El ciberataque devoró las ganancias del primer semestre del año, dice el minorista M&S

Marks & Spencer (M&S), el conocido minorista británico, vio cómo sus ganancias se desplomaron a solo £3.4 millones ($4.4 millones) en el primer semestre de 2025, una caída dramática desde £391.1 millones ($510 millones) durante el mismo período del año anterior. La fuerte caída fue resultado directo de un gran ciberataque en abril, que interrumpió gravemente las operaciones de ventas en línea de la empresa durante varios meses. El CEO Stuart Machin describió el primer semestre del año como un “momento extraordinario”, pero aseguró que la empresa ahora está “volviendo a la normalidad” tras el incidente.\n\nEl ciberataque obligó a M&S a tomar medidas drásticas, incluyendo desconectar sus sistemas de gestión de almacenes y procesos de pedidos en línea para contener el daño. Mientras que los pedidos a domicilio pudieron reanudarse en junio, el popular servicio de "click and collect"—que permite a los clientes pedir en línea y recoger los artículos en tienda—solo volvió en agosto. Para cuando la empresa publicó su informe de ganancias, casi todos los sistemas operativos habían sido restaurados, marcando un progreso significativo hacia la recuperación.\n\nAnteriormente, M&S había pronosticado que el ciberataque les costaría alrededor de £300 millones ($395 millones) en ganancias, por lo que las cifras finales, aunque aún severas, fueron algo menos devastadoras de lo temido inicialmente. El golpe financiero fue algo amortiguado por un pago de seguro de £100 millones ($130.4 millones), que ayudó a suavizar la pérdida de ingresos. Se cree que el ataque está vinculado al colectivo de hackers Scattered Spider, un grupo también sospechoso de atacar a otros minoristas británicos prominentes como Co-op y Harrods.\n\nEn julio, las autoridades arrestaron a cuatro sospechosos en relación con estos cibercrímenes, incluyendo a un adolescente. Estos eventos forman parte de una preocupante tendencia de ciberataques contra grandes empresas minoristas británicas, que han causado interrupciones operativas significativas y daños financieros. Curiosamente, algunos competidores como Next se han beneficiado de los problemas de M&S, reportando un aumento del 7.6% en ventas recientemente, atribuyendo parte de su crecimiento a la “disrupción del competidor.” Este cambio destaca cómo los incidentes cibernéticos en un actor principal pueden repercutir en todo el mercado, remodelando el comportamiento del consumidor y la dinámica competitiva.\n\nEl incidente subraya la creciente vulnerabilidad de los negocios minoristas a amenazas cibernéticas sofisticadas y destaca la importancia crítica de medidas robustas de ciberseguridad. La experiencia de M&S sirve como una advertencia para la industria, enfatizando la necesidad de una respuesta rápida a incidentes e inversiones continuas en resiliencia tecnológica para mitigar los riesgos que plantean los grupos cibercriminales.