Marks & Spencer (M&S) ha completado la restauración de sus beneficios de fidelización en todas sus tiendas del Reino Unido, marcando un hito importante en su recuperación tras un ciberataque disruptivo ocurrido a principios de este trimestre. La minorista confirmó el regreso a nivel nacional de su popular programa de recompensas 'Sparks' y los servicios digitales en tienda esta semana tras implementar medidas de seguridad reforzadas.
El incidente cibernético, que analistas de seguridad atribuyen a un ataque de credential stuffing dirigido a cuentas de empleados, causó interrupciones temporales en las plataformas digitales y sistemas de atención al cliente de M&S. Aunque la empresa no ha revelado detalles técnicos específicos, profesionales de ciberseguridad familiarizados con el caso señalan que el vector de ataque explotó una mala higiene de contraseñas entre el personal con acceso a sistemas.
'Esta restauración demuestra una ejecución adecuada de la gestión de crisis', señaló la experta en ciberseguridad minorista Dra. Emily Thornton. 'M&S parece haber priorizado tanto el fortalecimiento de sistemas como la comunicación con clientes - dos componentes críticos que a menudo se descuidan en la recuperación tras brechas.'
La respuesta técnica de la empresa incluyó la implementación de autenticación multifactor (MFA) en todas las cuentas privilegiadas, segmentación de acceso entre sistemas de clientes y operativos, y capacitación integral en concienciación de seguridad para empleados. Estas medidas se alinean con las directrices del NCSC para recuperación post-incidente en el sector minorista.
Observadores de la industria destacan el impacto comercial de la rápida restauración de beneficios. Las métricas de retención de clientes en retail típicamente caen 15-20% tras interrupciones de servicio, haciendo particularmente notable el tiempo de recuperación de 11 días de M&S. La empresa reporta que 93% de los miembros del programa de recompensas han interactuado con los servicios restablecidos.
Sin embargo, profesionales de ciberseguridad advierten que el retail sigue siendo un objetivo principal. 'Los atacantes saben que los datos de clientes y programas de fidelización son vitales para los minoristas', alertó Jason Muller de la Retail Cybersecurity Alliance. 'Estamos viendo un aumento en el sondeo de endpoints API conectados a sistemas de recompensas en el sector.'
M&S se ha comprometido a publicar un informe de transparencia en ciberseguridad este año detallando lecciones aprendidas. El caso sirve como un valioso estudio sobre cómo equilibrar continuidad operacional con mejoras de seguridad tras una brecha.
Comentarios 0
Comentando como:
¡Únete a la conversación!
Sé el primero en compartir tu opinión sobre este artículo.
¡Inicia la conversación!
Sé el primero en comentar este artículo.