Mejores prácticas de ciberseguridad

Imagina perder más del 50 % de tus ganancias… por un solo clic

icono de linkedin
Rainieri Marmolejos
Gerente de Ingeniería de Detección de Amenazas

Marks & Spencer (M&S), uno de los íconos del comercio británico, vivió en 2025 una de las crisis más graves de su historia al haber sido vulnerado por un ciberataque que detuvo las operaciones de su tienda online, afectó el sistema logístico y dejó vacíos los estantes de decenas de sucursales

El daño fue tan fuerte que las ganancias de la compañía se desplomaron más de un 50 %, dejando al descubierto las consecuencias de una débil gestión de riesgos de ciberseguridad en un entorno cada vez más digital.

El costo invisible del ataque: la confianza del cliente

En 2025, la reconocida cadena británica Marks & Spencer, símbolo durante décadas de calidad, tradición y confianza, enfrentó una de sus peores crisis cuando un ciberataque explotó una vulnerabilidad en sus sistemas y desencadenó un efecto dominó que afectó todas las áreas de su negocio.

De un día para otro, la plataforma online dejó de funcionar, impidiendo que millones de clientes pudieran realizar compras. Las órdenes pendientes quedaron congeladas, los pagos no se procesaban correctamente, y la cadena logística comenzó a colapsar. En cuestión de días, las tiendas físicas empezaron a sufrir desabastecimiento, con estantes vacíos que recordaban los peores días de pandemia.

La compañía admitió el ataque, aunque fue prudente en sus declaraciones públicas. De acuerdo con fuentes cercanas, efectivamente se vieron comprometidos los sistemas de distribución y administración de inventario, lo cual tuvo un impacto directo en la reputación de la empresa, así como en las ventas y márgenes.

En consecuencia, las ganancias de M&S se redujeron en más de un 50 % en apenas unos meses, y los analistas estiman que las pérdidas totales superaron los £300 millones. Una cifra que no solo refleja el costo técnico del incidente, sino el daño reputacional y la pérdida de confianza del consumidor.

Además, las encuestas que realizaron mostraron que un 32 % de los consumidores británicos dijeron que preferirían comprar en otras cadenas hasta sentirse seguros de que M&S había solucionado el problema.

En los informes posteriores al ataque se revelaron tres fallos:

  • La infraestructura tecnológica de M&S estaba tan integrada que un ataque en un punto podía afectar a todo el ecosistema, desde las tiendas hasta los almacenes y la web.
  • Aunque existían planes de respaldo, muchos procesos dependían de accesos que también quedaron comprometidos. La empresa tardó semanas en recuperar operaciones estables.
  • La comunicación inicial fue ambigua, lo que alimentó rumores y desconfianza. En el mundo digital, la narrativa pública se mueve más rápido que las declaraciones oficiales.

El resultado fue un recordatorio de lo que significa no tener una gestión de riesgos de ciberseguridad sólida y proactiva. No basta con reaccionar cuando el daño está hecho; la clave está en anticipar escenarios y construir resiliencia digital.

Qué puede evitar un desastre digital: medidas reales y simples

Uno de los efectos más positivos del caso M&S es que inspiró a muchas empresas a revisar sus estrategias de seguridad digital. Y no se trata solo de instalar software costoso, sino de crear una mentalidad preventiva. Entre las medidas más recomendadas por los expertos, destacan:

  • Evaluaciones periódicas de vulnerabilidades.

Escanear y probar los sistemas de manera constante permite detectar fallos antes de que los hackers lo hagan.

  • Autenticación multifactor (MFA) para todos los empleados y socios.

Una de las formas más simples y efectivas de prevenir accesos indebidos.

  • Simulacros de incidentes cibernéticos.

Igual que un simulacro de incendio, preparan a los equipos para reaccionar con rapidez y sin pánico.

  • Copias de seguridad segmentadas y desconectadas.

Porque si el sistema principal se ve comprometido, una copia externa puede salvarlo todo.

  • Educación continua en ciberhigiene.

Cada clic cuenta. Un solo correo malicioso puede abrir la puerta a un ataque completo.

La importante está en asumir que ningún sistema es invulnerable, pero todos pueden fortalecerse con disciplina y prevención.

En conclusión, el ciberataque a Marks & Spencer dejó claro que ninguna marca, por sólida o tradicional que parezca, está fuera del alcance de las amenazas digitales. La rapidez con la que una vulnerabilidad puede escalar hasta afectar operaciones, reputación y finanzas demuestra que la prevención es hoy una obligación estratégica, no una opción técnica.

Más que un episodio aislado, este caso marcó un punto de inflexión en la manera en que las empresas entienden su exposición al riesgo. La gestión de riesgos de ciberseguridad se consolida como el eje de la resiliencia corporativa en cuanto a anticipar, proteger y responder con agilidad es lo que realmente diferencia a quienes sobreviven en el entorno digital de quienes quedan expuestos ante su fragilidad.

En Never Off Technology, promovemos una cultura empresarial basada en la anticipación y la resiliencia digital. Nuestro compromiso va más allá de proteger sistemas, debido a que ayudamos a las organizaciones a comprender sus riesgos, implementar una gestión de riesgos de ciberseguridad efectiva y crear entornos digitales más seguros y confiables.

Porque en un mundo donde las amenazas evolucionan cada día, la verdadera fortaleza no está solo en la tecnología, sino en la preparación y la conciencia de quienes la utilizan.

logo letras negras automox
logo AWS
logo azure
logo barracuda
logo carbonite
logo datto
logo fortinet
logo sentinel
logo phoenixNAP global it services
logo rackspace
logo negro redstor
Never Off Icon
logo snap defense
logo veeam
logo zerto

Artículos relacionados

El hackeo que detuvo ventas, producción y afectó la reputación de Jaguar Land Rover
Artículo
El hackeo que detuvo ventas, producción y afectó la reputación de Jaguar Land Rover

Descubre cómo un ataque silencioso terminó afectando fábricas, proveedores y hasta la economía del país.

Isaury Almonte
Isaury Almonte
Account Executive
Leer más
icono de flecha hacia la derecha color azul
Imagina perder más del 50 % de tus ganancias… por un solo clic
Artículo
Imagina perder más del 50 % de tus ganancias… por un solo clic

Descubre cómo un ciberataque detuvo la continuidad operativa de Marks & Spencer, convirtiendo la confianza de sus clientes en su mayor pérdida.

Rainieri Marmolejos
Rainieri Marmolejos
Gerente de Ingeniería de Detección de Amenazas
Leer más
icono de flecha hacia la derecha color azul
El riesgo detrás del networking profesional en LinkedIn
Artículo
El riesgo detrás del networking profesional en LinkedIn

Descubre cómo hackers usan supuestas oportunidades laborales para robar credenciales y vulnerar empresas.

Jose Chacin
Jose Chacin
Director de Operaciones y Co-Fundador
Leer más
icono de flecha hacia la derecha color azul
+
Ver más

Ten la tranquilidad de
que tu empresa está protegida

Logo Never Off Negativo
Protección de la dataCiberseguridad corporativaConsultoría  tecnológicaInfraestructura en la nube
BlogRecursosFAQ’sContacto
icono de computadora con usuario
Centro de Soporte
¿Bajo ataque?
Política de Privacidad