El grupo cooperativo británico Co-op confirmó que el inciente de abril pasado redujo en más de £200 millones de libras sus ingresos, obligó a paralizar sistemas críticos y comprometió la información de 6,5 millones de miembros.
El Co-operative Group, una de las mayores cooperativas del Reino Unido, informó que el ciberataque sufrido en abril de 2025 y que comentamos oportunamente en este blog, tuvo un impacto devastador en sus operaciones y finanzas. La empresa reportó pérdidas de ingresos por £206 millones de libras (unos $277 millones de dólares), así como una caída de £80 millones en sus beneficios operativos durante el primer semestre del año.
La intrusión, atribuida a afiliados del colectivo Scattered Spider, afectó principalmente a la división de alimentos, donde se redujo la disponibilidad de productos debido al apagado preventivo de sistemas críticos. “Las tiendas continuaron abiertas, pero se vieron golpeadas por la falta de stock, la pérdida temporal de sistemas de comercio y promociones, y la presión de la competencia”, reconoció la compañía en su reporte financiero.
Pese a la magnitud del ataque, el Co-op destacó que la respuesta temprana permitió contener la amenaza. La desconexión de redes evitó que los sistemas fueran cifrados con ransomware, aunque el costo fue elevado, con retrasos en el reabastecimiento, la necesidad de implementar procesos manuales, y la emisión de cupones de descuento para mitigar el descontento de los clientes.
El mayor golpe, sin embargo, fue a la confianza de sus miembros. La investigación interna reveló que los atacantes lograron acceder a los datos personales de los 6,5 millones de socios actuales y pasados del grupo de retail, incluyendo nombres, direcciones y fechas de nacimiento. Dominic Kendal-Ward, secretario general y consejero legal del Co-op, confirmó este hecho ante un comité parlamentario, aunque precisó que no se trató de información financiera.
La directora ejecutiva, Shirine Khoury-Haq, subrayó que, pese al escenario adverso, los servicios esenciales se mantuvieron activos. “Pudimos priorizar los funerales y el abastecimiento en tiendas rurales consideradas de línea vital. Hemos iniciado cambios estructurales para fortalecer nuestro negocio de alimentos y asegurar el futuro de la cooperativa”, afirmó. También anunció una alianza con The Hacking Games, con el objetivo de abordar la desafección juvenil, a la que calificó como “la raíz de muchas amenazas cibernéticas”.
El caso del Co-op no fue aislado. Durante el mismo período, otras grandes cadenas británicas, como Marks & Spencer (M&S) y Harrods, también fueron blanco de ataques similares. En total, las pérdidas de M&S superaron los £300 millones. En julio, la Agencia Nacional contra el Crimen del Reino Unido (NCA) detuvo a cuatro sospechosos, tres de ellos adolescentes, relacionados con estas ofensivas coordinadas.
Aunque la cooperativa estima un impacto adicional de £20 millones en la segunda mitad del año por los esfuerzos de recuperación, asegura que mantiene una posición financiera sólida, con £800 millones en liquidez disponibles. El director financiero recalcó que “no existen preocupaciones de financiamiento derivadas del incidente”.
El golpe cibernético al Co-op ha sido calificado como uno de los más costosos en la historia reciente del comercio minorista británico.