El 29 de septiembre de 2025, Asahi Group Holdings anunció que sus sistemas en Japón se encontraban afectados por un “fallo de sistema causado por un ciberataque”, lo que obligó a suspender operaciones clave como pedidos, envíos y atención al cliente.
La falla, limitada oficialmente a sus operaciones en Japón, generó paralizaciones en plantas, centros de distribución y centros de servicio, aunque la empresa aseguró en ese momento que no había confirmación de fuga de datos personales.
Para frenar el impacto, Asahi activó un “Cuartel de Emergencia” y aisló los sistemas afectados mientras avanzaba la investigación interna. En términos simples, volvieron al lápiz y papel para hacer que todo volviera a funcionar, aunque de manera analógica y con poca efectividad para un mercado tan gigante.
El colectivo de ransomware Qilin afirmó después ser responsable del ataque, publicando documentos y alegando haber sustraído más de 9.300 archivos (algo así como 27 GB), aunque la veracidad de los documentos no ha sido verificada independientemente.
Mientras tanto, Asahi ha retomado producción parcial: desde el 2 de octubre sus seis cervecerías domésticas reanudaron operaciones, y a partir del 15 de octubre planea devolver gradualmente los envíos.
El ciberataque dejó secuelas inmediatas en la cadena comercial japonesa. Las entregas cayeron a entre el 10 % y 20 % de la capacidad habitual, y algunos puntos de venta comenzaron a registrar escasez de productos emblemáticos como la cerveza Asahi Super Dry y bebidas de Asahi Soft Drinks.
Además, minoristas como 7-Eleven y Lawson informaron que los pedidos de ciertos productos quedaban suspendidos o restringidos.
Este episodio subraya varias enseñanzas cruciales para empresas dependientes de sistemas digitales: la necesidad de respaldos offline, planes de contingencia que permitan operar manualmente en emergencia, segregación entre redes de operación y administración, y protocolos de recuperación ágiles.
