Desde el 29 de septiembre de 2025, Asahi Group Holdings, una de las empresas cerveceras más poderosas de Japón, ha sido víctima de un ataque cibernético que ha generado escasez de productos, paralización de plantas, retrasos en envíos y pérdidas en la confianza pública.
Este episodio representa un caso de estudio muy valioso, debido a que evidencia la posibilidad de que la intersección entre las tecnologías informáticas (IT) y operativas (OT) se convierta en un vector de riesgo, y cómo la administración del riesgo en ciberseguridad debe ser parte integral del diseño estratégico de cualquier compañía.
En esa fecha, Asahi reconoció una falla del sistema causada por un ciberataque que afectaba sus operaciones en Japón y, como consecuencia, la compañía suspendió pedidos, envíos y la atención al cliente, paralizando gran parte de su cadena de suministro nacional.
Además, la falta de coordinación de procesos digitales ha provocado que más de 30 fábricas en Japón se encuentren inactivas o con una actividad restringida. La falta de productos Asahi se propagó rápidamente en unas pocas horas, ya que los supermercados, las tiendas de conveniencia y los bares empezaron a quedarse sin productos Asahi, en particular su marca más emblemática, la cerveza Asahi Super Dry.
Como respuesta ante este incidente, la compañía puso en marcha operaciones manuales como medida provisional después de que el apagón de sistemas duró cinco días. Hasta que se restablecieron sistemas más sólidos, la producción de cervezas se mantuvo suspendida, en cambio, los trabajadores visitaban a los clientes personalmente para anotar los pedidos con lápiz y papel, dando prioridad a las bebidas y alimentos no alcohólicos.
A partir del 2 de octubre, Asahi inició una reactivación parcial de sus seis plantas cerveceras, y para el 8 de octubre algunas divisiones de bebidas y alimentos también habían retomado parcialmente sus operaciones. Sin embargo, la compañía reconoció la posible filtración de información personal, lo que agravó la crisis y días después el grupo de ransomware Qilin se atribuyó la autoría del ataque, asegurando haber robado más de 9,300 archivos (unos 27 GB de datos) que, en consecuencia, Asahi pospuso la publicación de sus resultados financieros trimestrales, al no poder cumplir con el plazo regulatorio debido al alcance del daño y evidenciando la necesidad urgente de fortalecer la gestión de riesgos de ciberseguridad en la industria manufacturera.
Una de las debilidades más críticas en este ataque es que el sistema que gobierna la logística, órdenes, distribución y despacho está fuertemente conectado con sistemas de TI tradicionales y cuando el sistema de TI cae, los efectos se propagan a operaciones físicas. Por lo que ese acoplamiento deja una puerta abierta para que un ciberataque a los sistemas digitales detenga las plantas físicas porque:
Por eso, en la gestión de riesgos de ciberseguridad moderna ya no puede haber separación artificial entre tecnología de información y tecnología operacional.
Que esta empresa haya recurrido a tomar pedidos en papel señala que no tenía un plan de contingencia robusto para escenarios severos, afirmando que muchas organizaciones confían en respaldos, copias de seguridad, redundancias, etc., pero no contemplan escenarios donde los sistemas principales quedan fuera de acción por un plazo prolongado. Por esto, una empresa verdaderamente resiliente debe:
Esto exige que la gestión de riesgos de ciberseguridad no solo esté orientada a prevenir, sino a garantizar supervivencia operativa bajo ataque.
Qilin es un grupo que ofrece ransomware-as-a-service, lo que significa que otros actores pueden usar su plataforma para atacar con menor barrera de entrada. En este caso, Qilin publicó supuestas 29 imágenes de documentos internos y alegó haber extraído 27 GB de información.
Este tipo de actores no solo buscan extorsión monetaria, sino crear disrupción operacional y daño reputacional si no se les paga o se divulga el contenido robado. Por eso es esencial anticipar que el atacante puede querer ir más allá del cifrado o bloqueo de sistemas, ya que también puede buscar robo y difusión de datos sensibles.
El caso Asahi es una advertencia para toda empresa moderna de que el riesgo cibernético es real y puede transformar un negocio exitoso en una crisis de reputación y operación en días. Por esto, no debe verse como un gasto técnico, sino como una inversión estratégica por estas razones:
En conclusión, la gestión de riesgos de ciberseguridad ya no es opcional, sino una prioridad estratégica para garantizar continuidad y confianza. Ser resiliente digitalmente significa estar preparado no solo para prevenir, sino también para responder y recuperarse ante cualquier amenaza.
En Never Off Technology entendemos que la verdadera innovación solo es posible cuando la seguridad forma parte del crecimiento. Por eso impulsamos la gestión de riesgos de ciberseguridad como un pilar estratégico, ayudando a las empresas a reforzar su resiliencia, proteger sus activos digitales y mantener la confianza de sus clientes en un entorno cada vez más conectado.
.png)
