Marks & Spencer (M&S), uno de los mayores minoristas del Reino Unido, enfrentó recientemente un desafiante incidente cibernético que ha provocado una suspensión temporal en la recepción de pedidos a través de sus plataformas digitales. Este suceso ha generado alarma tanto entre sus clientes como en el sector retail, debido a la importancia económica y reputacional que representa para la empresa. La paralización de los pedidos en línea refleja el esfuerzo de M&S por contener y mitigar un ataque cuyo alcance completo aún está por definirse. En abril de 2025, la compañía informó a través de sus redes sociales que había interrumpido los pedidos en su sitio web y aplicación móvil, aunque mantuvo abiertas sus tiendas físicas y permitió que los usuarios siguieran navegando por su catálogo de productos. La medida fue tomada para frenar posibles daños adicionales y recopilar evidencia sobre la naturaleza de la intrusión.
El incidente, que fue detectado inicialmente una semana antes, comenzó afectando principalmente los sistemas de pago sin contacto en tiendas y los servicios de recogida en tienda (click and collect), generando interrupciones parciales en estas áreas. A medida que avanzaba la investigación, M&S decidió ampliar la suspensión a los pedidos digitales para garantizar la seguridad integral de sus operaciones. Expertos en ciberseguridad han especulado que estos problemas de backend podrían indicar que los sistemas integrados de gestión de inventario, redes comerciales y pagos están comprometidos, lo que podría implicar un daño más profundo que una simple falla en la interfaz del consumidor. Matt Saunders, CTO en Adaptavist, señaló que la decisión de apagar completamente los servicios sugiere que la empresa aún no ha determinado el alcance total de la intrusión o la manera de limitar sus efectos. Este tipo de medidas, aunque arriesgadas y costosas, son a menudo necesarias para detener la extensión del ataque, permitir que los expertos recolecten datos forenses y reducir el riesgo de pérdida de información sensitiva.
La desconexión forzada protege tanto la integridad de los sistemas como la confidencialidad de los datos de los clientes, evitando que los atacantes puedan continuar explotando vulnerabilidades descubiertas. Uno de los mayores retos que enfrentan los equipos internos y externos de respuesta es asegurar la evidencia digital sin provocar reacciones adversas por parte de los actores maliciosos. Con frecuencia, las amenazas cibernéticas modernas emplean técnicas para eliminar registros o destruir datos, dificultando las investigaciones y aumentando la complejidad para restaurar los sistemas afectados. Por ello, detener los servicios temporalmente ayuda a preservar la escena digital para posteriores análisis y facilita la colaboración con las fuerzas de seguridad y organismos reguladores. M&S ha afirmado que no se requiere acción inmediata por parte de sus clientes, y que hasta ahora no existen indicios claros de que la información personal o financiera haya sido comprometida.
Sin embargo, la incertidumbre respecto al posible acceso no autorizado a datos permanece, lo que obliga a mantener la cautela y continuar monitoreando la situación. La empresa ha contado con el apoyo de expertos en ciberseguridad y ha informado a la National Cyber Security Centre (NCSC) del Reino Unido, organismo encargado de gestionar y coordinar respuestas a incidentes tecnológicos de esta naturaleza. Para una cadena de retail con un volumen significativo de ventas digitales —que representan aproximadamente una cuarta parte de sus ingresos totales— la interrupción de los pedidos online puede tener un impacto financiero considerable. William Wright, CEO de Closed Door Security, ha destacado que esta decisión conlleva perjuicios económicos y molestias para los clientes, que se ven limitados en sus opciones de compra y uso de servicios como tarjetas regalo electrónicas, completamente incapacitados durante el incidente. La vulnerabilidad de los sistemas de pago sin contacto, la afectación parcial y luego total de los servicios digitales, y la falta de disponibilidad del click and collect, apuntan a ataques cada vez más sofisticados dirigidos a deshabilitar operaciones críticas con potencial para causar daño reputacional y financiero.
Estos ataques suelen estar relacionados con intentos de acceso no autorizado, robo de información, interrupción de servicios o extorsión mediante ransomware. Si bien la causa exacta del incidente no ha sido revelada, la magnitud de las medidas adoptadas por M&S indica que el compromiso es serio. En el contexto actual, donde las amenazas cibernéticas aumentan en complejidad y frecuencia, los minoristas están obligados a reforzar continuamente sus protocolos de seguridad, realizar simulaciones de crisis y adoptar una postura proactiva para responder eficazmente a este tipo de emergencias. CISOs y responsables de seguridad deben coordinar equipos multidisciplinarios, implementar controles avanzados de detección y respuesta, y mantener una comunicación transparente con clientes y autoridades. M&S ha sido una empresa reconocida por su compromiso en ofrecer múltiples canales de ventas digitales y en tienda, integrando tecnologías que facilitan la experiencia de usuario.
No obstante, la digitalización también expone a esas organizaciones a vulnerabilidades que requieren inversiones constantes en seguridad y auditorías. La pandemia global aceleró la digitalización en el comercio minorista, haciendo aún más crítico proteger las infraestructuras tecnológicas y la información de clientes. A nivel sectorial, incidentes como el que afecta actualmente a M&S remarcan la importancia de la colaboración público-privada y el intercambio de información sobre amenazas para elevar la resiliencia del ecosistema retail frente a los ciberdelitos. El apoyo de organismos como la NCSC es vital para la gestión técnica, legal y comunicacional de estas crisis. En conclusión, la suspensión de pedidos en línea por parte de Marks & Spencer es una respuesta necesaria para contener un ciberataque aún en curso, que afecta sus plataformas digitales y servicios asociados.
La prioridad de la empresa es proteger la integridad de sus sistemas, garantizar la seguridad de los datos de sus clientes y restaurar lo antes posible la normalidad en sus operaciones. Mientras tanto, el evento subraya la necesidad imperiosa en el sector retail de adoptar estrategias integrales de ciberseguridad que contemplen prevención, detección temprana y respuesta ágil ante emergencias digitales. La experiencia de M&S servirá como caso de estudio para comprender los riesgos y fortalezas en la defensa contra ataques cada vez más sofisticados, en un entorno donde la seguridad informática es fundamental para la continuidad y confianza del comercio.
![Learning words with Deep Belief Networks (2008) [pdf]](/images/EAE9661A-52C8-4BBB-BAD1-387661B7C716)
