El año 2025 ha estado marcado por una veintena de ciberataques de gran repercusión. Una filtración de datos a un proveedor paralizó por completo las operaciones del gigante minorista M&S, con el robo de datos de clientes y pérdidas estimadas en 300 millones de libras.
Mientras tanto, un incidente con Jaguar Land-Rover que dejó las líneas de producción paradas durante semanas es ahora, según se informa, el más grave. evento cibernético económicamente perjudicial en la historia del Reino Unido Debido a su impacto en la cadena de suministro de las empresas, más de 5,000 se vieron afectadas y no se prevé una recuperación completa hasta enero de 2026.
El Black Friday presenta un mayor riesgo de ataques para las organizaciones, ya que los cibercriminales aprovechan el periodo de descuentos para atacar tanto a consumidores como a empresas. En noviembre de 2024, organizaciones del Reino Unido presentaron 3,058 denuncias de fraude y ciberdelincuencia a Action Fraud, y las pérdidas financieras declaradas por estos incidentes ascendieron a 30.2 millones de libras esterlinas.
Este Black Friday, es hora de priorizar la estrategia sobre la reactividad. En este blog, exploramos el creciente coste de los ciberincidentes, cómo su impacto suele trascender las fronteras de la empresa afectada y qué pueden hacer las organizaciones para mantenerse seguras.
El costo de los incidentes cibernéticos
Los datos de Action Fraud ofrecen un panorama revelador: entre el 1 de noviembre de 2024 y el 31 de octubre de 2025, las organizaciones informaron pérdidas por 957.3 millones de libras esterlinas debido al fraude y los delitos cibernéticos, como resultado de casi 40 000 incidentes.
En total, los incidentes que afectaron a las organizaciones representaron el 10% del total de informes de fraude y ciberdelitos en el Reino Unido durante este período, pero el 29% de las pérdidas financieras totales; las pérdidas financieras comerciales alcanzaron los £ 957.3 millones, de un total de £ 3.5 mil millones en pérdidas.
| Mes | Número de informes | Pérdidas financieras reportadas |
| Nov-24 | 3,058 | 30.2m |
| Dec-24 | 2,515 | 26.8m |
| Jan-25 | 3,628 | 25.8m |
| Feb-25 | 2,389 | 22.2m |
| Mar-25 | 2,915 | 28.4m |
| Abr-25 | 3,202 | 88.8m |
| May-25 | 3,016 | 41.8m |
| Jun-25 | 4,782 | 130.1m |
| Jul-25 | 3,588 | 53m |
| Ago-25 | 3,329 | 397.7m |
| Sep-25 | 3,020 | 70.2m |
| Oct-25 | 4,421 | 42.3m |
| Más de | 39,863 | 957.3m |
Las pérdidas financieras reportadas se dispararon en abril, junio y agosto de 2025, con 3,202, 4,782 y 3,329 incidentes reportados, con pérdidas financieras por valor de 88.8, 130.1 y 397.7 millones de libras, respectivamente. Es probable que estos informes coincidan con incidentes cibernéticos de gran repercusión, como la filtración de datos de M&S en abril, la nueva explotación de la vulnerabilidad MOVEit en junio, que afectó a Transport for London, y el incidente de Jaguar Land Rover en agosto.
En noviembre de 2023, la pérdida financiera promedio reportada por incidente fue de 8,686 libras esterlinas (30.2 millones de libras esterlinas en pérdidas / 3,500 informes); en noviembre de 2024, esta cifra aumentó a 9,876 libras esterlinas por incidente (30.4 millones de libras esterlinas en pérdidas / 3,058 informes). Actualizaremos este blog con la pérdida financiera promedio de noviembre de 2025 cuando los datos estén disponibles.
Las estadísticas también revelan que los actores de amenazas no discriminan cuando se trata de las organizaciones a las que apuntan: compañías limitadas, PLC, organizaciones benéficas y comerciantes individuales experimentaron incidentes, aunque las compañías limitadas y PLC experimentaron incidentes cibernéticos con la mayor frecuencia.
| Tipo de Negocio | Incidentes reportados (1 de noviembre de 2024 - 31 de octubre de 2025) |
| Sociedad Limitada | 21.9k |
| PLC | 10.1k |
| Otra | 2.6k |
| CARIDAD | 1.1k |
| Comerciante único | 1.1k |
| Colaboración | 366 |
| LLP | 353 |
Protegiendo su negocio este Black Friday
Las organizaciones clasificaron la resiliencia digital como uno de los principales desafíos de seguridad de la información (41%) en nuestro Informe sobre el Estado de la Seguridad de la Información 2025, junto con la gestión de riesgos de terceros y el seguimiento del cumplimiento normativo (también 41%) y la brecha de habilidades en seguridad de la información (42%). El impacto de los ciberincidentes continúa extendiéndose, afectando las operaciones, las cadenas de suministro, los clientes, las finanzas y la reputación.
