La cervecera japonesa confirma que hasta 1,94 millones de personas podrían haber visto vulnerada su información; la compañía posterga la publicación de sus resultados anuales y apunta a normalizar la logística en febrero.
Asahi Group Holdings admitió que la investigación interna sobre el ciberataque detectado el 29 de septiembre apunta a que casi 2 millones de registros personales “han sido o pueden haber sido expuestos”, en una de las intrusiones más disruptivas que sufrió la industria de bebidas este año. La cifra incluye clientes, empleados (actuales y pasados) y contactos externos, y sitúa al episodio como un problema de seguridad con impacto operativo y reputacional significativo.
Según los detalles comunicados por la compañía, del total potencialmente afectado aproximadamente 1,52 millones corresponderían a clientes que contactaron los centros de atención de Asahi Breweries, Asahi Soft Drinks y Asahi Group Foods —todas unidades enfocadas al mercado japonés—; a ellos se suman 275.000 personas vinculadas a empleados (familiares incluidos) y 114.000 contactos externos. Además, Asahi confirmó que hasta ahora la única fuga verificada corresponde a datos personales de 18 empleados almacenados en PCs suministradas por la compañía.
La vulneración —atrib uida en diversas coberturas a un ataque de tipo ransomware— provocó en septiembre una «falla de sistemas» que obligó a suspender temporalmente producción, envío y operaciones de atención al cliente; varias fábricas retomaron la actividad una semana después, pero la recuperación completa de sistemas se ha planificado por fases. Asahi indicó que la afectación está “limitada a los sistemas gestionados en Japón” y que seguirá un “restablecimiento escalonado de sistemas y dispositivos confirmados como seguros”.
En conferencia de prensa, Atsushi Katsuki, presidente y CEO de Asahi Group Holdings, pidió disculpas por las molestias causadas y detalló medidas en curso: “Hacemos todo lo posible para lograr la restauración completa del sistema lo antes posible, mientras implementamos medidas para prevenir recurrencias y fortalecemos la seguridad de la información en todo el grupo”. La compañía anunció cambios en su monitorización de seguridad, la reorganización de rutas de comunicación y controles de red, y la revisión de estrategias de respaldo y planes de continuidad para acelerar la recuperación ante emergencias.
El incidente ya dejó efectos comerciales palpables: Asahi reportó que las ventas de bebidas no alcohólicas en Japón cayeron hasta un 40% en octubre tras la interrupción, y que la logística continuará con plazos de entrega más largos de lo habitual, con la expectativa de normalizar los envíos para febrero. Por su parte, la imposibilidad de acceder a datos completos obligó al grupo a aplazar la publicación de sus resultados anuales 2025, decisión motivada por la necesidad de completar la restauración de sistemas y los procesos de cierre financiero y auditoría. Reuters+1
En el plano de reputación, el ataque también ha motivado el escrutinio público sobre la exposición de datos y la respuesta corporativa. Informes externos y grupos de seguridad han señalado la divulgación de muestras de datos por parte del supuesto grupo atacante y la posible publicación de archivos como técnica habitual de presionar pagos, aunque Asahi ha declarado que no ha pagado rescates y que no hay evidencia de que la información comprometida haya sido difundida masivamente en línea hasta el momento.
Desde la perspectiva del negocio global, Asahi sí informó cifras parciales: en los nueve meses hasta el 30 de septiembre, los ingresos en Europa retrocedieron 3% interanual por un entorno de consumo débil y condiciones climáticas adversas en mercados como Chequia y Polonia; en Asia-Pacífico los ingresos crecieron 3,1%, impulsados por bebidas no alcohólicas, mientras que las ventas de alcohólicos descendieron en Oceanía por un mercado “flojo”. No obstante, la firma no pudo publicar números certeros de ingresos ni el rendimiento operativo del negocio de Japón y Asia Oriental debido a las limitaciones que impuso el ataque.
La hoja de ruta inmediata de Asahi es clara: completar la restauración por fases, normalizar la logística en los plazos anunciados y finalizar los procesos contables y de auditoría para liberar sus resultados anuales. En paralelo, la compañía ha prometido “seguir monitorizando, mejorando e implementando medidas de seguridad reforzadas para evitar recurrencias y garantizar operaciones seguras”. Para la industria, el episodio funciona como un recordatorio severo de la vulnerabilidad operativa ante ciberataques y de la necesidad de inversiones continuas en resiliencia digital.
Fuente: Reuters, NipponNews
