Marks & Spencer sufre un golpe de $402 millones tras un ciberataque

British retailer giant Marks & Spencer (M&S) faces a substantial profit hit of up to £300 million ($402 million) following a cyberattack that caused serias interrupciones en sus operaciones y ventas. Este incidente ha puesto de manifiesto la vulnerabilidad que enfrentan las grandes organizaciones en la era digital actual. A medida que el panorama de la ciberseguridad se complica, es esencial que tanto empresas como consumidores estén informados y preparados.

Impacto del ciberataque en la operación de M&S

El ataque cibernético a M&S, llevado a cabo por un grupo conocido como Scattered Spider, resultó en daños significativos y considerables. Según un comunicado de la empresa, presentado ante la London Stock Exchange, las pérdidas derivadas de las operaciones de recuperación, inactividad de sistemas y la reducción de ventas han sido sustanciales. A pesar de que el progreso ha sido visible en algunas áreas, el minorista anticipa que las interrupciones en su comercio electrónico se extenderán hasta al menos julio de este año.

Pérdidas en el sector alimenticio

Desde el ataque, las ventas en el sector alimenticio de M&S han experimentado una clara reducción, principalmente debido a la falta de disponibilidad de productos. Aunque se están realizando esfuerzos para mejorar esta situación, la empresa ha tenido que enfrentar costos adicionales relacionados con el desperdicio y la logística, ya que la necesidad de operar procesos manuales ha impactado sus ingresos durante el primer trimestre.

Efectos en moda, hogar y belleza

El área de moda, hogar y belleza también ha sufrido debido a que las ventas en línea y las ganancias comerciales se han visto gravemente afectadas por la decisión de pausar las compras en línea. Sin embargo, las tiendas físicas han mostrado cierta resistencia, lo que sugiere que, a pesar de los problemas, la experiencia de compra en el establecimiento sigue siendo atractiva para los consumidores.

La ruta hacia la recuperación y la gestión de costos

M&S ha destacado que su estimación inicial de las pérdidas antes de mitigación es de alrededor de £300 millones para el período 2025/26. A pesar de este golpe financiero, la empresa se ha comprometido a reducir el impacto a través de una gestión efectiva de costos, seguros y otras acciones comerciales.

La respuesta ante ciberamenazas

La vulnerabilidad de M&S resalta la importancia de que las empresas estén equipadas para hacer frente a los desafíos de seguridad digital. La ciberseguridad no es solo un asunto técnico, sino una cuestión que afecta a todos los empleados y departamentos. Desde la implementación de protocolos de seguridad robustos hasta la capacitación del personal sobre prácticas seguras, cada medida es vital para proteger la integridad de una organización.

El grupo Scattered Spider y sus implicaciones

El ciberataque a M&S se enlaza con un aumento en las actividades del equipo Scattered Spider, que ha sido responsable de varias brechas de seguridad en cadenas minoristas significativas en el Reino Unido. Utilizando un cifrador conocido como DragonForce, estos criminales cibernéticos no solo afectan a M&S, sino que también han estado involucrados en incidentes similares con otras marcas reconocidas.

Consecuencias para otros minoristas

Por ejemplo, Co-op ha sufrido un ataque en el que se confirmó que los atacantes robaron datos de numerosos miembros actuales y anteriores. Harrods, otra marca de renombre, también reveló que se vio obligada a restringir el acceso a internet a ciertos sitios después de un intento de infiltración. Las empresas afectadas deben tomar los incidentes muy en serio y considerar la implementación de sistemas de detección y respuesta ante amenazas.

Alertas de la National Cyber Security Centre (NCSC)

La UK National Cyber Security Centre (NCSC) ha publicado recientemente orientaciones para ayudar a las organizaciones del Reino Unido a mejorar sus defensas de ciberseguridad. Advierten que los eventos actuales deberían ser vistos como una ‘llamada de atención’ para toda la industria. La realidad es que cualquier empresa, grande o pequeña, puede ser el próximo objetivo.

La amenaza transcenderá fronteras

La actividad del grupo Scattered Spider no se limita solo al Reino Unido, ya que Google también ha advertido que estos actores maliciosos están comenzando a dirigirse a minoristas en los Estados Unidos. Esto plantea preocupaciones adicionales sobre la seguridad no solo de las empresas, sino también de los consumidores que confían en estas marcas para manejar su información personal y financiera de forma segura.

Protección online: ¿qué medidas tomar?

Con el aumento de tales ciberamenazas, es crucial que tanto las empresas como los consumidores se protejan adecuadamente. Las medidas de ciberseguridad no solo deben enfocarse en tecnología avanzada, sino también en prácticas cotidianas. Desde la utilización de contraseñas robustas hasta la implementación de software antivirus, cada paso cuenta para crear un entorno digital más seguro.

Por ello siempre recomendamos que te descargues el antivirus gratuito desde nuestra sección de descargas de seguridad recomendadas. La prevención es una de las mejores estrategias que puedes implementar para proteger tu información personal y tus transacciones en línea.

Qué podemos aprender del caso de M&S

El ciberataque a Marks & Spencer es una evidencia clara de que la seguridad digital debe ser una prioridad tanto para las empresas como para los consumidores. Aquí hay algunas lecciones clave que podemos extraer de este incidente:

La importancia de estar preparados

Las empresas deben tener un plan de respuesta ante incidentes que incluya protocolos claros sobre cómo proceder en caso de un ataque cibernético. Además, la formación del personal en prácticas seguras y la sensibilización en cuanto a los riesgos cibernéticos son vitales.

Revisión de sistemas tecnológicos

Es fundamental que las organizaciones realicen auditorías periódicas de sus sistemas de seguridad. La actualización regular de software y la implementación de tecnologías avanzadas de protección pueden hacer la diferencia entre una respuesta eficaz a un ataque y una crisis severa.

Protegiendo la confianza del consumidor

El impacto de un ciberataque no se mide solo en pérdidas financieras, sino también en la confianza de los consumidores. Para M&S, mantener la transparencia y la comunicación clara sobre las medidas que se están tomando para proteger datos y operaciones es esencial para la recuperación y la promoción de la lealtad del cliente.

Caminos a seguir

La entrada de M&S en esta nueva era de desafíos cibernéticos debe ser un llamado de atención no solo para la compañía, sino para todas las empresas del sector. Proactivamente, deben extraer lecciones valiosas para no solo mitigar riesgos, sino también para mejorar su reputación en el mercado.

En resumen

El impacto de un ciberataque, como el que enfrenta Marks & Spencer, resuena en múltiples niveles dentro de una organización. La seguridad cibernética debe ser prioridad no solo para prevenir pérdidas económicas, sino también para proteger la confianza del consumidor. Recomendamos que las organizaciones en todos los sectores evalúen y fortalezcan sus defensas digitales. Recuerda siempre que, en este mundo cada vez más conectado, el resguardo de tu información personal y financiera es esencial. Por ello, no olvides descargar el antivirus gratuito desde nuestra sección de descargas de seguridad recomendadas.

Fuente: https://www.bleepingcomputer.com/news/security/marks-and-spencer-faces-402-million-profit-hit-after-cyberattack/