La casa automovilística británica Jaguar Land Rover (JLR) sigue lidiando, desde hace más de un mes, con las consecuencias de un devastador ataque informático que ha paralizado sus operaciones productivas. Para defenderse, la marca ha detenido la producción global, que se situaba en torno a los 1000 coches al día, bloqueando, de hecho, tanto las plantas británicas de Halewood y Solihull, como la fábrica de motores de Wolverhampton, además de los centros en Eslovaquia, China e India. Muchos de los 33.000 empleados han sido invitados a quedarse en casa.
El incidente, iniciado a finales de agosto de 2025, representa uno de los ciberataques más graves jamás sufridos por la industria automovilística europea, y está generando pérdidas estimadas, a día de hoy, en unos 1.000 millones de libras (1,36 mil millones de dólares) de facturación poniendo en riesgo toda la cadena de suministro y todo el ecosistema industrial que gira en torno a la marca.
Según Autonews, el bloqueo habría provocado un impacto en los beneficios estimado en 70 millones de libras (80,7 millones de euros), equivalente a unos 4,25 millones de euros de pérdidas al día.
Los proveedores de la casa británica han comunicado que han despedido o suspendido temporalmente no menos de 6.000 empleados, considerando que su cliente principal ha bloqueado todos los pedidos.
La cuestión ha llegado incluso al Parlamento, donde el diputado laborista Liam Byrne (presidente de la Comisión de Comercio y Asuntos de la Cámara de los Comunes) ha pedido una intervención del ejecutivo, dado el riesgo concreto para 200.000 puestos de trabajo en Reino Unido, entre empleados directos e indirectos.
Los autores y el método de ataque
El ataque a Jaguar Land Rover ha sido reivindicado por el grupo criminal informático conocido como Scattered Lapsus$ Hunters.
Según las primeras reconstrucciones la causa podría ser un ransomware, un tipo de software malicioso (malware) que bloquea el acceso a los datos o a los dispositivos hasta el pago de un rescate (ransom) para restablecer las funciones del sistema. Según algunos foros británicos, los delincuentes podrían haber explotado una vulnerabilidad en un software de terceros llamado SAP Netweaver.
El modus operandi utilizado por el grupo criminal se basa principalmente en técnicas de ingeniería social sofisticadas, que permiten a los atacantes sortear las barreras tecnológicas aprovechando el factor humano. Este tipo de enfoque prevé la manipulación psicológica de los empleados para obtener credenciales de acceso, información confidencial o la instalación de malware dentro de la red empresarial.
Una vez penetraron en los sistemas de JLR, los cibercriminales tuvieron acceso a una cantidad impresionante de datos sensibles. Aproximadamente 350 GB de datos fueron sustraídos, incluyendo detalles sobre los vehículos, registros de desarrollo, código fuente e información sobre empleados. El alcance del ataque sugiere una preparación meticulosa y un conocimiento profundo de la infraestructura IT de la casa automovilística.
Continúan de todos modos las ventas de los coches ya ensamblados y listos, pero podrían surgir problemas de inventario, considerando que se deberá proceder de manera alternativa a los registros oficiales conservados online.
Incluso habría rumores según los cuales el constructor habría perdido el rastro de 40.000 coches destinados a los concesionarios, pero JLR lo ha negado: «Tenemos plena visibilidad y control de los vehículos gracias a los procesos de seguimiento desde la fábrica hasta el mercado«.
Las implicaciones para la privacidad
Además de los daños operativos, el ataque ha comportado una significativa violación de datos.
Jaguar Land Rover ha confirmado que los agresores también robaron «algunos datos» durante el reciente ciberataque. La información comprometida podría incluir datos técnicos sobre los vehículos, información sobre empleados y potencialmente también detalles sobre clientes, representando un riesgo significativo para la privacidad y la seguridad comercial.
La comparación con Ferrari: un modelo recurrente en el sector automovilístico
El ataque a Jaguar Land Rover recuerda inevitablemente el ciberataque sufrido por Ferrari en marzo de 2023, que presenta algunas similitudes con el incidente actual. Una lista en el sitio web de RansomEXX mostraba 7GB de datos presuntamente robados a Ferrari, incluyendo documentos internos, fichas técnicas y manuales de reparación.
En el caso Ferrari, la empresa había sido contactada por uno de los autores del crimen con una petición de rescate. Sin embargo, la casa italiana había adoptado una línea firme, rechazando pagar lo solicitado por los criminales. Ferrari declaró que el ataque ransomware era responsable de una violación de datos que había expuesto los detalles de los clientes, pero no había tenido impacto en las operaciones empresariales.
La diferencia principal entre los dos ataques reside en el impacto operativo: mientras Ferrari logró mantener operativas sus funciones empresariales cotidianas, Jaguar Land Rover ha tenido que enfrentar una parálisis completa de las actividades productivas.
La enseñanza
El incidente de Jaguar Land Rover evidencia la vulnerabilidad creciente del sector automovilístico a los ataques informáticos y representa una señal de alarma para toda la industria automovilística, demostrando cómo la creciente digitalización y conectividad de los vehículos modernos exponen a las casas automovilísticas a riesgos informáticos cada vez más sofisticados.
Lo que queda, aparte del grave daño, es la urgencia de inversiones masivas no solo en tecnologías de ciberseguridad sino sobre todo en formación del personal para reconocer y contrarrestar las técnicas de ingeniería social. La concienciación en ciberseguridad ya no puede considerarse un coste accesorio, sino que debe convertirse en una inversión estratégica fundamental para la supervivencia empresarial en la era digital.
Lo importante, sin embargo, es elegir la correcta: actualizada, eficaz, divertida, personalizada, interactiva, fácilmente accesible, continua.
También en el mundo de la formación, de hecho, las cosas cambian muy rápidamente y confiar en itinerarios formativos inadecuados podría ser un grave error estratégico para las empresas.
