Un ciberataque que paralizó la producción nacional de Asahi Group amenaza con dejar a Japón sin su cerveza más popular —Asahi Super Dry— en cuestión de días. La interrupción, que ya se prolonga por cuatro jornadas, obligó a la mayoría de las 30 fábricas de la compañía a suspender operaciones desde el lunes, tras quedar inutilizados sus sistemas de pedidos y distribución, según informó la empresa al Financial Times.
El impacto ya se percibe en los comercios. Lawson, una de las principales cadenas de tiendas de conveniencia del país, advirtió en un comunicado que, debido a la situación, “es posible que algunos de estos productos comiencen a escasear cada vez más a partir de mañana”. La preocupación alcanza a supermercados y bares izakaya, donde la cerveza de barril y en botella podría agotarse en breve.
Un directivo de otro gran minorista japonés, citado por Financial Times, describió la magnitud del problema: “Esto está afectando a todos. Creo que pronto nos quedaremos sin productos. En el caso de Super Dry, calculo que en dos o tres días se agotará en los supermercados y los productos alimenticios de Asahi en aproximadamente una semana”. El mismo ejecutivo señaló que recurrirán a marcas alternativas como Suntory o Kirin para atender la demanda, aunque admitió que muchos consumidores muestran una lealtad inquebrantable al sabor de Super Dry.
Asahi evitó pronunciarse sobre la posible escasez o el nivel de inventario de los minoristas. Según cálculos del Financial Times basados en las ventas de 2024, la cervecera produce en Japón el equivalente a 6,7 millones de botellas grandes de cerveza al día, cifra que subraya la magnitud de la interrupción.
El ataque sufrido por Asahi se suma a una serie de incidentes cibernéticos que han afectado recientemente a grandes empresas. Esta misma semana, el gobierno del Reino Unido concedió una línea de crédito de emergencia de 2.000 millones de libras a Jaguar Land Rover tras un mes de parálisis productiva causada por un ciberataque.
Expertos en ciberseguridad del grupo tokiota Nihon Cyber Defence (NCD) explicaron que las empresas japonesas se han convertido en objetivos atractivos para los atacantes de ransomware, debido a la debilidad de sus defensas y a la tendencia de muchas compañías a pagar los rescates exigidos a través de canales no oficiales.
En 2024, la Agencia Nacional de Policía de Japón recibió 222 denuncias oficiales de ataques de ransomware, lo que representa un aumento del 12% respecto al año anterior. Sin embargo, especialistas de NCD advirtieron que esta cifra refleja solo una pequeña parte del volumen real de ataques.
Una encuesta de la agencia policial reveló que en el 49 % de los casos de ransomware, las empresas japonesas tardaron al menos un mes en recuperar los datos perdidos. Asahi aseguró en un comunicado que no se ha confirmado ninguna filtración de datos de clientes a terceros.
La creciente alarma en los sectores público y privado llevó a Japón a aprobar en mayo una ley que otorga al gobierno mayores facultades para combatir de forma proactiva a los ciberdelincuentes y hackers patrocinados por Estados. Itsunori Onodera, presidente del consejo de investigación de políticas gubernamentales, advirtió entonces que, sin una mejora urgente de la ciberseguridad nacional, “la vida de los japoneses estará en peligro”.
El alcance de Asahi va más allá de la cerveza. Además de Super Dry, la empresa produce refrescos, caramelos de menta, alimentos para bebés y productos de marca blanca para minoristas japoneses. Las acciones de la compañía cayeron 2,6 % el jueves. Un portavoz de Asahi indicó a Financial Times que la investigación sobre si el ataque fue de tipo ransomware sigue en curso.
Como consecuencia directa del incidente, Asahi ha pospuesto indefinidamente el lanzamiento de ocho nuevos productos, entre ellos una soda de frutas, una gaseosa de jengibre con limón y barritas proteicas.
El miércoles, la empresa realizó una prueba piloto utilizando sistemas en papel para gestionar pedidos y entregas a pequeña escala, y evalúa la posibilidad de ampliar este método manual. Las operaciones internacionales, como las de Europa donde comercializa Peroni Nastro Azzurro, no se han visto afectadas por el ciberataque.
