Marks & Spencer (M&S), una de las cadenas de retail más emblemáticas y antiguas del Reino Unido, con más de 140 años de historia, enfrentó en 2025 uno de los ciberataques más graves que haya sufrido hasta la fecha. El incidente de Marks & Spencer no solo comprometió la seguridad de sus sistemas informáticos, sino que también interrumpió varios de sus servicios clave, incluyendo las compras en línea y el servicio de “click and collect”, que permite a los clientes recoger sus compras en las tiendas físicas.
Este ciberataque a Marks & Spencer, perpetrado por el grupo de hackers DragonForce, provocó un robo significativo de datos y paralizó operaciones esenciales en un momento crítico para la empresa, afectando tanto la confianza de los consumidores como los resultados financieros de la firma. A pesar de los desafíos iniciales, Marks & Spencer demostró una capacidad de recuperación ejemplar, y en un tiempo relativamente corto, comenzó a restaurar sus servicios y a recuperar terreno en un mercado altamente competitivo.
El impacto del ciberataque a Marks & Spencer no solo dejó en evidencia las vulnerabilidades inherentes al sector minorista frente a las amenazas cibernéticas, sino que también resaltó la importancia de la resiliencia operativa y la capacidad de adaptarse rápidamente a los cambios. Mientras otras compañías competidoras como Next y Sainsbury’s se beneficiaron de la disrupción temporal en Marks & Spencer, la firma supo reaccionar con agilidad, implementando medidas estratégicas para retomar sus operaciones y restaurar la confianza de sus clientes.
Este artículo de ITD Consulting analiza a fondo el alcance de los daños causados por el ciberataque, las decisiones clave que Marks & Spencer tomó durante su proceso de recuperación y las lecciones que otras empresas pueden aprender de su experiencia para fortalecer sus estrategias de ciberseguridad y gestión de crisis en el futuro.
El ciberataque a Marks & Spencer: Orígenes y efectos inmediatos
El 25 de abril de 2025, Marks & Spencer sorprendió al mercado al anunciar que había sufrido un «incidente cibernético» que comprometió su infraestructura tecnológica. En el comunicado oficial, la compañía Marks & Spencer informó que había sido víctima de un ataque de ransomware perpetrado por un grupo de ciberdelincuentes conocido como DragonForce.
Esta banda de hackers, que ha estado vinculada a varios ataques contra empresas de renombre, fue capaz de infiltrarse en los sistemas informáticos de Marks & Spencer, lo que resultó en un robo significativo de datos. Los efectos inmediatos del ataque fueron devastadores. En primer lugar, Marks & Spencer tuvo que suspender de manera temporal su servicio de «click and collect», que permite a los clientes comprar productos en línea y recogerlos en tiendas físicas. Además, el ataque a Marks & Spencer afectó la disponibilidad de productos tanto en su plataforma en línea como en las tiendas físicas, ya que los sistemas de gestión de inventarios fueron interrumpidos.
Esto causó una caída en las ventas de ropa y alimentos, además de un desabastecimiento de productos en los estantes, lo que llevó a los consumidores a buscar alternativas en la competencia. El ciberataque también afectó la capacidad de Marks & Spencer para procesar pagos, incluidos los pagos sin contacto, una de las opciones más populares para los compradores en el Reino Unido.
Esta disrupción obligó a la empresa Marks & Spencer a implementar medidas adicionales para proteger su infraestructura, desconectando varios sistemas para minimizar el impacto del ciberataque y contener los daños. La empresa Marks & Spencer evaluó que las pérdidas operativas relacionadas con el ataque ascenderían a aproximadamente 300 millones de libras esterlinas (404 millones de dólares), una cifra considerable dada la magnitud de la firma y su histórica posición en el mercado.
La respuesta inicial: Control de daños y comunicación con el público
Ante la gravedad del incidente, la prioridad de Marks & Spencer fue contener el daño y gestionar la crisis de manera eficaz. La firma Marks & Spencer activó su plan de contingencia de ciberseguridad, trabajando en estrecha colaboración con expertos en el campo de la tecnología y la ciberseguridad para comprender la magnitud del ataque y asegurar que no se produjeran más brechas.
A lo largo de este proceso, la empresa Marks & Spencer mantuvo una comunicación abierta con sus clientes, inversores y el público en general, lo que ayudó a mitigar parte de la incertidumbre y la preocupación generada por el ataque. En su sitio web y en las redes sociales, Marks & Spencer fue transparente sobre la situación, informando a los consumidores acerca de los servicios que se verían afectados y proporcionando plazos aproximados para la restauración de los servicios.
