya sido el método para tumbar sus sistemas ni si se le ha solicitado un rescate.
La plaga
Los ataques de ransomware son las amenazas de ciberseguridad que más preocupan a las empresas. Este tipo de ofensivas están en aumento y algunos estudios, como el Informe sobre el Estado Global del Ransomware 2021 elaborado por Fortinet, han detectado un incremento anual de hasta el 1.070% a nivel mundial. Dos de cada tres organizaciones han sufrido ataques de ransomware, recoge el mismo informe.
Esta misma semana otra incidencia informática, atribuida también a un ataque de secuestro de sistemas, paralizó los sistemas de pago de MediaMarkt. En ese caso la compañía los recuperó en pocas horas. En abril el ransomware tumbó a Phone House, que sufrió también una importante filtración de datos, ya que los datos bancarios de sus clientes españoles quedaron expuestos en la red por los ciberdelincuentes tras la negativa de la empresa a pagar.
Las instituciones públicas tampoco se libran de la plaga. En la Universidad Autónoma de Barcelona están sin email, sin campus virtual y sin fecha para recuperarlos tras otro secuestro. El Ministerio de Trabajo y el SEPE han sufrido importantes infecciones que obligaron a los funcionarios a volver a métodos de trabajo manuales durante semanas.
La situación obligó al Gobierno a aprobar un “plan de choque” con “medidas de urgencia” ante la avalancha de hackeos. Entre ellas se encontraba la creación de un nuevo Centro de Respuesta ante estos incidentes y una actualización del Esquema de Seguridad Nacional. No obstante, los expertos coinciden en que el eslabón más débil de la ciberseguridad sigue siendo la parte humana, los usuarios, que a menudo se convierten en los vectores de infección para toda la red.