Lecciones sobre la brecha de ciberseguridad de Marks & Spencer

28/04/2025

En abril de 2025, Marks & Spencer (M&S), un destacado minorista británico, sufrió un importante ciberataque que interrumpió sus operaciones. El incidente afectó a los pagos sin contacto y a los servicios de recogida de pedidos, y provocó la suspensión de los pedidos en línea en el Reino Unido e Irlanda. Aunque M&S aseguró a sus clientes que sus datos seguían estando seguros, la brecha puso de manifiesto la vulnerabilidad de las infraestructuras de ciberseguridad del comercio minorista.

Resumen del incidente

La brecha de ciberseguridad de Marks & Spencer comenzó durante el fin de semana de Pascua, causando interrupciones generalizadas del servicio. M&S tuvo que cerrar temporalmente su sitio web y su aplicación, y algunas operaciones se desconectaron para mitigar los efectos. La empresa encargó al Centro Nacional de Ciberseguridad (NCSC) y a la Agencia Nacional contra la Delincuencia (NCA) que investigaran la brecha, ante la sospecha de una posible participación extranjera.

Medidas preventivas y buenas prácticas

Aunque M&S actuó con rapidez para atajar la brecha, el incidente subraya la importancia de adoptar medidas proactivas de ciberseguridad. Las empresas de servicios informáticos pueden extraer las siguientes lecciones

  1. Auditorías de seguridad periódicas: Realice evaluaciones exhaustivas para identificar y rectificar vulnerabilidades en sistemas y redes.
  2. Formación de los empleados: Implementa programas continuos de concienciación sobre ciberseguridad para educar al personal sobre posibles amenazas y prácticas seguras.
  3. Autenticación multifactor (MFA): Incluye la MFA en todos los puntos de acceso para añadir una capa adicional de seguridad contra el acceso no autorizado.
  4. Planificación de la respuesta a incidentes: Desarrollar y actualizar periódicamente un sólido plan de respuesta a incidentes para garantizar una actuación rápida en caso de infracción.
  5. Gestión de riesgos de terceros: Investiga y supervisa a los proveedores externos para garantizar que cumplen las estrictas normas de ciberseguridad.
  6. Cifrado de datos: Asegúrate de que los datos confidenciales se cifran tanto en reposo como en tránsito para protegerlos contra las filtraciones de datos.
En un comunicado de prensa publicado por Marks & Spencer se lee lo siguiente: "Hemos tomado la decisión proactiva de desconectar algunos de nuestros procesos para proteger a nuestros compañeros, socios, proveedores y nuestro negocio. Estamos increíblemente agradecidos por la comprensión y el apoyo que han mostrado nuestros clientes, compañeros, socios y proveedores. Estamos trabajando duro para restablecer nuestros servicios y minimizar las interrupciones, y contamos con el apoyo de expertos líderes en la industria. "
Declaración de Marks & Spencer 23/04/2025

La brecha de ciberseguridad de Marks & Spencer es un claro recordatorio de la evolución de las amenazas a las que se enfrenta el sector minorista. Mediante la adopción de estrategias de ciberseguridad integrales y el fomento de una cultura de vigilancia, las empresas pueden protegerse mejor a sí mismas y a sus clientes frente a posibles infracciones.

No esperes a que un incidente deje al descubierto sus vulnerabilidades. Nuestro equipo de expertos está especializado en estrategias de ciberseguridad proactivas, adaptadas a las necesidades de su empresa. Ponte en contacto hoy mismo e inicia una conversación para proteger tu empresa.

Equipo editorial de Getronics

En este artículo:

Compartir este contenido

Artículos relacionados

Ver todos los artículos
Imagen aleatoria

Habla con uno de nuestros expertos

Si estás pensando en una nueva experiencia digital, sea cual sea la fase en la que te encuentres, nos encantaría hablar contigo.

SOLICITA QUE TE LLAMEMOS