Esta transparencia de Marks & Spencer fue crucial, ya que permitió a la firma generar una cierta confianza en su capacidad para superar la crisis, incluso cuando sus operaciones estaban suspendidas. Aunque la disrupción afectó gravemente las ventas durante las primeras semanas del ataque, Marks & Spencer logró mantener la lealtad de sus clientes mediante ofertas de reembolso, descuentos y una mayor accesibilidad en términos de opciones de devolución y recogida de productos en tienda. El enfoque centrado en el cliente fue una de las estrategias que permitió a Marks & Spencer minimizar el impacto a corto plazo del ataque.
La recuperación: Vuelta a la normalidad y el regreso de «click and collect»
Después de más de dos meses de interrupción, Marks & Spencer comenzó a retomar sus servicios en línea de manera gradual. La firma Marks & Spencer reactivó su plataforma de pedidos para entrega a domicilio el 10 de junio de 2025, un paso positivo que marcó el comienzo de la recuperación operativa.
Sin embargo, los servicios de «click and collect», que permiten a los clientes comprar productos en línea y recogerlos en las tiendas físicas, permanecieron suspendidos, lo que afectó aún más a los clientes habituales de Marks & Spencer que confiaban en este servicio práctico. El 9 de agosto de 2025, Marks & Spencer anunció a través de su sitio web y redes sociales que el servicio de «click and collect» había sido restaurado en todas sus tiendas, una noticia que fue recibida con entusiasmo tanto por los consumidores como por los analistas.
Según John Lyttle, director general de moda, hogar y belleza de Marks & Spencer, la restauración de este servicio representó un paso clave en el regreso a la normalidad de la empresa. Esto no solo permitió a los clientes de Marks & Spencer realizar compras en línea y recoger sus productos de manera conveniente, sino que también marcó el fin de la incertidumbre que había prevalecido durante meses.
El retorno del servicio de «click and collect» también fue interpretado como una señal positiva por parte de los inversores. Las acciones de Marks & Spencer aumentaron un 2% en el mercado de valores, lo que reflejó un creciente optimismo sobre la capacidad de la empresa para superar la crisis. Sin embargo, a pesar de este avance, las acciones de Marks & Spencer seguían mostrando una caída acumulada de alrededor del 10% en 2025, lo que demuestra que el impacto del ataque cibernético seguía siendo significativo, aunque los temores a largo plazo sobre la viabilidad financiera de la empresa se fueron reduciendo.
Impacto en la competencia: Oportunidades para los rivales de Marks & Spencer
El ataque cibernético a Marks & Spencer no solo afectó a la empresa, sino que también tuvo implicaciones en el mercado de retail en general. Al suspender su plataforma en línea y sus servicios de «click and collect», Marks & Spencer dejó un vacío que fue aprovechado rápidamente por sus competidores. Empresas como Next y Sainsbury’s vieron un aumento en la demanda de sus productos, ya que muchos consumidores optaron por comprar en estos rivales mientras Marks & Spencer resolvía la crisis.
Next, en particular, se benefició del desajuste en las operaciones de Marks & Spencer. La compañía, que compite directamente con Marks & Spencer en el sector de moda, incrementó sus perspectivas de ganancias en tres ocasiones a lo largo del año, en parte debido a la interrupción de las operaciones de Marks & Spencer. Sainsbury’s, por su parte, experimentó un aumento en la demanda de productos alimenticios, lo que le permitió ganar cuota de mercado en un sector donde Marks & Spencer es un jugador clave.
La respuesta rápida de estos competidores subraya la importancia de la resiliencia operativa en un mundo digitalizado. Los minoristas que cuentan con una infraestructura tecnológica robusta y que son capaces de adaptarse rápidamente a situaciones de crisis, como los ciberataques, tienen más probabilidades de mitigar el impacto de tales eventos y, a su vez, aprovechar las oportunidades que puedan surgir durante periodos de disrupción.
El futuro de Marks & Spencer: Una empresa más fuerte y resiliente
A pesar de los desafíos inmediatos, Marks & Spencer se encuentra en una posición relativamente fuerte para afrontar el futuro. Su capacidad para restaurar sus operaciones en línea de manera eficaz ha sido clave para recuperar la confianza de los consumidores. Además, la firma Marks & Spencer tiene una sólida base de clientes leales y una marca reconocida en el Reino Unido, lo que le otorga una ventaja competitiva importante en el mercado.
En cuanto a las perspectivas a largo plazo, analistas como Kate Calvert, de Investec, han indicado que el impacto del ciberataque no debería afectar de manera significativa la valoración de la empresa ni sus perspectivas de crecimiento a futuro. La experiencia de Marks & Spencer en la gestión de crisis y su capacidad para adaptarse a los desafíos operativos de la era digital indican que la empresa podría salir fortalecida de esta crisis.
