El ciberataque sufrido por El Corte Inglés pone de relieve la importancia de invertir en el área de seguridad y gestión IT de todo tipo de empresas. Acostumbrados a ver este tipo de incidentes en compañías energéticas, financieras y administraciones públicas, este hecho confirma que el gran botín que suponen los datos de usuarios y clientes convierte en objetivo de ciberataques a todo tipo de empresa con actividad comercial.

Este escenario coincide con la cada vez mayor digitalización y automatización de las empresas. También las del sector de la distribución alimentaria, que a través de tecnologías como la monitorización de sus sistemas ha encontrado una forma de reducir costes, mejorar rutas y potenciar sus propios recursos. Ellas, como el resto, deben tener en cuenta que pueden recibir estos ciberataques en cualquier momento.

Uno de los aspectos más importantes es el de reforzar la integridad, la trazabilidad y la protección de la cadena de suministro. Son elementos críticos que no solo garantizan la seguridad alimentaria, sino que también potencian algo fundamental hoy en día para competir en el mercado como es la confianza del consumidor.

Para ello hay que tener en cuenta dos áreas. Una, evidentemente, es la de tener un sistema de seguridad que defienda la infraestructura y que permita visionar un mapa de actividad que aumente nuestro tiempo de reacción. Siempre es mejor adelantarse a los acontecimientos, pero como en el caso de El Corte Inglés, es primordial que una vez sufrido el ataque tengamos la capacidad de detectarlo cuando antes para que esa ‘infección’ no se disperse por todo el paciente y acabe paralizando de forma total nuestra actividad. 

Esta situación tiene lógicas consecuencias económicas, y en el caso de la cadena de distribución alimentaria supone un efecto dominó aún más grave. Pero, por si fuera poco, el daño a la credibilidad y confianza de la empresa es muy grave.

La otra vertiente y que cada vez cobra mayor relevancia es la de contar con un equipo preparado para este tipo de gestiones. Es muy importante que los grandes grupos formen sus propios equipos. En una época donde es habitual delegar estas responsabilidades de seguridad en terceros y empresas externas, debemos entender que la seguridad la tienen que dirigir personas que formen parte del negocio core. Y esto exige cada vez más no solo invertir en tecnología, sino en equipos que ‘eduquen’ a su propia plantilla para que tengan herramientas para actuar.

“La inversión en seguridad no solo busca cumplir con las normativas, sino que también fortalece la  competitividad y la capacidad de respuesta ante incidentes, protegiendo tanto a la empresa como a sus clientes”

El consejo, por lo tanto, es redirigir la inversión: menos en tecnología y más en personal. Y, además, apostar por servicios locales y seguridad creada en Europa. Este punto es clave, sobre todo en la situación geopolítica actual. Si vas a modificar tu equipo de seguridad IT, apuesta por compañías europeas que te aseguren el servicio y la independencia ante cualquier guerra comercial o tensión geopolítica con Estados Unidos o países de fuera de la UE.

En este punto, además, cabe incidir en la aplicación de la normativa de seguridad NIS2 que aprobó Europa en 2022 y que España ha aprobado en 2025 por medio de un anteproyecto en el Consejo de Ministros. Esta normativa busca reforzar la seguridad de las empresas y la cadena alimentaria puede considerarse un actor crítico, por lo que no estudiar y aplicar las exigencias de la norma puede acarrear sanciones de hasta 10 millones de euros.

El ataque a El Corte Inglés, por lo tanto, nos demuestra tres cosas. La primera, que ninguna compañía sin importar su sector está en riesgo. La segunda, que la simple gestión de miles de datos nos convierte en objetivo de los ciberdelincuentes. Y la tercera, que un sector como el de la distribución alimentaria tiene que apostar por mejorar su seguridad con la misma fuerza que apuesta por su digitalización.

La atracción de los delincuentes son los datos, principalmente. Acceder a ellos ya implica que los puedan revender en el mercado negro a cambio de grandes cifras de dinero. Y esto ya supone un duro golpe para la empresa y sus clientes. La otra opción es un rescate, que en caso de no pagar acaba en la filtración de los datos y, en el tiempo en el que se debate cómo actuar, puede conllevar la paralización de la actividad de la compañía por la imposibilidad de hacer funcionar sus sistemas. Por lo tanto, solo queda la prevención y rápida actuación.

La inversión en seguridad no solo busca cumplir con las normativas, sino que también fortalece la  competitividad y la capacidad de respuesta ante incidentes, protegiendo tanto a la empresa como a sus clientes.