Un solo clic puede bastar para poner a tambalear a cualquier empresa, y eso fue justo lo que le pasó a Krispy Kreme, la famosa cadena de donas que todos conocemos. En noviembre, la compañía, con más de 1,500 tiendas, 15,800 puntos de venta y 22,800 empleados, sufrió un ciberataque que complicó seriamente sus pedidos en línea. Pero eso no fue todo: el problema también afectó su alianza con McDonald's, donde venden sus donas en miles de ubicaciones extra.
¿Qué sucedió con Krispy Kreme?
El 29 de noviembre de 2024, Krispy Kreme se llevó una sorpresa nada dulce: detectaron actividad no autorizada en sus sistemas de tecnología, lo que dejó fuera de servicio su plataforma de pedidos en línea en varias partes de los Estados Unidos. Aunque sus tiendas físicas siguieron operando con normalidad y las entregas diarias a socios minoristas no se vieron afectadas, la experiencia para quienes dependen de los pedidos digitales quedó en pausa, algo que la empresa comunicó claramente tanto en su página web como a través de un informe presentado a la SEC.
En su sitio web, Krispy Kreme dejó un mensaje para sus clientes: “Estamos experimentando ciertas interrupciones operativas debido a un incidente de ciberseguridad, incluso con los pedidos en línea en algunas partes de los Estados Unidos. Sabemos que esto es un inconveniente y estamos trabajando diligentemente para resolver el problema.” Y es que, para una empresa donde los pedidos digitales representan el 15.5% de sus ventas, según su informe del tercer trimestre de 2024, este ataque no pasó desapercibido, afectando directamente su crecimiento y sus ingresos.
En respuesta al incidente, Krispy Kreme no perdió tiempo. La empresa contrató a expertos en ciberseguridad para contener y remediar el problema, y actualmente sigue investigando para determinar exactamente el alcance y la naturaleza del ataque. Sin embargo, por ahora, no han compartido detalles adicionales, así que no está claro si fue un ataque de ransomware u otro tipo de violación.
El impacto del ciberataque ha sido significativo. Además de las complicaciones operativas y la pérdida de ingresos por ventas digitales durante este período, la compañía también enfrenta costos asociados con los honorarios de los expertos en ciberseguridad y los esfuerzos para restaurar su sistema. Por si fuera poco, el mercado tampoco reaccionó bien a la noticia: las acciones de Krispy Kreme cayeron un 2% tras anunciarse la violación de sus sistemas.
Aunque la compañía no ha dado fechas específicas sobre cuándo se solucionará el problema por completo, el incidente deja claro lo importante que es la ciberseguridad para las empresas que operan en un entorno digital. Por ahora, Krispy Kreme sigue trabajando para recuperar el ritmo y, sobre todo, la confianza de sus clientes.
Han pasado casi dos semanas y, hasta ahora, ningún grupo de ransomware ha salido a reclamar el ataque. Cuando esto ocurre, suele ser una señal de que la empresa podría estar negociando con los atacantes para evitar que filtren datos sensibles.
