Salir a comprar pan y perder 120 millones de libras: un ciberataque puso de rodillas a un gigante minorista

La cadena británica Co-operative Group se ha enfrentado a las consecuencias más graves de un ciberataque en los últimos años: para el cierre de 2025 la empresa espera una caída del beneficio de 120 millones de libras. El incidente cibernético en abril paralizó el funcionamiento de las tiendas, dejó a los clientes sin productos y provocó la filtración de los datos de los 6,5 millones de miembros de la cooperativa.

Según los cálculos del minorista, la interrupción en el comercio costó 206 millones de libras en ingresos no percibidos y redujo las ganancias intermedias en 80 millones. La segunda mitad del año, según las previsiones, traerá otros unos 40 millones en pérdidas. El resultado fue una caída hasta un déficit de 75 millones de libras antes de impuestos, frente a un beneficio de 3 millones un año antes. El resultado operativo también fue negativo: una pérdida de 32 millones frente a un ingreso de 47 millones el año pasado. En la situación financiera no solo pesan las consecuencias del ataque, sino también el aumento de los gastos de personal debido al incremento de las primas de seguros.

Justo después del incidente la empresa se vio obligada a desconectar parte de los sistemas de TI para contener la amenaza. Los atacantes obtuvieron acceso a los datos de los miembros de la cooperativa, logrando hacerse pasar por empleados. Consiguieron copiar archivos internos, pero el intento de distribuir software malicioso o de cifrar la infraestructura no tuvo éxito. A pesar de ello, los clientes se encontraron con estantes vacíos y problemas con el pago.

En julio Co-op confirmó oficialmente: la información de todos los miembros de la organización quedó comprometida. Para mitigar las consecuencias, la cadena dirigió mercancías a pequeñas tiendas rurales, apoyó a cooperativas independientes y puntos asociados, y también ofreció a los miembros un descuento como gesto de agradecimiento. La prioridad fue mantener el funcionamiento de los servicios clave, incluido el negocio funerario.

La dirección de la empresa reconoce que el ciberataque puso al descubierto debilidades, sobre todo en el segmento de la venta minorista de alimentos. Debido a la crisis, los planes de expansión tuvieron que posponerse; sin embargo, ahora se ha anunciado la reanudación del programa: hasta final de año se planea abrir otros 30 locales. Para reforzar la estructura de gestión se creó una nueva unidad que integra comercio y logística.

La compañía señaló que hacer frente a la situación fue posible gracias a 53.000 empleados, cuyos esfuerzos permitieron mantener la actividad en el nivel mínimo necesario. La directora general Shirin Huri-Hak subrayó que el ataque fue un momento para la reflexión: la empresa pretende salir de la crisis más resistente.

Paralelamente, en el Reino Unido se observa un aumento de ataques contra grandes empresas. Marks & Spencer en primavera se enfrentó a una crisis similar — las ventas en línea se detuvieron durante 6 semanas y las pérdidas ascendieron hasta 300 millones de libras. Jaguar Land Rover también sigue experimentando graves interrupciones debido a un ciberintrusión. En este contexto Co-op instó a las autoridades a introducir la obligación de informar sobre ciberincidentes y sobre pagos de rescate, indicando que el país sigue siendo un objetivo precisamente porque las empresas con frecuencia prefieren pagar a los atacantes en secreto.