Ciberataques sacuden al comercio británico: ¿una nueva era de amenazas digitales?

Marks & Spencer, Harrods y Co-op, entre las víctimas de una ola creciente de cibercrimen. ¿Qué hay detrás de estos ataques y cómo afecta al retail?

Un repunte preocupante de incidentes digitales

En las últimas semanas, el sector minorista británico ha enfrentado una serie de ciberataques que han expuesto la vulnerabilidad de incluso las marcas más icónicas del Reino Unido. Grandes nombres como Marks & Spencer (M&S), Harrods y Co-op se han visto afectados, causando trastornos significativos tanto para las operaciones internas como para sus clientes.

Esta oleada de ciberincidentes no solo ha puesto en jaque a estas compañías, sino que ha despertado un sentimiento generalizado de alerta entre expertos en ciberseguridad, consumidores y otras empresas del sector. Pero ¿qué es realmente lo que está ocurriendo? ¿Quiénes están detrás de estos ataques? ¿Y qué implicaciones tiene para el futuro del comercio británico?

M&S: el caso más emblemático de esta serie

El gigante del retail británico Marks & Spencer fue, según informes, el blanco más visible de esta reciente oleada. La empresa sufrió una interrupción significativa de sus operaciones, especialmente en su plataforma de comercio electrónico, justo después del fin de semana de Pascua. Durante más de una semana, los sistemas de pago sin contacto, el servicio 'click and collect', la recepción de pedidos en línea e incluso el portal de empleos estuvieron fuera de servicio.

Stuart Machin, director ejecutivo de M&S, ofreció disculpas públicas afirmando que la compañía estaba "trabajando día y noche" para resolver el problema. Añadió que la seguridad de los datos de los clientes y la estabilidad del sistema eran prioridad absoluta.

La policía metropolitana de Londres ha iniciado una investigación formal, y aunque aún no se confirma oficialmente, se sospecha que el grupo hacker Scattered Spider podría estar detrás del ataque. Este grupo ha ganado notoriedad en los últimos años por ataques coordinados y altamente sofisticados a redes corporativas.

Harrods y Co-op: otras víctimas del cibercrimen

Un día después del anuncio de M&S, la famosa tienda de lujo Harrods confirmó haber sido blanco de un intento de acceso no autorizado a sus sistemas. Como medida de precaución, la empresa restringió el acceso a internet en sus instalaciones.

“No pedimos a nuestros clientes que actúen de forma diferente en este momento, pero seguiremos proporcionando actualizaciones conforme sea necesario”, dijo la empresa en un comunicado oficial.

Por su parte, Co-op optó por apagar algunos de sus sistemas de tecnología de la información como medida preventiva tras detectar un potencial ciberataque. Aunque aún no se confirma que los tres casos estén relacionados, expertos en ciberseguridad advierten que se está produciendo una tendencia clara.

Un patrón emergente: ataques coordinados y aprovechamiento de vulnerabilidades

Según Cody Barrow, CEO de la firma de ciberseguridad EclecticIQ, "la oleada de ataques muestra que los criminales cibernéticos están volviéndose más audaces, aprovechando debilidades en cadenas de suministro complejas y altamente interconectadas".

Este tipo de ciberataques apunta a infraestructuras críticas dentro de empresas maduras digitalmente. El objetivo: maximizar la disrupción y la visibilidad mediática.

Además, la inteligencia artificial generativa parece estar alimentando esta tendencia. Gracias a herramientas capaces de replicar patrones de acceso, crear identidades falsas e incluso generar códigos ofensivos, los hackers disponen de recursos más poderosos que nunca. Así lo afirman analistas del National Cyber Security Centre (NCSC) del Reino Unido, que trabajan de cerca con las empresas afectadas para ofrecer asesoramiento técnico.

AI y crimen digital: una combinación letal

Expertos indican que vivimos una verdadera revolución en el cibercrimen, impulsada por tecnologías de inteligencia artificial. Estas herramientas no solo permiten campañas más sofisticadas, sino también más veloces y de menor costo para los atacantes.

“La IA generativa está acelerando el panorama de amenazas. Las empresas deben adaptarse continuamente y fortalecer sus defensas digitales”, señala Richard Horne, CEO de NCSC. “Estos incidentes deben servir como un llamado de atención para todas las organizaciones”.

Impacto económico y en la confianza del consumidor

Los ciberataques no solo implican problemas técnicos. También se traducen en pérdidas económicas significativas y daños a la confianza del consumidor. Las caídas prolongadas en plataformas de venta online, en especial para empresas como M&S cuya estrategia depende cada vez más de la digitalización, impactan directamente en las ventas.

Por ejemplo, una estimación conservadora sugiere que M&S podría perder entre £5 y £10 millones por día sin operaciones digitales plenas. A esto hay que sumar el costo reputacional y el esfuerzo necesario para fortalecer los sistemas afectados.

¿Quiénes son Scattered Spider?

Scattered Spider, el presunto grupo detrás del ciberataque a M&S, es considerado uno de los grupos emergentes más peligrosos del ecosistema digital clandestino. Aunque inicialmente se les vinculaba a ataques en EE.UU., ahora parecen haber expandido sus operaciones a infraestructuras críticas de Europa.

No se conoce el número exacto de miembros del grupo, pero fuentes de ciberinteligencia los describen como expertos en ingeniería social y uso de herramientas altamente automatizadas. A menudo penetran primero mediante correos electrónicos de phishing extremadamente convincentes o a través de accesos robados en foros clandestinos.

¿Estamos preparados para lo que viene?

La gran pregunta que queda es: ¿están las empresas del Reino Unido preparadas para enfrentar este nuevo tipo de amenaza?

De acuerdo con un informe de PwC UK Cyber Security Outlook 2024, el 71% de las empresas encuestadas confiesan que su inversión en ciberseguridad aún es insuficiente frente al panorama actual. Además, el 60% considera que su personal carece de formación adecuada en protocolos digitales de seguridad.

La situación exige una respuesta coordinada, tanto del sector privado como del gubernamental. Programas masivos de concienciación, protocolos más robustos de seguridad de la información y auditorías periódicas podrían ser parte de la solución.

Una advertencia para el resto del mundo

Los recientes ataques al comercio británico deben leerse como una advertencia global. El mundo interconectado transforma a cada empresa digital en un potencial blanco. No se trata solo de grandes conglomerados: pequeñas y medianas empresas, con sistemas muchas veces menos protegidos, también están en riesgo.

Mientras los hackers profesionales continúan actualizando sus herramientas, la tarea para los responsables de seguridad en cada empresa se vuelve más compleja pero también más crítica. Estamos ante un punto de inflexión que redefinirá la forma en que concebimos no solo las transacciones digitales, sino también nuestra noción de privacidad, integridad y resiliencia tecnológica.

Este artículo fue redactado con información de Associated Press