Más de 1.000 millones de euros en pérdidas (y subiendo) por un ciberataque: Jaguar Land Rover lleva dos semanas son fabricar coches
Publicado el 18/09/2025 por Diario Tecnología Artículo original
Este mes de septiembre van a quedar grabado en la memoria de la industria automovilística durante bastante tiempo: Jaguar Land Rover (JLR), el mayor fabricante de coches del Reino Unido y símbolo de ingeniería británica, ha sido víctima de un ciberataque de gran magnitud que ha detenido en seco su producción global y generado pérdidas astronómicas.
Lo que al principio parecía una mera incidencia técnica ha terminado revelándose un golpe sin precedentes que ha puesto contra las cuerdas a la compañía. Pero el impacto no se limita a JLR: miles de proveedores, concesionarios y pequeñas empresas que dependen del flujo de producción han quedado en vilo...
Un parón inesperado y un efecto dominó
A comienzos de este mes, la compañía confirmaba lo que ya era un rumor creciente entre los medios británicos: un ataque informático había obligado a detener la actividad en sus principales fábricas. En Reino Unido, las plantas de Halewood, Solihull y Wolverhampton cerraron sus puertas primero, seguidas poco después por las instalaciones de Eslovaquia, India y China.
En total, más de 1.000 coches diarios dejaron de fabricarse, con un impacto inmediato en el balance económico. Lo cierto es que la cifra marea: unos 83 millones de euros en pérdidas directas al día. En menos de dos semanas, el golpe supera ya los 1.000 millones de euros.
La digitalización de la industria automotriz ha traído consigo una eficiencia inédita… pero también una fragilidad inesperada. Con los sistemas desconectados, los proveedores no pueden registrar piezas ni los concesionarios matricular vehículos. Las plantas paralizadas significan almacenes saturados, contratos incumplidos, clientes insatisfechos...
El Land Rover Defender, el modelo más vendido de la marca, lleva más de diez días sin producirse. La incertidumbre aumenta porque, más allá de la suspensión temporal, no está claro cuánto tardará la compañía en reiniciar operaciones de manera estable. Y mientras tanto, los 200.000 empleados de Land Rover permanecen cruzados de brazos, muchos de ellos en sus casas.
Filtración de datos: más allá de lo financiero
El ataque no solo afecta a la fabricación de coches. Según diversas filtraciones, los hackers lograron acceder a información sensible de clientes y proveedores, tras aprovechar una vulnerabilidad en una aplicación utilizada por la empresa. Aunque Jaguar Land Rover fue cauta en un inicio, asegurando no tener evidencias de filtración de datos, posteriormente admitió que algunos sistemas sí resultaron comprometidos.
Ahora, la sombra de un robo masivo de información planea sobre la compañía, con un posible impacto reputacional tan grave como el financiero.
Varios medios señalan, incluso, que la agencia estadounidense CISA había alertado ya en primavera de este año sobre fallos críticos en un software usado por Jaguar Land Rover (SAP NetWeaver), que estaban siendo explotados por hackers. La compañía, sin embargo, no ha confirmado que ese haya sido el vector del ataque.
¿Quién está detrás del ataque?
Hasta ahora, la autoría del ataque no ha sido confirmada oficialmente. Sin embargo, varios expertos apuntan al grupo Scattered Spider, conocido por ataques de ransomware y sofisticadas técnicas de ingeniería social. Se trata de un colectivo con historial en la infiltración de grandes corporaciones y capaz de inutilizar redes enteras en cuestión de horas.
El modus operandi parece coincidir con los patrones de este grupo: acceso inicial mediante engaño a empleados, escalada de privilegios y propagación dentro de la red. La rápida decisión de JLR de desconectar sistemas críticos evitó un daño mayor, pero el coste del apagón sigue creciendo.
Jaguar: un paciente en cuidados intensivos
Encima, la crisis golpea a Jaguar en un momento especialmente delicado. La marca llevaba meses sin lanzar nuevos modelos, tras haber retirado varios de ellos en medio de una transformación radical hacia un catálogo 100 % eléctrico. Su futuro depende del lanzamiento de un modelo exclusivo de alto precio, pero este no se espera que sea un coche con grandes volúmenes de ventas, lo que hace prever dificultades para volver a beneficios en el corto plazo.
El futuro inmediato
Jaguar Land Rover ha anunciado que sus plantas en Reino Unido permanecerán cerradas, al menos, hasta el 24 de septiembre. El reinicio será gradual y bajo un estricto control forense, lo que confirma que la recuperación llevará semanas o incluso meses.
Mientras tanto, el Gobierno británico ha intervenido ofreciendo apoyo en ciberseguridad. La situación es tan delicada que los sindicatos ya advierten de posibles despidos y reclaman un plan de emergencia para salvar empleos y empresas vinculadas al sector.
Un aviso para toda la industria automotriz
Los especialistas lo tienen claro: el caso de Jaguar Land Rover no es aislado, sino un aviso global. El sector ya vivió episodios similares con Honda en 2020 o Renault en 2017. La digitalización de la producción, el uso de software en la gestión de piezas y la integración de sistemas conectados en los vehículos convierten a la industria del automóvil en un objetivo prioritario para los ciberdelincuentes.
Imagen | Marcos Merino mediante IA
utm_campaign=18_Sep_2025"> Marcos Merino .