Directivo de Marks & Spencer no aclara si pagó rescate a hackers

El presidente de la cadena británica evitó confirmar el pago durante una audiencia parlamentaria. El ataque de ransomware en mayo comprometió datos de clientes y causó semanas de interrupciones. La empresa atribuye el ciberataque al grupo DragonForce.

«No discutiremos detalles con el actor de la amenaza»

Archie Norman, presidente de Marks & Spencer, declaró ante legisladores que «no es de interés público revelar interacciones con los cibercriminales», citando una investigación en curso. Negó contacto directo entre empleados y los hackers, pero confirmó que la recuperación total se prolongará hasta noviembre.

Impacto en operaciones y clientes

El ataque en mayo expuso información personal de usuaries (nombres, direcciones, historial de compras) y dejó estanterías vacías y servicios en línea inactivos durante semanas. Norman admitió que la filtración afectó «datos de carácter no financiero», sin especificar el alcance exacto.

Un precedente peligroso

Marks & Spencer se suma a una lista creciente de víctimas de ransomware en 2025, donde grupos como DragonForce exigen pagos a cambio de datos. El silencio sobre posibles rescates refleja la controversia legal y ética alrededor de negociar con ciberdelincuentes.

¿Hasta cuándo se sentirán los efectos?

La empresa mantiene que los sistemas se restaurarán completamente en otoño, pero el daño reputacional y la desconfianza de clientes podrían persistir. El caso reaviva el debate sobre protocolos de ciberseguridad en el sector minorista.