Qué puede suponer el hackeo a Shimano

Seguramente, en Shimano deben de estar deseando que finalice 2023. Si no tenían suficiente con sufrir un importante descenso en sus ventas o tener que hacer un recall millonario para solventar los problemas detectados en algunas de sus bielas ahora la compañía se ha visto afectada por un ataque ransomware que no sólo ha bloqueado el acceso a sus datos sino que ha dejado expuesta información confidencial.

El año negro de Shimano continúa con el hackeo de sus sistemas

Una de las peores pesadillas que una empresa puede vivir hoy en día es sufrir un ataque ransomware que inutilice sus sistemas informáticos. En la sociedad de la información en la que vivimos, prácticamente dependemos de los ordenadores para casi todo. En una empresa enorme de la talla de Shimano esos problemas pueden llegar a ser catastróficos.

Un ataque ransomware consiste en la activación, normalmente por una negligencia por parte de algún usuario de un software malicioso, abriendo un email o accediendo a algún sitio web que lo contiene, y que encripta todos los datos a los que puede llegar dentro de una red. La única forma de atender al secuestro de los datos es satisfacer las exigencias de los hackers que suelen solicitar una importante cantidad de dinero  como rescate para proporcionar a la empresa la contraseña que permite desencriptar la información.

Para no caer en el chantaje de los piratas informáticos, las empresas suelen optar por recuperar los sistemas utilizando las copias de seguridad disponibles. Sin embargo es una labor ardua que a menudo deja a la empresa inoperativa durante un tiempo por lo que, aunque ninguna lo admite, muchas han acabado claudicando al chantaje.

Sin embargo, el caso del ataque sufrido hace unos días por Shimano parece ser aún más grave ya que los piratas informáticos no sólo habrían bloqueado el acceso a los sistemas sino que habrían tenido acceso a más de 4,5 terabytes de información entre los que se encontrarían datos personales de los trabajadores, información financiera, datos de sus clientes y, lo que es más crítico, acceso a documentos confidenciales que podrían incluir diseños de nuevos productos, contratos, resultados de test, etc.

Este es el verdadero problema ya que estos datos seguramente estén ya a la venta al mejor postor en la conocida como Dark Web, la cara oculta de Internet, sólo accesible para expertos y dónde los criminales aprovechan para campar a sus anchas de forma totalmente anónima.

Otro duro varapalo para Shimano que se suma al sufrido hace unos meses cuando tuvo que reconocer los problemas recurrentes de roturas en algunos modelos anteriores de bielas Dura-Ace y Ultegra y que llevó a la marca a realizar un enorme recall a nivel mundial para la retirada y reemplazo de los modelos afectados.