En un nuevo episodio que confirma que el eslabón más débil de la cadena de suministro puede afectar a todos, la empresa de logística alimentaria Peter Green Chilled, distribuidora clave para supermercados como Tesco, Sainsbury’s y Aldi, ha sido víctima de un ciberataque de tipo ransomware que ha paralizado parte de sus operaciones y ha dejado miles de productos perecederos en el limbo.
Aunque Peter Green Chilled no es uno de los gigantes de la logística en el Reino Unido, lo ocurrido demuestra que los ataques no discriminan por tamaño, y que el impacto puede ser igual de grave para los clientes finales: los consumidores.
Según comunicó la propia empresa a sus clientes, no fue posible procesar ningún pedido del pasado jueves, aunque los pedidos ya preparados el miércoles fueron enviados con normalidad.
El incidente fue confirmado como un ransomware, es decir, un ataque en el que los delincuentes bloquean los sistemas y exigen un rescate para devolver el control. El problema, más allá de lo técnico, está en el tiempo. En logística alimentaria, cada hora cuenta.
Un problema pequeño con consecuencias enormes
Peter Green Chilled tiene su sede cerca de Shepton Mallet, Somerset, y se especializa en transportar alimentos refrigerados. Aunque existen empresas más grandes en el sector, como Lineage, GXO o Culina, que cuentan con robustos sistemas de defensa cibernética, las más pequeñas como Peter Green suelen tener menos recursos para invertir en ciberseguridad.
“Todo lo que está en la cadena se detiene”, explicó Emmanuel-Jones. “Miles de productos están ahí, y el reloj corre”.
En este caso, la empresa trató de mantener su servicio de transporte en funcionamiento y proporcionó “soluciones alternativas” a sus clientes. Pero incluso con parches temporales, el daño ya estaba hecho. La empresa confirmó el ataque al programa de la BBC “Wake Up to Money”, pero señaló que no podía dar más detalles por el momento.
El auge de los ataques a la cadena de suministro
El caso de Peter Green Chilled no es aislado. En mayo, otros dos grandes nombres del retail británico —Marks & Spencer y la Co-op— también fueron objetivo de ataques cibernéticos.
En el caso de M&S, se sospecha que el ataque fue obra del grupo Scattered Spider, una organización criminal que ha protagonizado campañas similares en EE.UU. y Europa. Mientras tanto, la Co-op confirmó que hackers extrajeron datos personales de clientes actuales y antiguos, aunque logró evitar que el ataque bloqueara completamente sus sistemas.
Los expertos afirman que industria del almacenamiento y distribución de alimentos refrigerados ha estado constantemente bajo ataque” La diferencia es que ahora, la frecuencia y el impacto se han disparado.
Los ciberdelincuentes saben lo importante que es esta industria para poner comida en los de los supermercados. Eso la convierte en un objetivo ideal para ejercer presión y exigir pagos.
Muchas empresas no reportan los ataques por temor al daño reputacional o por las implicaciones legales y contractuales que pueden sufrir y que pueden ocasionar pérdidas millonarias para las compañías.
El papel de las autoridades
Ante el aumento de ataques, la National Cyber Security Centre (NCSC) del Reino Unido está colaborando activamente con empresas como Harrods, Marks & Spencer y la Co-op para investigar los incidentes y evitar que se repitan.
El director del NCSC, Richard Horne, instó a todas las organizaciones, sin importar su tamaño, a consultar y aplicar las recomendaciones disponibles en el sitio web del organismo, especialmente en lo relativo a la protección de endpoints, la autenticación multifactor y los planes de contingencia.
Además, resaltó la necesidad de que las empresas traten la ciberseguridad como una inversión estratégica y no como un gasto opcional.
