Un ataque de ransomware detiene la producción láctea de Fairlife de Coca-Cola en EE. UU.

Coca-Cola confirmó que la producción láctea en su unidad Fairlife «seguirá suspendida» en Estados Unidos tras un ataque de ransomware, deteniendo la producción de un negocio que fabrica la marca de leche alta en proteína de la empresa, un segmento en rápido crecimiento de su portafolio en los últimos años. La empresa no ha dicho cuándo espera que se reanude la producción.
Los ataques de ransomware funcionan cifrando los sistemas informáticos y los datos de una organización objetivo, y los atacantes exigen un pago a cambio de una clave de descifrado. Cuando los sistemas afectados controlan equipos de fabricación físicos y no solo computadoras de oficina, algo común en las plantas de alimentos y bebidas, un ataque puede detener por completo las líneas de producción en lugar de simplemente interrumpir las operaciones administrativas.
Coca-Cola no ha detallado públicamente qué sistemas específicos fueron comprometidos ni ha atribuido el ataque a un grupo en particular, dos prácticas habituales en las primeras etapas de una respuesta a un incidente activo, cuando las empresas suelen seguir trabajando con investigadores de ciberseguridad para entender el alcance de una brecha antes de divulgar más detalles que podrían complicar las negociaciones o la recuperación.
El incidente se suma a una serie de ciberataques contra fabricantes de alimentos y bebidas en los últimos años, un sector que los investigadores en seguridad describen como un blanco cada vez más atractivo para los grupos de ransomware, precisamente porque los retrasos en la producción son costosos y muy visibles, lo que da a los atacantes influencia para presionar por un pago rápido del rescate en lugar de una recuperación prolongada.
Un caso anterior muy citado involucró a JBS, una de las mayores procesadoras de carne del mundo, que pagó un rescate de 11 millones de dólares en 2021 después de que un ataque interrumpiera operaciones en varios países, un episodio que llevó a agencias gubernamentales de EE. UU. a emitir desde entonces orientación específica para empresas de alimentos y agricultura sobre la preparación frente al ransomware.
Los investigadores en seguridad señalan una vulnerabilidad estructural propia de la manufactura: muchas plantas de producción de alimentos utilizan tecnología operativa —los sistemas informáticos especializados que controlan equipos físicos como mezcladoras, líneas de empaquetado y refrigeración— que es más antigua, más difícil de actualizar y se monitorea con menos regularidad que los sistemas de TI corporativos estándar, lo que la convierte en un blanco comparativamente más fácil una vez que los atacantes logran entrar en la red de una empresa.
Para Coca-Cola y Fairlife, la consecuencia inmediata es una brecha en el suministro de productos de la marca Fairlife a los minoristas de EE. UU. mientras la producción siga detenida, aunque la empresa no ha detallado cuánto se espera que dure esa brecha ni cómo planea gestionar la distribución a sus socios minoristas existentes mientras tanto.
El gobierno de EE. UU. ha clasificado cada vez más al sector de alimentos y agricultura como infraestructura crítica a efectos de ciberseguridad, una designación que conlleva requisitos adicionales de notificación federal y, en algunos casos, apoyo de coordinación de agencias como la Agencia de Ciberseguridad y Seguridad de Infraestructura cuando un gran productor sufre un ataque.
Los especialistas en ciberseguridad suelen aconsejar a las empresas afectadas que no paguen los rescates, señalando que el pago no garantiza la recuperación completa de los datos ni impide que los atacantes vuelvan a golpear a la misma organización, aunque ese consejo con frecuencia se sopesa frente a la presión comercial inmediata de una interrupción prolongada de la producción, que puede suponer pérdidas diarias considerables para un fabricante grande.
Coca-Cola dijo que está trabajando para restablecer las operaciones en la planta de Fairlife, sin ofrecer un calendario específico. Es probable que el incidente renueve el escrutinio sobre la inversión en ciberseguridad en todo el sector de manufactura de alimentos, donde los investigadores dicen que la brecha entre el costo potencial de un ataque y el costo de reforzar de antemano los sistemas de tecnología operativa sigue siendo un desafío persistente para las empresas que equilibran el gasto en seguridad con otras prioridades.
Para seguir leyendo

SpaceX aborta su segundo intento de lanzamiento del Starship V3 tras el encendido de los motores
SpaceX detuvo su segundo intento de lanzamiento del nuevo vehículo Starship V3 justo después del encendido de los motores, sin explicar de inmediato qué había fallado. Las acciones de la empresa cayeron en las operaciones privadas fuera de horario antes de recuperar parte de las pérdidas.

Trabajadores de Hyundai van a huelga por el plan de robots humanoides de la automotriz
Trabajadores de una fábrica de automóviles de Hyundai se declararon en huelga por el plan de la empresa de desplegar 25.000 robots humanoides Atlas, comenzando por plantas en EE. UU. en 2028. El conflicto refleja una tensión más amplia en la manufactura mientras las automotrices llevan los robots humanoides de programas piloto a líneas de producción.

Por qué la supervisión de IA con «humano en el bucle» falla en la práctica
Mantener a un humano en el bucle es la respuesta habitual ante el temor a que los agentes de IA autónomos cometan errores. Pero a medida que estos agentes asumen más tareas, los ingenieros descubren que los humanos que los supervisan se agotan y terminan aprobando todo sin revisar de verdad.

Las ventas de CD vuelven a subir: por qué la gente compra más música física
Las ventas de CD subieron un 16% interanual en la primera mitad de 2026 en EE. UU., según la firma de investigación Luminate, revirtiendo décadas de declive. El crecimiento lo impulsan coleccionistas, fandoms de K-pop y oyentes que ya no pueden pagar el vinilo, y algunos compradores ni siquiera escuchan los discos.

La oferta de 53.000 millones de dólares de Stripe y Advent por PayPal, explicada
La empresa de pagos Stripe y la firma de capital privado Advent International habrían presentado una oferta conjunta de más de 53.000 millones de dólares para adquirir PayPal, según fuentes cercanas al asunto. Esto es lo que un acuerdo así significaría para la industria de pagos en línea, y por qué enfrentaría serios obstáculos regulatorios.