No hay empresa, especialmente en el sector del comercio que se libre. Esta vez, ha sido el turno de Harrods, la emblemática tienda de lujo ubicada en el corazón de Londres, que ha confirmado haber sido blanco de un intento de ciberataque en sus sistemas. Con esta declaración, Harrods se convierte en el tercer gran minorista del Reino Unido atacado en menos de una semana, sumándose a los recientes incidentes sufridos por Marks & Spencer (M&S) y Co-op.
Lo que podría parecer un caso aislado apunta, cada vez con más fuerza, a una campaña organizada de ataques contra el sector retail británico. Con cada nuevo incidente, queda más patente la necesidad de elevar el nivel de preparación, defensa y respuesta de las grandes cadenas ante el cambiante ecosistema de amenazas cibernética
Una intrusión contenida, pero no menor
El ciberataque a Harrods tuvo lugar a finales de abril de 2025. Según el comunicado oficial confirmado a The Cyber Express, se trató de un intento de acceso no autorizado a varios sistemas internos. La compañía, si bien no ha confirmado si los atacantes lograron comprometer datos o infraestructuras críticas, sí tomó medidas inmediatas: restringió el acceso a internet en sus instalaciones como medida de contención.
Lo destacable es que, pese a la agresión, la operativa comercial no se interrumpió. Tanto la tienda principal de Knightsbridge como las sucursales H Beauty y los puntos de venta en aeropuertos continuaron atendiendo al público. Asimismo, la plataforma online harrods.com siguió funcionando con normalidad, algo que contrasta con el impacto sufrido por M&S días antes, que vio interrumpidos sus servicios digitales durante varias jornada
El sector retail bajo fuego cruzado
El caso de Harrods no es un incidente aislado. Apenas unos días antes, Marks & Spencer reveló haber sido víctima de un ciberataque más complejo y dañino, vinculado a la conocida táctica del grupo “Scattered Spider”, especializado en ingeniería social. Este grupo habría desplegado el ransomware DragonForce, causando graves interrupciones en las ventas en línea, los pagos contactless y la recogida en tienda.
Según informes, el ataque a M&S habría generado pérdidas millonarias y una crisis de reputación todavía en desarrollo. La compañía suspendió pedidos online y continúa trabajando con las autoridades para determinar el alcance del incidente.
Por su parte, Co-op también notificó un intento de vulneración de su red interna. Aunque en principio se minimizó el alcance, una comunicación interna filtrada reveló medidas drásticas: bloqueo de acceso VPN, recomendaciones de vigilancia en las reuniones por Microsoft Teams y prohibición de compartir datos sensibles por chat. Todo apunta a una preocupación real por posibles filtraciones internas, lo que sugiere que los atacantes pudieron haber llegado más lejos de lo inicialmente informado.
¿Estamos ante una campaña coordinada?
Aunque no se ha confirmado de manera oficial, la coincidencia temporal, el perfil de los objetivos y las tácticas empleadas abren la puerta a la hipótesis de una campaña coordinada contra el comercio minorista británico. La utilización de métodos de ingeniería social y la explotación de debilidades en los sistemas de autenticación remota parecen ser puntos en común entre los tres casos.
El National Cyber Security Centre (NCSC) del Reino Unido ya ha manifestado su preocupación. Su CEO, Richard Horne, ha señalado que estos incidentes deberían servir como una llamada de atención urgente para el sector, instando a todas las empresas a revisar sus medidas de ciberdefensa y a reforzar la formación del personal en protocolos de seguridad.
Hasta el momento, ningún organismo oficial ha emitido un boletín específico sobre esta cadena de ataques, aunque se espera que el NCSC y la Policía Metropolitana publiquen recomendaciones formales en los próximos días, especialmente si se confirma el uso de vectores de ataque comunes o conexiones con actores estatales o grupos delictivos organizados.
