Redazione RHC : 4 agosto 2025 08:58
Abordamos esto en un artículo sobre el tema escrito hace un tiempo por Massimiliano Brolli. Hoy en día, la ciberseguridad ya no es una opción ni un valor secundario: es un verdadero facilitador de negocios. Vivimos en un contexto en el que un ataque de ransomware puede paralizar por completo una empresa, comprometer su reputación y, en los casos más graves, llevarla a la quiebra. Hoy hablaremos de otra historia, otra empresa que no sobrevivió y quebró tras luchar hasta el final contra un ciberataque devastador.
La gran empresa alemana Einhaus Group, especializada en seguros y servicios de telefonía móvil, ha anunciado el inicio del procedimiento de quiebra.
La causa del colapso fue un ciberataque ocurrido en marzo de 2023, de cuyas consecuencias la empresa nunca se ha recuperado. Recuperarse.
Una mañana de mediados de marzo del año pasado, el fundador de la empresa, Wilhelm Einhaus, fue a la oficina y encontró una foto aterradora. En cada impresora había una hoja de papel con un mensaje: «Te hemos hackeado. Encuentra más información en la darknet«. Como se supo más tarde, el ataque había sido perpetrado por el grupo cibercriminal Royal. Los atacantes habían cifrado todos los sistemas informáticos de la empresa, lo que hacía imposible trabajar sin ellos.
Los hackers exigieron un rescate de aproximadamente 230.000 dólares en bitcoins para restaurar el acceso a los datos. La dirección del Grupo Einhaus se enfrentó a una decisión difícil. Por un lado, los expertos en ciberseguridad desaconsejaron encarecidamente pagar a los extorsionadores, ya que esto solo incentivaría sus actividades. Por otro lado, sin ordenadores en funcionamiento, la empresa sufría enormes pérdidas diarias.
Finalmente, la empresa decidió pagar el rescate porque los daños causados por la inactividad superaban la cantidad exigida. Según las estimaciones de Einhaus, el daño total causado por el ataque ascendía a unas siete cifras, o varios millones de euros.
El Grupo Einhaus era todo menos una empresa pequeña. Tenía alianzas con grandes empresas como Cyberport, 1&1 y Deutsche Telekom. Antes del ataque, contaba con 170 empleados. Sin embargo, recuperarse del ciberataque resultó increíblemente difícil.
La empresa tuvo que implementar drásticas medidas de reducción de costes. La plantilla se redujo de más de cien empleados a tan solo ocho. Al mismo tiempo, el resto de los trabajadores tuvo que procesar solicitudes y gestionar la documentación casi manualmente; es difícil imaginar cómo lo conseguían.
A mediados de 2024, la empresa vendió su sede y liquidó varias inversiones para intentar mantenerse a flote. Hubo un atisbo de esperanza cuando las fuerzas del orden alemanas arrestaron a tres presuntos hackers y confiscaron criptomonedas por valor de seis cifras en euros.
Sin embargo, esta noticia no supuso un gran alivio para la empresa afectada. La fiscalía se negó a devolver los fondos confiscados hasta que se completara la investigación, a pesar de los desesperados intentos del Grupo Einhaus por recuperar su dinero por la vía legal. Además, esta empresa no es la única que espera la devolución de los fondos: otras víctimas del mismo grupo de hackers se encuentran en una situación similar.
Como resultado, tres empresas relacionadas con el Grupo Einhaus se han declarado formalmente en quiebra. La liquidación suele ser el siguiente paso, aunque no siempre es inevitable. Wilhelm Einhaus, de 72 años, afirmó que no tiene intención de jubilarse, ni siquiera si ocurriera lo peor. Está listo para «empezar de nuevo», afirmó.
La historia del Grupo Einhaus no es un caso aislado. La semana pasada, se conoció la quiebra de la empresa británica de transporte Knights of Old, con 158 años de antigüedad, tras no sobrevivir a un ataque de ransomware. Debido a un ciberataque del grupo Akira, la empresa cesó sus operaciones y 700 personas perdieron su empleo.
Estos casos demuestran claramente lo destructivos que pueden ser los ciberataques modernos para las empresas. Incluso si una empresa acepta las exigencias de los hackers y paga el rescate, esto no garantiza la restauración de sus operaciones normales y puede llevarla a la ruina financiera.
RedazioneUna publicación en un foro en línea del 26 de julio de 2025 nos llamó la atención: un usuario llamado «Bucad» anunciaba la venta de un exploit de día cero para RCE d...
Un nuevo estudio de Microsoft ofrece una perspectiva sorprendente (y perturbadora) sobre cómo la IA generativa está transformando la fuerza laboral global. Contrariamente a la creencia popul...
La Iniciativa de Día Cero (ZDI) de Trend Micro ha anunciado una recompensa digna de un corredor de día cero. Se ofrece una recompensa sin precedentes de 1.000.000 de dólares a quien des...
«Necesito un sistema para gestionar los eventos de mi iglesia: voluntarios, registro, planificación de eventos comunitarios.». Dos semanas después de escribir esta propuesta, John ...
El estado estadounidense de Wyoming, con una población de poco menos de 600.000 habitantes, podría contar con un centro de datos que consuma más electricidad que toda la población ...
Para más información: [email protected]