Entonces, ¿cómo pueden las organizaciones impulsar la resiliencia digital este Black Friday y durante todo el año?
Concientización y educación sobre ciberseguridad para empleados
A menudo se considera a los empleados como la primera línea de defensa de una organización en materia de ciberseguridad. Un sólido programa de formación y concienciación en ciberseguridad proporciona al personal los conocimientos necesarios para identificar y denunciar posibles ciberataques.
Un buen programa de capacitación y concientización también debe describir los procesos que se deben seguir en caso de un incidente o violación, por ejemplo, el proceso que el personal debe seguir para informar sobre intentos sospechosos de phishing.
Higiene de contraseñas seguras
Garantizar que el personal utilice contraseñas lo suficientemente complejas es otra área en la que las organizaciones pueden mejorar las medidas de seguridad. Exija a los empleados que utilicen contraseñas complejas que:
- No están relacionados con información personal
- No se utilizan en ningún otro sitio, incluidos sitios que no sean de trabajo.
- Se mantienen confidenciales
- No contenga el nombre de su empresa ni el nombre de su producto.
Las mejores prácticas sugieren establecer un requisito mínimo de caracteres de al menos 12, usar la autenticación multifactor (MFA) y garantizar que los empleados actualicen sus contraseñas periódicamente. Además, usar administradores de contraseñas puede ayudar a los empleados a generar y almacenar contraseñas de forma segura, lo que reduce el riesgo de duplicación de contraseñas y ataques de fuerza bruta.
Gestión Robusta de Tecnología y Seguridad de la Información
Establecer e implementar prácticas sólidas de ciberseguridad le permite a su empresa reducir el riesgo y promover una seguridad y una gestión de la información sólidas.
Considere lo siguiente:
Gestión de Acceso: La gestión eficaz de los derechos y privilegios de los usuarios y el uso de controles como la autenticación multifactor (MFA) en las cuentas del personal pueden ser medidas de defensa cruciales contra el robo de credenciales y el acceso no autorizado. Por ejemplo, el acceso con privilegios mínimos garantiza que los usuarios solo puedan acceder a los recursos necesarios para desempeñar su función, lo que limita el impacto en la organización en caso de que una cuenta se vea comprometida.
Protección de Datos: Los procesos y controles técnicos adecuados son esenciales para identificar, clasificar y gestionar de forma segura los datos organizacionales en todas sus formas. Herramientas como los sistemas o marcos de gestión de la información pueden ayudar a las organizaciones a evitar que los ciberdelincuentes accedan a los datos corporativos a través del correo electrónico, configuraciones incorrectas y prácticas de seguridad deficientes.
Configuración segura: Céntrese en soluciones de ingeniería seguras desde el principio en lugar de incorporarlas posteriormente o una vez ocurrido un incidente. Este enfoque reduce considerablemente los puntos de acceso vulnerables a las redes empresariales que los ciberdelincuentes pueden explotar.
Parches y actualizaciones de software: Los atacantes suelen explotar vulnerabilidades en software obsoleto. Asegúrese de instalar actualizaciones y parches regularmente para el software de su organización y en los dispositivos de sus empleados. Considere sus políticas y controles BYOD (traiga su propio dispositivo) para garantizar el nivel más sólido de seguridad.
Manténgase un paso por delante de los mayores riesgos cibernéticos este Black Friday estableciendo controles efectivos y proporcionales para gestionar los datos y la información de la organización.
Fortalezca su gestión de cumplimiento hoy
Si busca iniciar su camino hacia una mejor seguridad de la información, privacidad de datos, gobernanza de la IA y resiliencia empresarial, podemos ayudarle. Nuestra plataforma centralizada incluye el Bucle de Cumplimiento: una solución sencilla para un cumplimiento unificado.
Adopte un enfoque continuo y sostenible para el cumplimiento de la seguridad de la información con ISO 27001,, SOC 2, NIS 2 y DORA, cumplimiento de la privacidad de datos con GDPR y ISO 27701,, y gobernanza de IA con ISO 42001,Cumpla con múltiples marcos fácilmente. Desbloquee su ventaja competitiva hoy mismo. reserve su demostración.
