Marks and Spencer (M&S) ha advertido a los inversionistas que está enfrentando un golpe de £300m a las ganancias comerciales como resultado del ataque de ransomware del mes pasado.
La compañía dijo que estaba apuntando a reducir la cifra significativamente a través de la gestión de algunos costos, incluida la posibilidad de pagos de seguros, pero agregó que la interrupción de sus operaciones podría durar hasta julio.
Las consecuencias continuas del ciberataque del mes pasado están afectando la perspectiva del minorista, ya que sus canales en línea siguen sin funcionar para los pagos.
Se espera que las ventas del sitio web se reanuden, al menos parcialmente, en un par de semanas.
Dinero más reciente: Reacción al aumento de la inflación
M&S dijo que no podía comentar si había pagado un rescate a los hackers.
El director ejecutivo Stuart Machin culpó “error humano” por el ataque, pero dijo en una llamada con analistas que la empresa está “en camino a la recuperación” y “volviendo a los negocios”.
Se cree ampliamente que el grupo cayó víctima de los mismos hackers, conocidos como Scattered Spider, que estaban vinculados a ataques similares contra el Co-op y Harrods hacia finales de abril.
Tanto M&S como el Co-op han admitido que se robaron datos personales de clientes, pero dicen que los robos se limitaron a nombres y detalles de contacto, con los detalles de pago seguros.
La semana pasada, el Co-op dijo que estaba tratando de mejorar la disponibilidad de comestibles en sus tiendas, pero se cree que el progreso ha sido limitado hasta ahora, con algunos estantes vacíos aún reportados.
M&S ha perdido más de mil millones de libras de su valor en el mercado de valores desde que declaró el incidente el 22 de abril.
Por favor, use el navegador Chrome para un reproductor de video más accesible
1:21
¿Quién está detrás del ciberataque a M&S?
La compañía dijo de su predicamento: “Durante las últimas semanas, hemos estado manejando un incidente cibernético altamente sofisticado. Como equipo, hemos trabajado sin descanso con proveedores y socios para contener el incidente y estabilizar las operaciones, tomando medidas proactivas para minimizar la interrupción para los clientes.
“Estamos buscando aprovechar al máximo la oportunidad de acelerar el ritmo de mejora de nuestra transformación tecnológica y hemos encontrado nuevas y innovadoras formas de trabajar.
“Estamos enfocados en la recuperación, restaurando nuestros sistemas, operaciones y propuesta para el cliente durante el resto del primer semestre, con el objetivo de salir de este período como una empresa mucho más sólida.
“Desde el incidente, las ventas de alimentos se han visto afectadas por la disponibilidad reducida, aunque esto ya está mejorando. También hemos incurrido en costos adicionales de desperdicio y logística, debido a la necesidad de operar procesos manuales, impactando en las ganancias del primer trimestre.
“En Moda, Hogar y Belleza, las ventas en línea y las ganancias comerciales se han visto fuertemente afectadas por la decisión necesaria de pausar las compras en línea, sin embargo, las tiendas han permanecido resilientes.
“Esperamos que la interrupción en línea continúe durante todo junio y julio mientras reiniciamos y luego aumentamos las operaciones. Esto también significará costos de gestión de inventario más altos en el segundo trimestre.”
La declaración agregó que el golpe anticipado a las ganancias operativas de este año será de alrededor de £300m para 2025/26, que se reducirá mediante la gestión de costos, seguros y otras acciones comerciales. Se espera que los costos relacionados directamente con el incidente se presenten por separado como un elemento ajustado.
Leer más:
¿Qué deben hacer los clientes de M&S después del robo cibernético?
Miles de empresas del Reino Unido podrían estar en riesgo de hackers al estilo de M&S
El Sr. Machin agradeció a los clientes por ser “inquebrantables en su apoyo” a la cadena.
“Este incidente es un bache en el camino, y saldremos de esto en mejor forma, y continuaremos nuestro plan de reformar M&S para clientes, colegas y accionistas”, dijo.
M&S dio la actualización al tiempo que revelaba los resultados financieros del año hasta el 29 de marzo.
Mostraron ganancias comerciales en un máximo de 15 años. M&S reportó un aumento del 22,2% a £875.5m, con ventas en alza en cada una de sus divisiones de productos.
Los accionistas fueron recompensados con un aumento del 20% en el dividendo final.
Sin embargo, eso no tranquilizó a los inversores, ya que el precio de las acciones cayó casi un 3.5% en la apertura del mercado el miércoles.
Dan Coatsworth, analista de inversiones en AJ Bell, dijo sobre la actualización: “Marks & Spencer ha perdido un número significativo de ventas después de detener temporalmente los pedidos en línea. La interrupción en los suministros significó brechas en los estantes y más ventas perdidas en la tienda. También ha incurrido en costos adicionales de desperdicio y logística, todo ello teniendo un impacto negativo en las ganancias.
“El hecho de que las operaciones en línea no puedan estar de vuelta a pleno rendimiento hasta más adelante en el verano significa que la empresa aún no puede alcanzar su pleno potencial de ganancias durante algún tiempo. Marks & Spencer podrá reducir el golpe total a las ganancias una vez que reclame el seguro, entre otros factores, pero el ciberataque todavía ha afectado gravemente a la empresa.
“Todavía hay una gran incógnita sobre posibles multas a Marks & Spencer por parte de la Oficina del Comisionado de Información (ICO), que hace cumplir la regulación de protección de datos.
“Hay muchos ejemplos de empresas que han sido multadas por el ICO por no tomar medidas adecuadas para evitar brechas de datos. La multa máxima del ICO es de £17.5m o el 4% del volumen de negocios anual global, el que sea mayor. Marks & Spencer acaba de informar de un ingreso de £13.8bn, por lo que el 4% de esa cifra es £552m.
“Eso es en un escenario de peor caso, y cualquier multa tendría en cuenta muchos factores diferentes. Es poco probable que sepamos en el corto plazo si habrá una multa, ya que habrá investigaciones por todas partes sobre exactamente lo que ha sucedido y sobre las capacidades generales de protección de datos del minorista”.
