El modelo de trabajo híbrido que combina jornadas presenciales con teletrabajo ha revolucionado la forma en que las empresas operan en todo el mundo. Sin embargo, esta nueva dinámica también ha introducido una serie de desafíos, sobre todo cuando se trata de la seguridad digital. El reciente ciberataque sufrido por la reconocida cadena británica Marks & Spencer (M&S) ha puesto de manifiesto las amenazas reales que enfrentan las organizaciones, evidenciando el impacto potencial que un ataque informático puede tener en su valor de mercado y operatividad. M&S perdió aproximadamente 700 millones de libras esterlinas, es decir, alrededor de 932,5 millones de dólares en su capitalización, un golpe considerable para un gigante del retail que trasciende el sector y envía una señal de alerta a pequeñas y medianas empresas (pymes) sobre los riesgos asociados al trabajo remoto y los entornos híbridos. Diversas investigaciones, como la encuesta de GlobalData sobre seguros para pymes del 2025, muestran que el cambio hacia entornos laborales más flexibles ha llevado a casi una cuarta parte de estas empresas a adquirir pólizas de ciberseguro.
Este incremento responde a la toma de conciencia sobre la exposición creciente a ataques cibernéticos, especialmente originados por vulnerabilidades en accesos remotos y dispositivos no adecuados o desactualizados. Un dato revelador es que el 23.4% de las pymes encuestadas adquirió seguro cibernético motivado directamente por la expansión del teletrabajo y las facilidades de acceso remoto. A pesar de que M&S no ha atribuido oficialmente el origen de su brecha al acceso remoto doméstico, la medida de suspender el uso de redes privadas virtuales (VPN) para empleados que trabajan desde casa ha implicado una sospecha interna de que estas podrían haber sido una puerta de entrada para los atacantes. Esto resalta una preocupación global sobre cómo las redes domiciliarias, que no siempre cuentan con las medidas de seguridad adecuadas, pueden convertirse en un vector de ataque para ciberdelincuentes.
El trabajo híbrido trae consigo varias ventajas, como la flexibilidad, reducción de costos operativos y acceso a un mayor talento geográfico. Sin embargo, también divide la supervisión y administración de la infraestructura tecnológica, creando puntos débiles. Por ejemplo, el uso de dispositivos personales o desactualizados puede dejar puertas abiertas para el ingreso de malware, ransomware, o ataques de phishing dirigidos a empleados. Esta situación puede degradar la protección integral que una organización debería mantener sobre sus datos y plataformas digitales. La brecha en M&S es un claro ejemplo que encarna las consecuencias económicas y de reputación que pueden derivarse de un incidente de seguridad.
Del mismo modo, la amplia cobertura mediática y el impacto visible en la bolsa de valores generan un efecto dominó en el ecosistema empresarial. Las pequeñas y medianas empresas, que muchas veces no cuentan con departamentos especializados en ciberseguridad, se ven incentivadas a reconsiderar y potenciar sus estrategias de defensa digital. Al mismo tiempo, el estudio de GlobalData destaca cómo los informes y noticias sobre ciberataques son un factor fundamental que impulsa la adopción de seguros cibernéticos, representando un 26.2% de las razones para su contratación entre las pymes. En este sentido, la visibilidad del incidente de M&S aumenta la presión social y comercial para que las empresas se protejan mejor frente a estas amenazas.
Otro aspecto relevante es la función del corredor o broker de seguros en la mediación y recomendación de productos específicos que abordan las necesidades actuales. Según la encuesta, aconsejarse con un broker es el factor más influyente para que una pyme adquiera o mejore su seguro cibernético, con un 26.7% de incidencia. Esta tendencia evidencia una oportunidad para los profesionales de seguros que pueden brindar asesoría personalizada y fomentar soluciones preventivas y de respuesta ante incidentes. El ciberataque también pone en evidencia la importancia de una mayor inversión en ciberresiliencia, no solo en asegurar las redes internas, sino en educar a los empleados y desarrollar protocolos de contingencia ante cualquier vulnerabilidad.
En un mundo donde el teletrabajo es parte de la normalidad, la capacitación en buenas prácticas, el control sobre actualizaciones de software, la autentificación sólida y la supervisión constante de accesos resultan aspectos clave para proteger la información sensible y la continuidad del negocio. Asimismo, políticas claras de seguridad y tecnologías de última generación como la inteligencia artificial para detectar comportamientos anómalos se perfilan como aliados esenciales. A nivel macroeconómico, la pérdida millonaria sufrida por M&S sirve para ilustrar cómo los ataques cibernéticos ya no son solo un problema operativo o técnico; su impacto trasciende a la confianza de inversionistas, la experiencia del cliente y la estabilidad financiera de la empresa. Esta situación obliga a los consejos de administración y altos directivos a priorizar la ciberseguridad como una línea estratégica dentro de sus planes corporativos, y no meramente como un costo operativo. En conclusión, el incidente de M&S ha generado una reflexión profunda sobre los riesgos inherentes al trabajo híbrido y la necesidad urgente de implementar marcos robustos de ciberseguridad en todos los niveles empresariales.
La mayor sensibilidad hacia estos temas, impulsada por ejemplos claros y mediáticos, está provocando un aumento en la demanda de seguros cibernéticos, la reevaluación de herramientas tecnológicas y el compromiso en formación continua para mitigar vulnerabilidades. Pymes y grandes corporaciones deben entender que el futuro del trabajo requiere un enfoque integral que contemple la seguridad digital como pilar para asegurar la estabilidad y crecimiento sostenido de los negocios. Solo adoptando una postura proactiva frente a las amenazas se podrá garantizar que la flexibilidad y ventajas del trabajo híbrido no sean aprovechadas por actores maliciosos que buscan explotar cualquier brecha existente.
