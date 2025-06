El incidente no solo ha desnudado las vulnerabilidades del sector retail, sino que se ha convertido en un caso paradigmático sobre fallos en comunicación, gobernanza y preparación frente a cibercrisis .

En menos de un mes, M&S ha perdido más de £1.200 millones en valor bursátil. El proveedor externo comprometido paralizó pagos y pedidos. DragonForce (grupo cibercriminal con origen en Malasia) no solo robó datos: contactó directamente a medios como la BBC, presionó públicamente y humilló digitalmente a empresas tradicionales con décadas de historia.

Ya no se trata de un ataque silencioso. Es un nuevo modelo de extorsión pública, emocional y estratégica. En el caso de Co-op, los criminales se infiltraron en chats internos, se presentaron como “la voz” del grupo, y hasta firmaron con seudónimos inspirados en The Blacklist , declarando que “los retailers británicos están en la lista negra”.

El caso reciente de M&S ha desatado un debate público inusual: no solo sobre la sofisticación del ataque, sino también sobre la gestión comunicacional de la empresa, la rendición de cuentas y el impacto en la confianza de sus accionistas y clientes.

Sin embargo, una voz diferente y no menor emergió desde el propio cuerpo de accionistas. En un comentario ampliamente compartido en LinkedIn, un ingeniero y accionista de M&S cuestionó duramente la narrativa de ataque inevitable. Según su análisis, M&S es una empresa con políticas de privacidad estrictas y, en teoría, defensas cibernéticas robustas. Pero la ejecución falló: los controles no fueron seguidos, la comunicación fue escasa, y los directivos no dieron la cara. “Eso es un fallo de negocio”, dijo tajantemente.