¡Golpe Cibernético! M&S Dice Adiós a Tata Consultancy Services
La gigante minorista británica Marks & Spencer (M&S) ha puesto fin a su larga relación con la empresa india de servicios de tecnología, Tata Consultancy Services (TCS), después de un devastador ciberataque que le costó a la compañía aproximadamente ₹3,200 crore (unos £300 millones) a principios de este año.
El contrato del servicio de asistencia técnica con TCS finalizó en julio de 2025, solo unos meses después de que la brecha de seguridad obligara a M&S a suspender sus operaciones en línea durante semanas y dejara muchas de sus tiendas con estantes vacíos. El incidente generó una gran preocupación sobre la seguridad de los datos y la vulnerabilidad de las grandes corporaciones ante ataques cibernéticos sofisticados.
Ingeniería Social: La Raíz del Problema
Según los investigadores, un grupo de hackers conocido como Scattered Spider se infiltró en los sistemas de M&S utilizando tácticas de "ingeniería social". Se hicieron pasar por altos ejecutivos en llamadas de soporte técnico para engañar a los agentes del servicio de asistencia y lograr que restablecieran contraseñas. Archie Norman, presidente de M&S, testificó ante legisladores británicos que los ciberdelincuentes obtuvieron acceso a través de una "suplantación sofisticada que involucraba a un proveedor externo".
TCS Se Defiende, M&S Busca Nuevos Horizontes
Tras el ataque, TCS llevó a cabo una investigación interna para determinar si su equipo de asistencia técnica había servido inadvertidamente como puerta de entrada para los hackers. La compañía declaró posteriormente que no encontró "evidencia de irregularidades o compromiso". Sin embargo, el Comité Selecto de Negocios del Reino Unido solicitó aclaraciones a TCS sobre su papel en el incidente.
La ruptura del contrato plantea interrogantes sobre el futuro de la ciberseguridad en las empresas y la dependencia de proveedores externos. M&S ahora deberá buscar un nuevo socio tecnológico para garantizar la seguridad de sus sistemas y la protección de los datos de sus clientes.
- El ciberataque causó grandes pérdidas económicas a M&S.
- La ingeniería social fue clave para la infiltración de los hackers.
- TCS niega cualquier responsabilidad en la brecha de seguridad.