A nivel estratégico, Marks & Spencer también podría aprovechar esta experiencia para mejorar su infraestructura de ciberseguridad y su enfoque en la protección de datos. La creciente importancia de la seguridad digital en el comercio minorista será clave para garantizar que la firma esté mejor preparada para enfrentar futuros riesgos.
Lecciones para el sector minorista: Preparación y resiliencia
El ataque a Marks & Spencer ofrece varias lecciones valiosas para otras empresas del sector minorista. En primer lugar, pone de manifiesto la necesidad de invertir en ciberseguridad. En un entorno cada vez más digitalizado, los ciberataques se están convirtiendo en una amenaza constante para las empresas de todos los tamaños. Las firmas deben ser conscientes de los riesgos y tomar medidas proactivas para proteger sus sistemas y datos.
En segundo lugar, la respuesta rápida y la comunicación efectiva con los clientes son esenciales en situaciones de crisis. La transparencia de Marks & Spencer durante el incidente y su enfoque centrado en el cliente fueron factores clave que ayudaron a minimizar el daño a su reputación y a mantener la lealtad de los consumidores.
Finalmente, este caso demuestra la importancia de ser resilientes frente a las disrupciones operativas. Las empresas que logren adaptarse rápidamente a situaciones imprevistas, como un ciberataque, estarán mejor posicionadas para prosperar en un mercado competitivo.
Aparte de la ciberseguridad, también es crucial que las empresas consideren la importancia de la infraestructura tecnológica general. La integración de sistemas de gestión de inventarios, sistemas de pagos seguros y servicios al cliente en línea debe ser robusta y flexible para minimizar los impactos de cualquier tipo de ataque. Las empresas que operan en el comercio electrónico deben tener la capacidad de recuperarse rápidamente y seguir operando con un mínimo de interrupciones.
El papel de la innovación y la adaptabilidad en el comercio minorista
El sector retail está en constante transformación, especialmente con la aceleración de la digitalización y la adopción del comercio en línea. Marks & Spencer, que ha estado operando durante más de un siglo, se ha enfrentado a numerosos desafíos a lo largo de su historia, desde las fluctuaciones económicas hasta la evolución de las preferencias de los consumidores. El ciberataque de 2025 es solo uno de los muchos obstáculos que las empresas de retail deben estar preparadas para enfrentar en la era digital.
Sin embargo, la clave del éxito en este contexto no solo radica en las medidas reactivas, como la gestión de crisis, sino también en la capacidad de adaptarse de manera proactiva a los cambios. La innovación continua en el desarrollo de productos y servicios, el uso de la inteligencia artificial para la mejora de la experiencia del cliente, y la inversión en canales de distribución omnicanal son esenciales para el éxito a largo plazo.
En el caso de Marks & Spencer, la restauración de su servicio de «click and collect» demuestra cómo una empresa puede adaptarse rápidamente a las circunstancias cambiantes. La capacidad de Marks & Spencer para ofrecer una experiencia de compra conveniente, tanto en línea como en la tienda física, es crucial para su relevancia futura. La pandemia global de COVID-19 ya había acelerado la tendencia hacia el comercio electrónico, y eventos como el ciberataque solo subrayan la importancia de estar preparado para cualquier desafío que surja.
Marks & Spencer ha demostrado una notable capacidad de recuperación tras uno de los ciberataques más significativos en la historia del comercio minorista. Aunque el impacto inicial a Marks & Spencer fue grave, la empresa ha logrado restablecer su funcionamiento con éxito, restaurando servicios clave como el de «click and collect» y recuperando parte de la confianza de los consumidores e inversores.
Este incidente no solo ha puesto de relieve la vulnerabilidad del sector retail ante los ciberataques, sino que también ha subrayado la importancia de la resiliencia operativa, la transparencia y la preparación ante crisis. A medida que el mundo digital sigue evolucionando, las lecciones aprendidas por Marks & Spencer servirán como guía para otras empresas que busquen protegerse y prosperar en un entorno cada vez más digitalizado.
El futuro de Marks & Spencer parece prometedor, siempre que continúe innovando y adaptándose a las nuevas demandas de los consumidores. La lección clave que se puede extraer de esta experiencia es que, a pesar de los desafíos, la capacidad de una empresa para recuperarse, adaptarse y seguir adelante puede ser más importante que el golpe inicial. Marks & Spencer ha emergido de este desafío más fuerte, más sabia y más preparada para enfrentar los desafíos de la era digital.
Si quieres conocer más de las mejores herramientas de ciberseguridad para que mantengas tus operaciones a salvo, escríbenos a [email protected]. Tenemos un equipo de expertos en ciberseguridad para asesorarte.
ES 
EN