La cadena de donas Krispy Kreme anunció este miércoles que ha sufrido un incidente de ciberseguridad que ha interrumpido varias de sus operaciones, particularmente los pedidos en línea dentro de los Estados Unidos.

Según un comunicado oficial, la actividad no autorizada fue detectada en una parte de sus sistemas de tecnología de la información, lo que llevó a la empresa a tomar medidas inmediatas para investigar y contener la situación.

La compañía informó que fue notificada del incidente el pasado 29 de noviembre. Desde entonces, Krispy Kreme ha iniciado una investigación exhaustiva en colaboración con expertos externos en ciberseguridad para identificar la causa del problema, mitigar su impacto y proteger sus sistemas de posibles futuros ataques.

Impacto en las operaciones y pérdidas económicas.

El incidente ha afectado directamente las operaciones digitales de la empresa, lo que incluye el sistema de pedidos en línea que representa una parte importante de sus ingresos en el mercado estadounidense. Según la presentación regulatoria realizada por la empresa, es «razonablemente probable» que los costos asociados con este incidente, que incluyen tanto la pérdida de ingresos por ventas digitales como los costos relacionados con la investigación y la respuesta técnica, tengan un impacto significativo en los resultados operativos de la compañía.

En el mercado de valores, las acciones de Krispy Kreme cayeron cerca de un 2% en las operaciones previas a la apertura del mercado, reflejando la preocupación de los inversores sobre las implicaciones financieras y reputacionales del incidente. Aunque la empresa no ha revelado el alcance total del ataque ni confirmado si se accedió a datos confidenciales, el impacto en sus sistemas de ventas digitales podría traducirse en una pérdida de confianza por parte de los consumidores.

A pesar de los problemas en sus plataformas en línea, Krispy Kreme ha asegurado que todas sus tiendas físicas a nivel global permanecen operativas y continúan atendiendo a los clientes sin interrupciones. Los consumidores pueden seguir realizando pedidos en persona en las tiendas de la marca, lo que ha permitido a la empresa mantener cierta estabilidad en sus operaciones diarias.

Respuesta y medidas preventivas.

La compañía ha subrayado su compromiso con la seguridad y la protección de sus sistemas tecnológicos. Como parte de su respuesta, está implementando medidas adicionales de ciberseguridad para fortalecer sus defensas contra futuros ataques. Sin embargo, los detalles específicos sobre las vulnerabilidades explotadas o el tipo de actividad maliciosa involucrada no han sido divulgados públicamente.

El incidente pone de relieve la creciente amenaza que representan los ciberataques para las empresas del sector minorista, especialmente aquellas con operaciones digitales significativas. En un entorno donde los consumidores dependen cada vez más de los servicios en línea, la seguridad cibernética se ha convertido en una prioridad crítica.

Este evento se suma a una lista creciente de incidentes de ciberseguridad en la industria de alimentos y bebidas, un sector que, aunque no siempre considerado un objetivo principal, está viendo un aumento en los ataques debido a la digitalización de sus operaciones y la integración de sistemas de pedidos en línea.

Krispy Kreme no ha indicado cuándo espera restablecer completamente sus sistemas en línea, pero la rapidez con la que resuelva este problema será clave para minimizar el impacto financiero y recuperar la confianza de los clientes. Mientras tanto, la empresa continúa trabajando para proteger sus sistemas y asegurar que los datos de sus clientes y operaciones estén debidamente resguardados.