top of page
Buscar

Ciberataque a Marks & Spencer: Qué ha pasado y cómo protegerte en Internet

  • Foto del escritor: Manuela Ocaña
    Manuela Ocaña
  • 21 may
  • 3 Min. de lectura

Este pasado mes de mayo, Marks & Spencer (M&S), una de las cadenas más importantes del Reino Unido, fue víctima de un importante ciberataque que ha afectado tanto a sus operaciones internas como a sus clientes. Aunque pueda parecer un problema lejano, este tipo de incidentes nos recuerda lo vulnerables que pueden ser nuestros datos si no tomamos medidas básicas de protección online.


En este artículo te cuento qué ocurrió exactamente, qué consecuencias ha tenido y cómo puedes reforzar tu seguridad digital sin complicarte.


ataque a Marks and Spencer

¿Qué pasó?

Durante el fin de semana de Pascua, los sistemas de M&S fueron comprometidos mediante un ataque de ingeniería social dirigido al personal de soporte técnico. Los ciberdelincuentes lograron obtener acceso interno a ciertos sistemas críticos, lo que obligó a la empresa a suspender temporalmente varios servicios, incluyendo pedidos en línea y operaciones logísticas.


Aunque la compañía ha asegurado que no se han filtrado datos bancarios ni contraseñas, sí se accedió a información personal de clientes, como nombres, direcciones postales y correos electrónicos.


Consecuencias del ataque

Las consecuencias para la empresa han sido importantes:


  • Más de 300 millones de libras en pérdidas operativas, según los primeros informes.

  • Interrupción de las ventas online, que todavía continúa y podría alargarse hasta julio.

  • Afectación en la cadena de suministro, especialmente en la división de alimentación.

  • Caída en el valor de sus acciones, con una pérdida estimada de más de 1.000 millones de libras en capitalización bursátil.


El incidente también ha supuesto un daño en su reputación, generando preocupación entre los clientes habituales sobre la seguridad de sus datos personales.


¿Quién está detrás?

Aunque la investigación sigue en curso, se sospecha que el grupo de ciberdelincuentes conocido como Scattered Spider podría estar detrás del ataque. Esta organización es conocida por su habilidad para infiltrarse en redes corporativas utilizando técnicas de suplantación de identidad dirigidas a empleados, un enfoque que les ha permitido vulnerar incluso grandes corporaciones.


¿Qué puedes hacer tú para protegerte en Internet?

Aunque no trabajemos en una gran empresa, todos manejamos información personal online a diario: compras, banca, redes sociales, suscripciones. Protegernos no es complicado si adoptamos algunos hábitos clave:


1. Utiliza contraseñas únicas y seguras: Evita usar la misma clave para diferentes cuentas. Puedes ayudarte de un gestor de contraseñas como Bitwarden o 1Password para generar y guardar contraseñas robustas sin tener que memorizarlas.

2. Activa la verificación en dos pasos (2FA): Este sistema te pide un segundo código (enviado a tu móvil o correo) al iniciar sesión. Es una barrera extra muy efectiva que puedes activar en casi todas tus cuentas importantes: Gmail, Instagram, PayPal, etc.

3. Cuidado con correos sospechosos: No abras enlaces ni descargues archivos de correos que no esperabas, incluso si parecen venir de empresas conocidas. Es una de las formas más comunes de acceso no autorizado.

4. Mantén tus dispositivos actualizados: Las actualizaciones no solo mejoran el rendimiento, también corrigen vulnerabilidades de seguridad. Instálalas en cuanto estén disponibles.

5. No uses redes Wi-Fi públicas para gestiones sensibles: Si estás fuera de casa, evita conectarte a bancos o tiendas online desde redes abiertas. Usa tus datos móviles o una VPN.

6. Revisa tus cuentas regularmente: Detectar movimientos sospechosos a tiempo puede ayudarte a actuar rápido. Configura alertas en tus aplicaciones bancarias o de pago para recibir avisos.


El caso de Marks & Spencer pone de relieve que incluso grandes empresas con recursos y sistemas avanzados pueden ser vulnerables. Pero también nos recuerda que los ataques muchas veces comienzan con errores humanos o descuidos. Una contraseña débil, una red insegura o un clic mal dado pueden ser suficientes.


No se trata de vivir con miedo, sino de actuar con conciencia. Proteger nuestros datos es tan importante como cerrar la puerta de casa o vigilar nuestro bolso en una calle concurrida. Los ciberataques son cada vez más frecuentes y sofisticados, pero con pequeños cambios en nuestra forma de usar Internet, podemos reducir mucho el riesgo de ser víctimas. Cuidar nuestra seguridad digital es una forma más de autocuidado y bienestar.

Comentarios

bottom of page