Slovenčina 
Čeština 
English 
Shqiptare 
Österreich 
België 
български 
Bosanski 
Українська 
Eesti 
Македонски 
Türkçe 
Deutsch 
Dansk 
Français 
Suomi 
Ελληνικά 
Hrvatski 
Magyar 
Schweiz 
Italiano 
Lietuvių 
Latviešu 
Nederlands 
Norsk 
Polski 
Português 
Română 
Srpski 
Slovenščina 
Svenska 
Los ciberataques interrumpen las operaciones de M&S, Co-op y Harrods
Los problemas en M&S comenzaron durante el fin de semana de Pascua, cuando los clientes informaron problemas con los pagos sin contacto y el servicio de click and collect. El CEO Stuart Machin admitió que la compañía estaba lidiando con un grave incidente cibernético que requería cambios operativos para proteger tanto a los clientes como a la propia empresa. El ataque causó complicaciones significativas, incluida la escasez de existencias y la incapacidad de los empleados remotos para acceder a los sistemas internos. El 13 de mayo, M&S confirmó que los atacantes obtuvieron acceso a los datos personales de los clientes; Sin embargo, los datos de las tarjetas de pago y las contraseñas no se vieron comprometidos, y no se sabe si estos datos se han publicado.
Del mismo modo, Co-op se enfrentó a un ciberataque el 30 de abril que afectó a sus sistemas de back-office y centros de llamadas. Se pidió a los trabajadores remotos que mantuvieran las cámaras encendidas durante las reuniones en línea y evitaran grabar o compartir información confidencial. Unos días más tarde, se descubrió que los piratas informáticos habían obtenido acceso a una extensa base de datos de clientes.
Harrods experimentó un intento de ciberinfiltración el 2 de mayo. La tienda de lujo respondió rápidamente restringiendo el acceso a Internet en todas sus sucursales y contrató a especialistas para investigar y eliminar las amenazas. A pesar de ello, todas las tiendas y servicios en línea siguieron siendo plenamente funcionales.
Estos ataques no son incidentes aislados. Recientemente, el comercio minorista británico se ha enfrentado a amenazas cibernéticas cada vez más frecuentes y sofisticadas, con JD Sports, Boots y WHSmith entre los afectados. El Centro Nacional de Seguridad Cibernética (NCSC, por sus siglas en inglés) está trabajando con las empresas afectadas para fortalecer sus defensas, y el Comité de Asuntos Comerciales y Empresariales está exigiendo pruebas de la gestión de M&S y Co-op sobre la gestión eficaz de incidentes.
Llamamiento urgente para mejorar la ciberseguridad a medida que los minoristas del Reino Unido se enfrentan a crecientes amenazas y pérdidas financieras
Según los expertos, estos ataques son una advertencia de que el comercio minorista debe adoptar medidas de seguridad a nivel de agencias gubernamentales o instituciones financieras. Con el creciente cambio de las ventas al entorno en línea y la disminución del uso de efectivo, la vulnerabilidad del sistema está creciendo, lo que requiere estándares de seguridad más estrictos.
Los atacantes utilizaron ingeniería social, haciéndose pasar por empleados y obteniendo de forma fraudulenta el restablecimiento de contraseñas a través del servicio de asistencia de TI. Los grupos DragonForce y Scatter Spider, conocidos por sus campañas de ransomware, se consideran los principales sospechosos.
El daño financiero es significativo: Deutsche Bank estima que M&S sufrió pérdidas de aproximadamente 30 millones de libras esterlinas, y se esperan más pérdidas semanales hasta que se resuelva la situación. Más allá de los impactos financieros, el robo de datos también amenaza la confianza de los clientes, lo que podría llevar a su deserción a la competencia.
Como resultado de estos eventos, el interés de los minoristas en los seguros cibernéticos está creciendo, y las aseguradoras ajustan sus términos de acuerdo con los desarrollos de amenazas actuales.
Estos acontecimientos demuestran claramente que incluso las marcas británicas más grandes no son inmunes a los ciberataques. El fortalecimiento de la ciberseguridad y la protección de los datos de los clientes se están volviendo esenciales para mantener la estabilidad operativa y la confianza en la era digital.
