Marks & Spencer enfrenta una prolongada interrupción en línea tras ciberataque

Marks & Spencer ha anunciado que sus servicios en línea seguirán interrumpidos hasta julio debido a un reciente ciberataque. El minorista ha informado sobre desafíos significativos desde el incidente, que ha dejado a los clientes sin poder realizar pedidos en línea durante casi un mes.

La empresa anticipa que la interrupción continuará durante junio y hasta julio mientras trabaja para restaurar y mejorar sus operaciones. Marks & Spencer estima que el impacto financiero del ataque resultará en una reducción de beneficios de aproximadamente £300 millones para el año en curso, superando las expectativas de los analistas y reflejando una disminución del 30% en las ganancias.

Stuart Machin, director ejecutivo de Marks & Spencer, abordó la situación, afirmando: "Durante las últimas semanas, hemos estado gestionando un ciberataque altamente sofisticado y dirigido, que ha llevado a un periodo limitado de interrupción." El ciberataque ocurrió durante el fin de semana de Pascua, afectando inicialmente los servicios de click-and-collect y los pagos sin contacto. Poco después, el minorista publicó un aviso en su sitio web disculpándose por la falta de disponibilidad de pedidos en línea.

Se cree que este ciberataque por ransomware fue orquestado por un grupo conocido como Scattered Spider, que supuestamente emplea herramientas ilícitas del servicio de cibercrimen DragonForce. Se piensa que el mismo colectivo ha atacado a otros minoristas, incluidos Co-op y Harrods; sin embargo, Marks & Spencer ha experimentado las repercusiones más severas.

Machin enfatizó: "Este incidente es un bache en el camino, y saldremos de esto en mejor forma, y continuaremos nuestro plan para reformar M&S para los clientes, colegas y accionistas." Actualmente, el minorista está a tres años de una estrategia de recuperación iniciada cuando Machin asumió el cargo en 2022. Esta estrategia implica modernizar la oferta en las tiendas y renovar la cartera inmobiliaria de la empresa, junto con actualizaciones en tecnología digital y sistemas de back-office.

A pesar de estos desafíos, Marks & Spencer informó un aumento del 22% en los beneficios antes de impuestos y elementos ajustados, alcanzando £875 millones, con un aumento del 6.1% en las ventas en el año fiscal que terminó en marzo, justo antes del incidente cibernético.

El ciberataque ha subrayado la necesidad de "nuevas e innovadoras formas de trabajar", según Machin. Agregó que el incidente podría potencialmente acelerar los cambios necesarios mientras la empresa busca avanzar.

Sin embargo, se espera que el ataque impacte las ganancias para el año en curso, particularmente en el sector de alimentos, donde la disponibilidad reducida ha afectado las ventas. En los segmentos de moda, hogar y belleza, la incapacidad para procesar pedidos en línea ha agravado aún más las pérdidas.

Si bien se anticipa que el seguro cubrirá aproximadamente un tercio de los costos incurridos, Marks & Spencer podría enfrentar aún más gastos relacionados con multas por pérdida de datos, procedimientos legales e inversiones necesarias para protegerse contra futuros ataques.