Hackers rusos estuvieron detrás del ciberataque que paralizó las operaciones de Jaguar Land Rover en 2025, según un nuevo informe que cita a personas familiarizadas con la investigación. El incidente se considera ahora uno de los ciberataques más dañinos que han afectado a una empresa británica.

 

 

El ataque comenzó a finales de agosto de 2025 y obligó a Jaguar Land Rover (JLR) a apagar sistemas informáticos críticos, interrumpiendo la fabricación, los concesionarios, las operaciones de reparación y partes de su cadena de suministro. La producción en varias instalaciones permaneció detenida durante semanas mientras los investigadores trabajaban para contener la brecha y restaurar las operaciones.

Según el informe, el ataque provocó unas pérdidas directas estimadas en 681 millones de libras para JLR. El impacto más amplio se extendió mucho más allá del fabricante, afectando a proveedores en todo el Reino Unido y contribuyendo a un crecimiento económico más lento de lo esperado. El gobierno del Reino Unido finalmente proporcionó 1.500 millones de libras en apoyo para ayudar a estabilizar la empresa y su cadena de suministro tras la interrupción.

Aunque las autoridades no han identificado públicamente al grupo responsable específico, los investigadores concluyeron que hackers rusos llevaron a cabo la operación. Sigue sin estar claro si los atacantes actuaron en nombre del gobierno ruso, con respaldo oficial, o de forma independiente mientras operaban desde territorio ruso.

El ciberataque ha sido descrito por el Centro de Monitorización Cibernética del Reino Unido como uno de los incidentes cibernéticos más significativos del país hasta la fecha debido a sus efectos económicos en cascada. Miles de trabajadores en toda la cadena de suministro automotriz se vieron afectados cuando las fábricas suspendieron la producción y los proveedores sufrieron una reducción de la demanda.

Los expertos en ciberseguridad afirman que el incidente ilustra cómo los ataques contra un solo fabricante pueden propagarse rápidamente a través de cadenas de suministro interconectadas. La producción moderna del automóvil depende de una logística estrechamente sincronizada, lo que significa que incluso una breve interrupción en una empresa puede repercutir en cientos de proveedores y socios de fabricación.

El ataque JLR también refleja una tendencia más amplia de ciberdelincuentes y actores estatales que apuntan a grandes organizaciones industriales cuyas operaciones no pueden tolerar un tiempo de inactividad prolongado. Las empresas manufactureras enfrentan cada vez más presión para restaurar los sistemas rápidamente, lo que las convierte en objetivos atractivos para ransomware y campañas cibernéticas disruptivas.

Aunque muchos detalles de la investigación siguen siendo confidenciales, los hallazgos subrayan la creciente preocupación sobre las amenazas cibernéticas que afectan a industrias críticas y las posibles graves consecuencias económicas de ataques exitosos contra grandes fabricantes.

Deja un comentario