Crédito: Dominio público de Pixabay/CC0
El Atacado cibernético en Marks & Spencer conducirá a un estimado £ 300 millones golpe a las ganancias de la compañía este año. Él ahora objetivos Para tener compras en línea en la tienda de regreso a Normal en agosto, más de tres meses después de que los sistemas se vieron comprometidos.
Los fanáticos de la ropa y la comida de M&S se sentirán aliviados después de toda la incertidumbre. Pero ese nivel de incertidumbre, así como el enorme costo, seguramente es una señal en la que los grandes minoristas, en el que millones de personas confían, necesitan cambiar la forma en que piensan e invierten en la seguridad en la cebolera.
Tiene que ser una prioridad absoluta. Después de todo, pocas estrategias de marketing o iniciativas de recursos humanos pueden ahorrar a una empresa £ 300 millones en solo seis semanas. Pero quizás un departamento de ciberseguridad más sofisticado podría haber hecho exactamente eso.
Para ser justos, M&S enfrentó una terrible experiencia relativamente rara y de alto impacto. La mayoría de los ataques cibernéticos de esta naturaleza no afectan a los clientes tan directamente, y gran parte de la recuperación Por lo general, sucede detrás de escena.
Pero los compradores de M&S vieron colapso de pedidos en línea, Pagos sin contacto Fall y reembolsos, tarjetas de regalo y puntos de lealtad no funcionando. Interrupción en la gestión de acciones y almacenamiento llevó a estantes vacíos y desperdicio de alimentos.
El 27 de junio, M&S emitió una disculpa pública y una tarjeta de regalo digital de £ 5 a los clientes afectados. Pero la investigación sugiere que el elemento más importante de mantener a los clientes en el camino es el Calidad del proceso de recuperacióny si el servicio normal finalmente se reanuda.
Para volver al servicio normal, es posible que se haya pagado un rescate a los atacantes cibernéticos, pero M&S se ha negado a confirmar o negar esto. (Una encuesta descubrieron que muchas organizaciones afectadas por ataques cibernéticos acordaron pagar un rescate, y luego sufrieron una violación posterior, a menudo de los mismos culpables).
Pero incluso cuando el servicio normal regresa, cuando los piratas informáticos roban los datos de los clientes, como lo hicieron con los M&S, la investigación sugiere que esta información es a menudo reutilizada por delincuentes en robo de identidad y phishing. Un estudio incluso encontró que las víctimas de violaciones de datos tienen más probabilidades de tener solicitudes hipotecarias denegadas.
Por lo que sabemos sobre la violación en M&S, parece que los ciber-ataques simplemente usaron una técnica de phishing para obtener la mesa de soporte de un contratista de terceros Restablecer la contraseña de una cuenta de nivel de administración. Dicho esto, aunque en este caso el principal La vulnerabilidad era humanaLa lección que se debe aprender aquí es que a veces solo una vulnerabilidad puede Agitar todo el sistema a su núcleo.
Esta es la razón por la cual los propietarios de negocios deben pensar en la ciberseguridad no solo como un problema de TI tedioso e inconveniente, sino como una función central del negocio. De lo contrario, como ilustra el caso de M&S, simplemente no es posible que opere el resto de la estructura corporativa.
Tiempos de prueba
Por lo tanto, los objetivos de ciberseguridad deben incorporarse en cada departamento para garantizar la defensa colectiva. Y las organizaciones también necesitan probar el estrés de las diferentes aspectos de sus sistemas.
Que podría verificar respuestas humanasPero también debe incluir tecnología (como una vulnerabilidad en el servidor web), barreras físicas (una puerta de sala de servidor mal segura) y procedimientos de recursos humanos (no revocar el acceso al ex empleado).
Estas líneas de defensa deben ser probadas con estrés regularmente y desde múltiples ángulos, en lugar de ser considerados una actividad anual de casilla de verificación para el cumplimiento.
Pruebas basadas en escenariosEsencialmente, un ciber incendio, como simulaciones de amenazas internas y ejercicios de respuesta, pueden proporcionar información útil sobre la preparación de una organización para detectar, responder y recuperarse de los ataques cibernéticos.
También es importante que las organizaciones aprendan a comunicarse claramente una vez que ocurre una violación. Investigaciones sobre respuestas a violaciones de datos sugiere que cualquier reacción violenta es más nítida cuando la compañía parece estar tratando de ocultar la violación, que luego puede ser publicitada por los delincuentes.
Los consumidores también deben recordar que no son impotentes. Es posible que no podamos evitar una violación de datos, pero todos podemos ayudar a evitar que los atacantes se infiltren en nuestros mundos en línea por algo tan simple como no reutilizar las mismas contraseñas.
Al permanecer escépticos, podemos evitar que los atacantes usen la información que robaron para phishnos más tarde. Y al pensar cuidadosamente sobre los datos personales que compartimos con las empresas, podemos reducir el impacto de las violaciones futuras.
Proporcionado por la conversación
Este artículo se republicó de La conversación bajo una licencia Creative Commons. Leer el artículo original.
Cita: Cómo M&S responde a su ciberataque podría tener un grave impacto en su futuro y sus clientes (2025, 9 de julio) recuperado el 9 de julio de 2025 de https://techxplore.com/news/2025-07-ms-cyber-impact-future-customers.html
Este documento está sujeto a derechos de autor. Además de cualquier trato justo con el propósito de estudio o investigación privada, no se puede reproducir ninguna parte sin el permiso por escrito. El contenido se proporciona solo para fines de información.
