Marks & Spencer (M&S), el gigante minorista británico, ha restablecido completamente su popular servicio click-and-collect tras un período de recuperación de cuatro meses luego de un significativo ciberataque que interrumpió sus operaciones a principios de este año. El incidente sirve como un claro recordatorio de las vulnerabilidades operacionales que acompañan la transformación digital en el sector retail.
El ataque, ocurrido a principios de 2024, obligó a M&S a suspender temporalmente su servicio click-and-collect - componente crítico de su estrategia omnicanal que permite a los clientes comprar online y recoger en tienda. Aunque la compañía no ha revelado detalles técnicos específicos sobre la brecha, analistas de ciberseguridad especulan que pudo involucrar acceso comprometido de proveedores externos o ataques de relleno de credenciales dirigidos a cuentas de empleados.
'Este tiempo de recuperación sugiere que el ataque tuvo efectos en cascada a través de múltiples sistemas', señaló la experta en ciberseguridad retail Dra. Emily Tranter. 'Cuatro meses indican malware sofisticado que requirió reconstrucciones completas de sistemas o compromisos extensos en la cadena de suministro afectando múltiples proveedores.'
El proceso de recuperación incluyó auditorías completas de sistemas, protocolos de encriptación mejorados y nueva capacitación del personal en mejores prácticas de ciberseguridad. M&S ha implementado medidas adicionales de autenticación para acceso de proveedores y monitoreo más riguroso de su infraestructura digital.
Este incidente destaca tres lecciones críticas para el sector minorista:
- La importancia de probar regularmente planes de respuesta a incidentes para sistemas críticos de atención al cliente
- Los crecientes riesgos asociados con ecosistemas de proveedores externos en operaciones retail
- La necesidad de arquitecturas de red segmentadas que puedan contener brechas a sistemas limitados
Con los ciberataques al retail aumentando un 38% interanual según reportes recientes, el caso de M&S demuestra cómo la resiliencia operacional debe ser ahora un componente central de las estrategias de ciberseguridad minorista. La decisión de la compañía de mantener transparencia sobre la interrupción del servicio mientras protegía detalles sensibles de seguridad proporciona un enfoque balanceado en comunicaciones post-breach que otros minoristas podrían emular.
Comentarios 0
Comentando como:
¡Únete a la conversación!
Sé el primero en compartir tu opinión sobre este artículo.
¡Inicia la conversación!
Sé el primero en comentar este artículo.