Un solo ataque, mil millones menos: cómo Marks & Spencer perdió su fortuna en pocos días

Marks & Spencer se enfrenta a una interrupción masiva en sus sistemas informáticos que ya se ha prolongado casi una semana y ha tenido graves consecuencias para el negocio. Según estimaciones de analistas, el incidente ha provocado una caída en el valor de mercado del minorista de £678 millones (alrededor de $940 millones). Las acciones de la empresa, que forma parte del índice FTSE 100, han perdido alrededor del 7% de su valor desde el 22 de abril.

El incidente afectó principalmente a las ventas en línea de ropa y artículos para el hogar, que el año pasado generaron £1.270 millones —aproximadamente £3,5 millones al día. Desde el 25 de abril, la empresa suspendió la recepción de pedidos en su tienda en línea, y 200 empleados temporales del centro de distribución en Leicestershire fueron enviados a casa. El pago sin contacto dejó de funcionar en algunas tiendas, se suspendió la opción click-and-collect y ciertos puntos ya no procesan devoluciones.

La compañía ha admitido que no puede prever cuándo se restablecerán los servicios con normalidad. Algunos clientes ya han recibido notificaciones de retrasos, mientras que el servicio de atención al cliente indica que "se desconoce cuándo volverá a funcionar el servicio". No obstante, representantes oficiales afirman que no hay motivos para preocuparse por la posible exposición de datos de clientes.

Caída del valor en la bolsa (yahoo!Finance)

Entre los expertos, el incidente genera sospechas de un típico ataque de ransomware. Según el abogado Andrew Northage, señales como el bloqueo de operaciones y la imposibilidad de procesar pedidos apuntan a un intento de extorsión. Señaló que la empresa probablemente intenta averiguar si el objetivo era obtener un rescate o simplemente atraer atención pública.

La situación amenaza con entorpecer el ambicioso plan de relanzamiento de la compañía bajo la dirección del CEO Stuart Machin. El año pasado, M&S reportó un beneficio antes de impuestos de £716 millones, y tiene previsto publicar los resultados del presente ejercicio el 21 de mayo. Ahora, los analistas temen que competidores como Next o John Lewis puedan captar temporalmente parte de su clientela.

El minorista ha informado del incidente a la Oficina del Comisionado de Información del Reino Unido (ICO), tal como exige la ley, y está colaborando con el Centro Nacional de Ciberseguridad británico. Por ley, las empresas están obligadas a notificar al ICO sobre una posible filtración de datos en un plazo de 72 horas desde el descubrimiento del incidente.

Por ahora, la dirección de M&S se niega a hacer más comentarios, y sigue sin estar claro cómo afectará el ataque a la reputación comercial de la marca. Sin embargo, los analistas opinan que los problemas a corto plazo difícilmente causarán un daño duradero, siempre que la ciberamenaza no desemboque en una filtración de datos a gran escala.