En mayo de 2025, Marks & Spencer (M&S), uno de los gigantes del comercio minorista en el Reino Unido, anunció que había sido víctima de un significativo ciberataque que resultó en el robo de datos personales de sus clientes. Este suceso ha generado preocupación tanto en usuarios como en expertos del sector, dado el volumen de información comprometida y las posibles repercusiones de seguridad para las personas afectadas. Analizamos en profundidad en qué consistió esta brecha de seguridad, qué información fue sustraída y las mejores prácticas para que los clientes puedan protegerse frente a futuras amenazas. El ciberataque tuvo lugar hace aproximadamente tres semanas, y M&S ha estado lidiando con diversas complicaciones para restablecer sus servicios en línea, que permanecen suspendidos en su plataforma web y aplicación móvil. La situación ha afectado gravemente la operativa digital del minorista y representa pérdidas millonarias estimadas en 43 millones de libras por semana, de acuerdo con análisis realizados por expertos de Bank of America Global Research.
Lo que hace particularmente preocupante a este incidente es la naturaleza de los datos que los atacantes lograron sustraer. La información comprometida incluye datos personales sensibles y que pueden facilitar la suplantación de identidad o fraudes. Entre los datos robados se encuentran nombres completos, fechas de nacimiento, números de teléfono, direcciones de domicilio, información del hogar, correos electrónicos e incluso historiales de pedidos realizados en línea. M&S ha asegurado que, a pesar de la magnitud del robo de información, los datos financieros como detalles de tarjetas de crédito o contraseñas de cuentas no fueron comprometidos, dado que no almacenan datos completos de pago. Sin embargo, la compañía ha incentivado a sus clientes a restablecer las contraseñas como medida preventiva para reforzar la seguridad de sus cuentas.
El director ejecutivo de M&S, Stuart Machin, manifestó mediante comunicación oficial que la empresa está trabajando intensamente y de manera constante para restablecer todos los servicios lo antes posible. También enfatizó que, hasta el momento, no hay evidencia de que la información robada haya sido compartida o publicada, aunque reconoció el riesgo inherente de que los atacantes puedan filtrar o vender esos datos en el mercado negro digital, incrementando la probabilidad de fraudes e intentos de extorsión. La identidad de los atacantes está vinculada al grupo conocido como DragonForce, una organización criminal que opera a través de una plataforma de cibercrimen en la darknet, que ofrece servicios de ataque y extorsión a terceros. Este grupo utiliza una técnica conocida como "doble extorsión", donde primero encriptan los sistemas de la víctima para impedir su funcionamiento y luego amenazan con divulgar la información robada si no se paga un rescate. Aunque M&S no ha pagado hasta ahora la suma demandada, existe el temor constante de que los datos sean liberados o comercializados, afectando aún más a los clientes.
El modus operandi de DragonForce ha afectado también a otros minoristas como Co-op y Harrods, quienes han experimentado ataques similares en los últimos meses. La complejidad y sofisticación de estos ciberataques refleja la creciente amenaza que representan las organizaciones criminales digitales para el sector retail, especialmente en áreas críticas como ventas en línea y procesamiento de datos de clientes. Para los consumidores, la situación supone una llamada de atención sobre la importancia de mantener prácticas de seguridad digital robustas. Es recomendable cambiar las contraseñas de cuentas afectadas, especialmente aquellas relacionadas con M&S, y evitar reutilizar las mismas contraseñas en múltiples plataformas. Asimismo, es vital estar atentos a posibles intentos de phishing, donde los criminales utilizan la información robada para crear mensajes fraudulentos extremadamente convincentes que buscan obtener más datos o dinero.
Expertos en ciberseguridad aconsejan que, ante cualquier mensaje sospechoso supuestamente proveniente de M&S, los usuarios no deben hacer clic en enlaces incluidos ni proporcionar información alguna. En cambio, se recomienda acudir directamente al sitio oficial para verificar cualquier comunicación o alerta. Adicionalmente, mantener la protección antimalware y actualizar regularmente los sistemas operativos y aplicaciones ayuda a reducir el riesgo de sufrir ataques similares. La importancia del ciclo de respuesta rápida ante incidentes de ciberseguridad queda de manifiesto con este caso. M&S comunicó el incidente a las autoridades competentes y ha contratado a especialistas en seguridad para monitorizar y mitigar consecuencias.
Sin embargo, el proceso de restauración y recuperación sigue siendo complejo, especialmente en un entorno donde la confianza del cliente es fundamental para la rentabilidad y reputación de la marca. El impacto en la confianza del consumidor se ha reflejado también en la evolución del valor bursátil de M&S, que ha experimentado una caída cercana al 12% en las últimas semanas. Esto resalta cómo los incidentes de ciberseguridad con implicación de datos personales no solo afectan a nivel operativo, sino que tienen consecuencias directas en términos financieros y de imagen. A nivel general, este incidente pone en relieve la necesidad imperante de que las empresas del sector retail implementen políticas robustas de protección de datos y prevención de ataques. Igualmente, remarcan la importancia de educar a los consumidores en la identificación y manejo seguro de sus datos personales y contraseñas en el entorno digital.
En conclusión, el ciberataque a Marks & Spencer representa uno de los mayores desafíos recientes para la seguridad informática en el comercio minorista, afectando a millones de usuarios y generando pérdidas significativas a la compañía. La experiencia sirve como recordatorio de la constante evolución de las amenazas cibernéticas y de la necesidad de mantener a la vanguardia las estrategias de defensa tecnológica y concienciación de usuarios para minimizar riesgos. Los clientes deben mantenerse vigilantes, actualizar sus credenciales y adoptar hábitos digitales seguros para proteger su información y evitar ser víctimas de fraudes relacionados con esta y futuras brechas de seguridad.