Ransomware: Marks & Spencer, blanco de un costoso ciberataque

300 millones de libras, el equivalente a 356 millones de euros. Éste es el coste que ha sufrido el minorista británico Marks & Spencer a causa del gran ciberataque que lo ha paralizado durante más de un mes. Hizo pública esta estimación el miércoles 21 de mayo, durante la presentación de sus resultados anuales. Poco después de descubrirse el ataque, la cadena de venta minorista de ropa y alimentación, que cuenta con 1.500 tiendas en todo el mundo, incluidas algunas en la región parisina, y facturó 13.800 millones de libras (16.300 millones de euros) en su último ejercicio, suspendió sus ventas en línea.

Fue cuando la empresa se dio cuenta el 21 de abril de que los pagos sin contacto no funcionaban correctamente en varias tiendas y que la recogida de pedidos online estaba interrumpida, que se dio cuenta de que era el objetivo de un ciberataque. Podría tratarse de un ataque de ransomware , que bloquea el acceso al sistema informático y exige un rescate para desbloquearlo. Su director general, Stuart Machin, se negó a decir si se había pagado dinero a los piratas informáticos, pero dijo que el ataque fue el resultado de un "error humano" de un proveedor que no nombró, y no de debilidades en su red informática, informó el Financial Times.

Desde el incidente, las ventas en línea, que representaban el 34% de las transacciones en marzo, generando alrededor de 4,5 millones de euros al día, ya no son posibles. Una situación que aún sigue vigente y que podría extenderse hasta julio según la compañía. “Hemos decidido suspender la recepción de pedidos a través de nuestros sitios web y aplicaciones. […] Nuestras tiendas están abiertas para recibir clientes”, indica un mensaje en el sitio web.

Los comercios, de hecho, han permanecido abiertos, pero no se han librado de la crisis. Además de la suspensión del pago sin contacto, están sufriendo escasez de stock. A finales de abril, un informe de la BBC describió "estantes vacíos" donde, en lugar de comida, se podían encontrar etiquetas que decían: "Por favor, tengan paciencia mientras resolvemos algunos problemas técnicos que afectan la disponibilidad de los productos". En su comunicado del miércoles, el minorista británico confirmó que las ventas de alimentos "se vieron afectadas por la menor disponibilidad de productos, aunque la situación está mejorando".

Algunos datos personales de clientes también fueron robados en el ciberataque, pero no se robaron detalles de pago ni contraseñas de cuentas, dijo la compañía.

Antes de este ciberataque, la compañía británica parecía estar recuperándose de un largo período de declive. Víctima de una crisis al otro lado del Canal de la Mancha, despidió a 7.000 empleados (el 9% de su plantilla) antes de cerrar once tiendas en la región parisina en septiembre de 2021 , alegando restricciones aduaneras relacionadas con el Brexit. En mayo de 2024, registró un aumento del 58% en su beneficio anual y el miércoles anunció un nuevo aumento del 22%, hasta 875,5 millones de libras, o 1.030 millones de euros, su nivel más alto en más de quince años.

Este hackeo ha socavado una vez más la salud financiera del grupo, que se encuentra sancionado en la bolsa desde el ciberataque. La compañía dijo en el mismo comunicado que espera absorber el impacto "a través de una rigurosa gestión de costos, seguros y otras acciones comerciales", antes de agregar: "Ahora estamos enfocados en la recuperación, con el objetivo de restaurar nuestros sistemas, operaciones y oferta al cliente durante el primer semestre del año".

El caso de Marks & Spencer no es un caso aislado. Desde hace varias semanas, los incidentes informáticos del mismo tipo están aumentando en el Reino Unido. Co-op, una cadena de supermercados, y Harrods, una tienda departamental de lujo de Londres, también fueron atacados. A mediados de mayo, el departamento de ciberseguridad de Google anunció que los piratas informáticos que tenían como objetivo estas marcas ahora tenían como objetivo a los minoristas estadounidenses.