El ciberataque sufrido por Ahorramas ha vuelto a colocar al sector de la distribución alimentaria en el centro del mapa de riesgos digitales. La cadena de supermercados, una de las compañías de referencia en Madrid y Castilla-La Mancha, se ha visto afectada por un incidente de ransomware atribuido al grupo Qilin, una organización cibercriminal especializada en la doble extorsión: primero cifra los sistemas de la víctima y después amenaza con publicar la información robada si no obtiene un pago.

Según la información publicada por Food Retail & Service, el ataque habría derivado en la filtración de un volumen significativo de datos corporativos. Entre la documentación presuntamente comprometida figuran registros financieros, balances, documentos contables, planos de supermercados y centros logísticos, así como copias de DNI y expedientes de trabajadores. La compañía, por su parte, ha trasladado un mensaje de tranquilidad a los consumidores y sostiene que, con la información disponible hasta ahora, no constan datos de clientes afectados.

El peso de Ahorramas en la distribución alimentaria

El caso es especialmente relevante por el peso de Ahorramas dentro del mercado español de supermercados. La compañía cerró 2024 con unas ventas de 2.336 millones de euros, casi un 7 % más que el año anterior, y un ebitda de 222 millones. Además, declaró una plantilla de 13.737 empleados al cierre del ejercicio, tras crear 834 nuevos puestos de trabajo fijos.

Ad

En ese mismo año destinó más de 100 millones de euros a inversiones para nuevas aperturas, reformas, adquisición de terrenos y modernización de sistemas en tiendas y centros de distribución. Ahorramas no es una empresa menor ni un objetivo circunstancial. Su red supera los 280 supermercados y su actividad depende de una cadena logística especialmente sensible, con instalaciones clave en Velilla de San Antonio, donde se ubica su sede central y principal plataforma logística, y Mercamadrid, enclave estratégico para la distribución de productos frescos.

Esa combinación —tiendas abiertas a diario, rotación constante de mercancía, proveedores, empleados, datos internos y sistemas administrativos— convierte al retail alimentario en un entorno especialmente atractivo para los grupos de ransomware.

La doble extorsión como amenaza para las empresas

La propia naturaleza del negocio explica por qué este tipo de compañías se han convertido en objetivos prioritarios. Un supermercado no puede permitirse una interrupción prolongada. La presión operativa es inmediata: hay que abastecer tiendas, coordinar rutas, gestionar inventario, procesar pagos, atender a proveedores y mantener la actividad comercial.

Para los ciberdelincuentes, esa baja tolerancia al parón aumenta la capacidad de presión sobre la víctima. En este caso, Ahorramas habría conseguido mantener la operatividad de sus supermercados, aunque el incidente sí habría provocado retrasos puntuales en procesos administrativos y de gestión interna.

La compañía afirma haber activado sus protocolos de respuesta ante incidentes y haber puesto los hechos en conocimiento del Instituto Nacional de Ciberseguridad y de la Agencia Española de Protección de Datos.

El grupo Qilin, al que se atribuye el ataque, forma parte de esa nueva generación de operadores de ransomware que no se limita a bloquear sistemas. Su estrategia pasa por convertir la información robada en un arma de presión pública. La publicación de muestras en foros de la dark web busca dañar la reputación de la empresa, forzar una negociación y demostrar que la intrusión ha sido real.

La respuesta de la compañía

Para Ahorramas, el reto inmediato es doble. Por un lado, debe contener el incidente, revisar el alcance real de la intrusión y reforzar sus sistemas. Por otro, tiene que gestionar la comunicación con empleados, proveedores, autoridades y consumidores.

En ciberseguridad, la confianza se protege tanto con medidas técnicas como con transparencia. Si los datos de clientes no han sido afectados, como sostiene la compañía, ese mensaje resulta clave para evitar alarma entre los consumidores. Pero, si se han visto comprometidos datos laborales, la empresa deberá extremar la atención con su plantilla.

El ataque llega en un momento de crecimiento para la cadena. Ahorramas ha consolidado en los últimos años una posición fuerte en el centro peninsular, con expansión en la Comunidad de Madrid y Castilla-La Mancha, y planes de crecimiento hacia Castilla y León.

MLuz Domínguez
MLuz Domínguez
Periodista especializada en ciberseguridad y tecnología. Mi enfoque se centra en analizar mundo de las aplicaciones y la seguridad especialmente en redes sociales. Con un interés constante en informar sobre avances, riesgos y sin olvidar la importancia de la prevención, busco compartir información precisa y comprensible para el usuario.

Artículos relacionadosMás del autor

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre