Jaguar Land Rover sigue en crisis por un ciberataque. La magnitud es tal que el gobierno británico ha tenido que intervenir

El 31 de agosto, Jaguar Land Rover se vio obligada a tomar una decisión drástica: apagar la mayoría de sus sistemas para frenar un ciberataque. El gesto tuvo consecuencias inmediatas. Sus fábricas en el Reino Unido quedaron paralizadas y la interrupción se extendió también a otros centros de producción en el extranjero. Miles de empleados se vieron forzados a quedarse en casa en medio de un parón global que se prolongó casi un mes. Ahora, la compañía está planeando un regreso escalonado de su actividad, aunque no exenta de desafíos.

El 2 de septiembre, la compañía difundió su primer comunicado oficial. Habló de un “ciberincidente”, defendió la decisión de desconectar sistemas y quiso tranquilizar a clientes indicando que no había pruebas de filtración de datos. En aquel momento se pensaba que la interrupción sería breve, de apenas unos días. Sin embargo, la realidad fue otra: el parón se prolongó hasta el 24 de septiembre y luego se amplió una semana más, con el 1 de octubre marcado como la fecha mínima para iniciar una recuperación gradual y por fases.

El ataque que ha puesto en jaque a Jaguar Land Rover

La desconexión preventiva no solo paró la producción, también tumbó gran parte de los sistemas internos de Jaguar Land Rover. Herramientas de diseño y gestión quedaron fuera de servicio y los procesos de ingeniería se interrumpieron durante semanas. La red comercial también sufrió: el retail y la logística quedaron bloqueados, lo que obligó a operar con métodos manuales. Pese a todo, la compañía consiguió mantener abiertos sus concesionarios y estableció procedimientos alternativos para procesar pagos, entregar vehículos ya terminados y asegurar el suministro de piezas de recambio.

El golpe fue global. Además de las plantas británicas, la producción quedó interrumpida en otros centros internacionales, como los de Eslovaquia, Brasil e India. El epicentro estuvo en West Midlands, donde Jaguar Land Rover concentra su sede y fábricas clave, rodeadas de cientos de proveedores. El parón desató un efecto dominó que dejó a muchas de esas empresas sin pedidos. La propia compañía reconoció que el impacto se extendió a toda la cadena de suministro, tanto en el Reino Unido como en otros países.

La investigación forense todavía no ha concluido, pero los indicios sugieren un ataque de ransomware. Al poco de estallar la crisis, apareció en Telegram un grupo autodenominado “Scattered Lapsus$ Hunters” que publicó imágenes de sistemas internos de Jaguar Land Rover. La denominación apunta a una colaboración entre colectivos como Scattered Spider, Lapsus$ y ShinyHunters, todos con historial en ataques contra grandes compañías. La filtración de datos internos refuerza la hipótesis de extorsión, aunque la empresa ha evitado confirmar la autoría y tampoco ha revelado si recibió una petición concreta de rescate.

La gestión del ataque involucra a múltiples actores más allá de Jaguar Land Rover. El Centro Nacional de Ciberseguridad lidera junto a especialistas privados el análisis de lo ocurrido, mientras el gobierno recibe información regular sobre el avance de la recuperación. Directivos de la compañía han acudido a reuniones con ministros y han explicado que la vuelta debe hacerse paso a paso. De ahí surge la estrategia de reinicio por fases: primero sistemas críticos probados en entornos controlados, después una reanudación progresiva de la producción. Es un proceso todavía en marcha, con la prioridad puesta en no correr más riesgos.

El coste del parón se mide en decenas de millones. Cada semana sin producción supuso para Jaguar Land Rover pérdidas cercanas a los 50 millones de libras (unos 59 millones de euros), un golpe que obligó a la agencia Moody’s a rebajar su perspectiva financiera de positiva a negativa. La interrupción no solo afectó a la compañía: cientos de proveedores vieron congelados sus pedidos y algunas empresas más pequeñas empezaron a recortar plantilla. Para contener la crisis, el gobierno británico ofreció una garantía de préstamos por 1.500 millones de libras (cerca de 1.790 millones de euros), a la que JLR sumó una línea propia de financiación con la banca comercial de 2.000 millones de libras (unos 2.360 millones de euros).

En Xataka

La industria de los semiconductores se ha estirado al máximo por culpa de la IA. Y los coches autónomos la van a estirar aún más

La crisis no solo ha dejado en evidencia la fragilidad de Jaguar Land Rover, también ha encendido las alarmas en toda la automoción. Un fabricante de este tamaño, con recursos y experiencia global, ha necesitado casi un mes para intentar volver a arrancar tras un ataque informático. Esa vulnerabilidad obliga a revisar las estrategias de ciberseguridad en la industria, desde la segmentación de redes hasta planes de continuidad. El caso servirá de referencia para otros fabricantes: la pregunta ya no es si habrá nuevos ataques, sino cómo minimizar sus efectos cuando lleguen.

Imágenes | Robin LE MEE | Jaguar Land Rover

En Xataka | 200 personas pagaron por ir a ver un espectáculo de drones en Valencia. El problema es que el evento no existía

–
La noticia

Jaguar Land Rover sigue en crisis por un ciberataque. La magnitud es tal que el gobierno británico ha tenido que intervenir

fue publicada originalmente en

Xataka

por
Javier Marquez

.

​El 31 de agosto, Jaguar Land Rover se vio obligada a tomar una decisión drástica: apagar la mayoría de sus sistemas para frenar un ciberataque. El gesto tuvo consecuencias inmediatas. Sus fábricas en el Reino Unido quedaron paralizadas y la interrupción se extendió también a otros centros de producción en el extranjero. Miles de empleados se vieron forzados a quedarse en casa en medio de un parón global que se prolongó casi un mes. Ahora, la compañía está planeando un regreso escalonado de su actividad, aunque no exenta de desafíos.

El 2 de septiembre, la compañía difundió su primer comunicado oficial. Habló de un “ciberincidente”, defendió la decisión de desconectar sistemas y quiso tranquilizar a clientes indicando que no había pruebas de filtración de datos. En aquel momento se pensaba que la interrupción sería breve, de apenas unos días. Sin embargo, la realidad fue otra: el parón se prolongó hasta el 24 de septiembre y luego se amplió una semana más, con el 1 de octubre marcado como la fecha mínima para iniciar una recuperación gradual y por fases.

El ataque que ha puesto en jaque a Jaguar Land Rover

La desconexión preventiva no solo paró la producción, también tumbó gran parte de los sistemas internos de Jaguar Land Rover. Herramientas de diseño y gestión quedaron fuera de servicio y los procesos de ingeniería se interrumpieron durante semanas. La red comercial también sufrió: el retail y la logística quedaron bloqueados, lo que obligó a operar con métodos manuales. Pese a todo, la compañía consiguió mantener abiertos sus concesionarios y estableció procedimientos alternativos para procesar pagos, entregar vehículos ya terminados y asegurar el suministro de piezas de recambio.

El golpe fue global. Además de las plantas británicas, la producción quedó interrumpida en otros centros internacionales, como los de Eslovaquia, Brasil e India. El epicentro estuvo en West Midlands, donde Jaguar Land Rover concentra su sede y fábricas clave, rodeadas de cientos de proveedores. El parón desató un efecto dominó que dejó a muchas de esas empresas sin pedidos. La propia compañía reconoció que el impacto se extendió a toda la cadena de suministro, tanto en el Reino Unido como en otros países.La investigación forense todavía no ha concluido, pero los indicios sugieren un ataque de ransomware. Al poco de estallar la crisis, apareció en Telegram un grupo autodenominado “Scattered Lapsus$ Hunters” que publicó imágenes de sistemas internos de Jaguar Land Rover. La denominación apunta a una colaboración entre colectivos como Scattered Spider, Lapsus$ y ShinyHunters, todos con historial en ataques contra grandes compañías. La filtración de datos internos refuerza la hipótesis de extorsión, aunque la empresa ha evitado confirmar la autoría y tampoco ha revelado si recibió una petición concreta de rescate.

La gestión del ataque involucra a múltiples actores más allá de Jaguar Land Rover. El Centro Nacional de Ciberseguridad lidera junto a especialistas privados el análisis de lo ocurrido, mientras el gobierno recibe información regular sobre el avance de la recuperación. Directivos de la compañía han acudido a reuniones con ministros y han explicado que la vuelta debe hacerse paso a paso. De ahí surge la estrategia de reinicio por fases: primero sistemas críticos probados en entornos controlados, después una reanudación progresiva de la producción. Es un proceso todavía en marcha, con la prioridad puesta en no correr más riesgos.El coste del parón se mide en decenas de millones. Cada semana sin producción supuso para Jaguar Land Rover pérdidas cercanas a los 50 millones de libras (unos 59 millones de euros), un golpe que obligó a la agencia Moody’s a rebajar su perspectiva financiera de positiva a negativa. La interrupción no solo afectó a la compañía: cientos de proveedores vieron congelados sus pedidos y algunas empresas más pequeñas empezaron a recortar plantilla. Para contener la crisis, el gobierno británico ofreció una garantía de préstamos por 1.500 millones de libras (cerca de 1.790 millones de euros), a la que JLR sumó una línea propia de financiación con la banca comercial de 2.000 millones de libras (unos 2.360 millones de euros).

En Xataka

La industria de los semiconductores se ha estirado al máximo por culpa de la IA. Y los coches autónomos la van a estirar aún más

La crisis no solo ha dejado en evidencia la fragilidad de Jaguar Land Rover, también ha encendido las alarmas en toda la automoción. Un fabricante de este tamaño, con recursos y experiencia global, ha necesitado casi un mes para intentar volver a arrancar tras un ataque informático. Esa vulnerabilidad obliga a revisar las estrategias de ciberseguridad en la industria, desde la segmentación de redes hasta planes de continuidad. El caso servirá de referencia para otros fabricantes: la pregunta ya no es si habrá nuevos ataques, sino cómo minimizar sus efectos cuando lleguen.

Imágenes | Robin LE MEE | Jaguar Land Rover

En Xataka | 200 personas pagaron por ir a ver un espectáculo de drones en Valencia. El problema es que el evento no existía

– La noticia

Jaguar Land Rover sigue en crisis por un ciberataque. La magnitud es tal que el gobierno británico ha tenido que intervenir

fue publicada originalmente en

Xataka

por
Javier Marquez

.   

​   

​