Notebookcheck Logo

Aumentan los hackeos de la cadena de suministro: las principales infracciones afectan a Marks & Spencer, NHS England

Tienda de Marks & Spencer en el Reino Unido, donde una brecha en el proveedor provocó la interrupción del servicio (Fuente de la imagen: Unsplash/Aleksandr Rebenkov)
Tienda de Marks & Spencer en el Reino Unido, donde una brecha en el proveedor provocó la interrupción del servicio (Fuente de la imagen: Unsplash/Aleksandr Rebenkov)
Los ciberataques a través de proveedores terceros se duplicaron el año pasado, golpeando a los minoristas y a la sanidad. Marks & Spencer y NHS England se encuentran entre los afectados a medida que los reguladores impulsan normas más estrictas.
Cyberlaw Security

El Financial Times informó de que el 30% de casi 8.000 incidentes cibernéticos en 2024 se produjeron a través de proveedores externos. Esto supuso el doble que en 2023.

Marks & Spencer

Marks & Spencer comunicó en abril de 2025 que el sistema de un proveedor había sido pirateado. Se interrumpieron los pedidos en línea, los servicios de tarjetas regalo y la logística alimentaria. La empresa estimó en 300 millones de libras el impacto en los beneficios.

El 1 de julio, el director ejecutivo Stuart Machin dijo que la mayor parte del impacto habría terminado en agosto. A mediados de agosto, Click & Collect y las devoluciones estaban restablecidos, aunque continuaban algunos retrasos en los productos.

NHS Inglaterra / Synnovis

Synnovis, un proveedor de patología para los fideicomisos del NHS de Londres, se vio afectado por un ransomware en junio 2024. NHS England dijo que miles de citas fueron pospuestas cuando los servicios de diagnóstico y transfusión quedaron fuera de línea. El grupo Qilin reivindicó el ataque.

En junio de 2025, las autoridades británicas confirmaron que el incidente había contribuido a la muerte de un paciente debido al retraso en los resultados de un análisis de sangre.

Los laboratorios de análisis de sangre fueron algunos de los servicios del NHS afectados por el ciberataque a la cadena de suministro de Synnovis (Fuente de la imagen: Unsplash/Malcolm Choong)
Los laboratorios de análisis de sangre fueron algunos de los servicios del NHS afectados por el ciberataque a la cadena de suministro de Synnovis (Fuente de la imagen: Unsplash/Malcolm Choong)

Respuesta reglamentaria

La Directiva NIS2 de la Unión Europea entró en vigor en 2024, ampliando las normas a más proveedores de servicios y exigiendo una mayor supervisión de la cadena de suministro.

En el Reino Unido, se ha redactado un proyecto de ley sobre ciberseguridad y resiliencia para sustituir a la normativa NIS de 2018. Incluye en su ámbito de aplicación a los proveedores de servicios gestionados y a los centros de datos, y establece normas de información más estrictas.

Fuente(s)

  • Ciberataque a Marks & Spencer: qué ocurrió y qué datos fueron robados - Cyber Management Alliance
  • Marks & Spencer sufre un importante ciberataque y advierte de que sus beneficios se verán afectados en 300 millones de libras - Associated Press
  • El proveedor de patología del NHS Synnovis sufre un ataque de ransomware - NHS England
  • El grupo de ransomware Qilin publica datos tras el ataque a Synnovis del NHS - Financial Times
  • NIS2 y el proyecto de ley de ciberresiliencia del Reino Unido: lo que necesita saber - Infosecurity Europe
  • Modernización de la ciberregulación británica: implicaciones del proyecto de ley sobre ciberseguridad y resistencia - Darktrace
  • El NHS británico despliega una carta cibernética voluntaria para proveedores - Bank Info Security

El desarrollador de Battlefield 6 e...
Please share our article, every link counts!
Mail Logo
> Análisis y pruebas de ordenadores portátiles y móviles teléfonos > Noticias > Archivo de noticias > Archivo de noticias 2025 09 > Aumentan los hackeos de la cadena de suministro: las principales infracciones afectan a Marks & Spencer, NHS England
Jonathan Bester, 2025-09-23 (Update: 2025-09-23)