Marks & Spencer (M&S) ha alcanzado un hito crucial en su recuperación tras un ciberataque, al restablecer su servicio click-and-collect casi cuatro meses después de que un sofisticado ataque paralizara sus operaciones digitales. La restauración de este servicio clave para los clientes subraya tanto el progreso realizado como los desafíos persistentes en la respuesta empresarial a incidentes cibernéticos.
El ataque, que según analistas de seguridad probablemente involucró ransomware dado el prolongado tiempo de inactividad de los sistemas, obligó al icónico minorista británico a desactivar temporalmente múltiples servicios digitales. Aunque M&S no ha revelado detalles técnicos específicos, los meses de interrupción sugieren que los atacantes comprometieron sistemas backend críticos para la gestión de pedidos y el seguimiento de inventario.
'Esto no fue simplemente una caída del sitio web - fue un colapso fundamental de las operaciones centrales del retail', explica la consultora de ciberseguridad Emma Richardson. 'Cuando sistemas tan interconectados fallan, restaurar el servicio no se trata simplemente de reiniciar servidores. Esencialmente estás reconstruyendo la confianza en tu infraestructura digital.'
La restauración del click-and-collect sigue al retorno gradual de otros servicios digitales, aunque algunas funcionalidades permanecen limitadas en comparación con los niveles previos al ataque. Expertos en ciberseguridad minorista señalan que este incidente demuestra cómo los ataques modernos a la cadena de suministro pueden crear fallos en cascada a través de sistemas de inventario, logística y servicio al cliente.
La experiencia de M&S ofrece tres lecciones clave para equipos de seguridad empresarial:
- Los planes de continuidad de negocio deben contemplar escenarios de recuperación de varios meses
- La comunicación con clientes durante interrupciones prolongadas requiere una estrategia cuidadosa
- Las dependencias de sistemas de terceros pueden complicar significativamente la restauración
Mientras el sector minorista continúa su digitalización, el proceso de recuperación de M&S proporciona un caso de estudio sobre cómo equilibrar seguridad con resiliencia operacional. La compañía ha invertido considerablemente en controles de seguridad mejorados durante el periodo de restauración, aunque los detalles específicos no se han revelado por motivos de seguridad.
Los observadores del sector estarán atentos a si el ataque afecta el desempeño de ventas navideñas de M&S, particularmente en el competitivo segmento de compras online de comestibles donde los servicios click-and-collect generan ingresos significativos. El incidente subraya los crecientes riesgos operacionales que representan las amenazas cibernéticas para los minoristas tradicionales en proceso de transformación digital.
Comentarios 0
Comentando como:
¡Únete a la conversación!
Sé el primero en compartir tu opinión sobre este artículo.
¡Inicia la conversación!
Sé el primero en comentar este artículo.