Ir al contenido

Ciberataque paraliza las ventas en línea de Marks & Spencer

El retailer británico suspendió todos los pedidos web, envió a casa a 200 empleados de su centro logístico y perdió 8 % de su valor bursátil, revelando la vulnerabilidad del e-commerce ante ransomware de alto impacto.

Una semana de caos digital

El 21 de abril, Marks & Spencer (M&S) detectó “actividad inusual” en sus sistemas de comercio electrónico y decidió interrumpir de inmediato los pedidos de ropa y artículos para el hogar en su web y apps. La medida buscaba contener un presunto ransomware que, según expertos, cifró servidores críticos y exigió un rescate millonario. BleepingComputer

Golpe operativo: centro logístico semi-paralizado

La interrupción desplomó hasta 80 % el volumen de preparación de pedidos en el megacentro de Castle Donington, Leicestershire. La compañía pidió a 200 trabajadores eventuales que permanecieran en casa sin goce de sueldo hasta nuevo aviso, mientras los equipos de TI y forense revisaban cada nodo afectado. The Independent

Impacto financiero inmediato

En la primera jornada posterior al anuncio, la acción de M&S cayó 7 %, evaporando cerca de 700 millones de libras (-8 % de capitalización) y frenando el impulso bursátil que la cadena había ganado con su plan de reestructuración omnicanal. Analistas advierten que, si la tienda continúa fuera de línea durante más de dos semanas, el impacto se reflejará en el reporte anual del 21 de mayo. Financial Times

Respuesta y contención

La empresa notificó al ICO y trabaja con el National Cyber Security Centre; hasta ahora no existen pruebas de que los datos de clientes se hayan filtrado. Los pagos contactless en tiendas físicas se restablecieron a las 72 horas, pero las devoluciones y las compras online siguen bloqueadas mientras se reconstruyen servidores limpios. The GuardianThe Guardian

Lecciones para el comercio electrónico

  • Segmentación de redes: separar entornos logísticos, de pagos y de datos personales reduce la propagación.
  • Backups inmutables: copias desconectadas garantizan una restauración rápida sin pagar rescate.
  • Planes de continuidad: protocolos claros para redirigir tráfico y comunicar a clientes evitan pérdidas reputacionales.
  • Pruebas de penetración regulares: simular ataques de ransomware ayuda a detectar vectores antes que los ciberdelincuentes. Techzine Global

Tendencia en aumento

Según Forrester, los ataques de ransomware a retailers crecieron 42 % en los últimos 12 meses, impulsados por bandas que combinan cifrado y filtración de datos para presionar pagos. El caso M&S refuerza la urgencia de que cualquier tienda online—desde un gigante británico hasta un negocio local—refuerce su higiene digital antes de volverse el próximo titular.

¿Tu e-commerce soportaría un golpe similar? 

En www.sitesupremacy.com diseñamos páginas web rápidas, seguras y optimizadas para SEO, con monitoreo continuo y estrategias de ciberseguridad que blindan tu inversión. Visítanos en www.sitesupremacy.com y fortalece tu tienda hoy mismo.

¡Empieza hoy!

José Mario Rivera Carranza 29 de abril de 2025
Compartir
Archivar
Nueva estafa suplantando a la Seguridad Social: ¡Cuidado con tus datos!
Detectan un aumento de fraudes de phishing que utilizan el nombre de la Seguridad Social para robar información personal y bancaria.