Los minoristas del Reino Unido se enfrentan a crecientes amenazas de ciberseguridad

Los problemas en M&S comenzaron durante el fin de semana de Pascua, cuando los clientes informaron problemas con los pagos sin contacto y el servicio de click and collect. El CEO Stuart Machin admitió que la compañía estaba lidiando con un grave incidente cibernético que requería cambios operativos para proteger tanto a los clientes como a la propia empresa. El ataque causó complicaciones significativas, incluida la escasez de existencias y la incapacidad de los empleados remotos para acceder a los sistemas internos. El 13 de mayo, M&S confirmó que los atacantes obtuvieron acceso a los datos personales de los clientes; Sin embargo, los datos de las tarjetas de pago y las contraseñas no se vieron comprometidos, y no se sabe si estos datos se han publicado.

Del mismo modo, Co-op se enfrentó a un ciberataque el 30 de abril que afectó a sus sistemas de back-office y centros de llamadas. Se pidió a los trabajadores remotos que mantuvieran las cámaras encendidas durante las reuniones en línea y evitaran grabar o compartir información confidencial. Unos días más tarde, se descubrió que los piratas informáticos habían obtenido acceso a una extensa base de datos de clientes.

Harrods experimentó un intento de ciberinfiltración el 2 de mayo. La tienda de lujo respondió rápidamente restringiendo el acceso a Internet en todas sus sucursales y contrató a especialistas para investigar y eliminar las amenazas. A pesar de ello, todas las tiendas y servicios en línea siguieron siendo plenamente funcionales.

Estos ataques no son incidentes aislados. Recientemente, el comercio minorista británico se ha enfrentado a amenazas cibernéticas cada vez más frecuentes y sofisticadas, con JD Sports, Boots y WHSmith entre los afectados. El Centro Nacional de Seguridad Cibernética (NCSC, por sus siglas en inglés) está trabajando con las empresas afectadas para fortalecer sus defensas, y el Comité de Asuntos Comerciales y Empresariales está exigiendo pruebas de la gestión de M&S y Co-op sobre la gestión eficaz de incidentes.

Según los expertos, estos ataques son una advertencia de que el comercio minorista debe adoptar medidas de seguridad a nivel de agencias gubernamentales o instituciones financieras. Con el creciente cambio de las ventas al entorno en línea y la disminución del uso de efectivo, la vulnerabilidad del sistema está creciendo, lo que requiere estándares de seguridad más estrictos.

Los atacantes utilizaron ingeniería social, haciéndose pasar por empleados y obteniendo de forma fraudulenta el restablecimiento de contraseñas a través del servicio de asistencia de TI. Los grupos DragonForce y Scatter Spider, conocidos por sus campañas de ransomware, se consideran los principales sospechosos.

El daño financiero es significativo: Deutsche Bank estima que M&S sufrió pérdidas de aproximadamente 30 millones de libras esterlinas, y se esperan más pérdidas semanales hasta que se resuelva la situación. Más allá de los impactos financieros, el robo de datos también amenaza la confianza de los clientes, lo que podría llevar a su deserción a la competencia.

Como resultado de estos eventos, el interés de los minoristas en los seguros cibernéticos está creciendo, y las aseguradoras ajustan sus términos de acuerdo con los desarrollos de amenazas actuales.

Estos acontecimientos demuestran claramente que incluso las marcas británicas más grandes no son inmunes a los ciberataques. El fortalecimiento de la ciberseguridad y la protección de los datos de los clientes se están volviendo esenciales para mantener la estabilidad operativa y la confianza en la era digital.