El ciberataque sufrido por Jaguar Land Rover comienza a expresarse ya oficialmente en cifras y ha puesto sin duda de manifiesto la vulnerabilidad de las empresas industriales modernas ante posibles ataques digitales dirigidos. La paralización de la producción, que duró varias semanas, ha tenido consecuencias de gran alcance para sus cadenas de suministro, el comercio y el empleo, sirviendo ya de advertencia a toda la industria para que priorice la protección de los sistemas críticos y la resiliencia ante las crisis.
De alcance global, según el Centro de Monitoreo Cibernético (CMC) los daños económicos en el Reino Unido ascienden a aproximadamente 1.900 millones de libras esterlinas (aproximadamente 2.200 millones de euros), con más de 5.000 empresas y proveedores, principalmente pymes, viéndose afectados.
Hasta 5.000 vehículos han dejado de producirse cada semana
Todo ocurrió a finales de agosto de este mismo año 2025, cuando atacantes desconocidos penetraron en los sistemas informáticos del fabricante británico Jaguar Land Rover (JLR), perteneciente al grupo indio Tata. A consecuencia de ello, el consorcio se vio obligado posteriormente incluso a cerrar temporalmente todas sus instalaciones de producción en Gran Bretaña. Las plantas de Solihull, Halewood y Wolverhampton se vieron especialmente afectadas y las redes de distribuidores y los sistemas internos de pedidos y comunicación también fallaron.
Según acaba de confirmar la propia empresa, la producción solo ha podido reanudarse gradualmente a principios de este mes de octubre. La fabricación se ha interrumpido así por completo durante más de seis semanas, lo que, según cálculos de CMC, alrededor de 5.000 vehículos se han dejado de producir por semana, lo que equivale a un valor de producción semanal de aproximadamente 108 millones de libras.
Miles de empresas afectadas, con despidos
El Centro de Monitoreo Cibernético ha clasificado ahora ya este ataque como un evento de categoría 3 en su escala de gravedad de 5 niveles. Este nivel describe daños de entre 1.000 y 5.000 millones de libras y repercusiones económicas de gran alcance.
“El ataque a Jaguar Land Rover es el ciberincidente más perjudicial económicamente en la historia del Reino Unido”, ha declarado Ciaran Martin, director del CMC y exdirector del Centro Nacional de Ciberseguridad. La cadena de suministro se ha visto especialmente afectada: alrededor de 1.000 proveedores de primer nivel y varios miles de empresas de otras cadenas de suministro experimentaron cuellos de botella de liquidez, y algunas se vieron incluso obligadas en este tiempo a reducir salarios o despedir empleados.
El gobierno del Reino Unido ha respondido ya con una garantía estatal de 1.500 millones de libras a través de su Agencia de Financiamiento de Exportaciones para ayudar al fabricante automovilístico a estabilizar a sus proveedores.
Altos costos de seguimiento debido a la reconstrucción de TI y cadenas de suministro
Además del tiempo de inactividad de la producción, el CMC estima ahora también importantes costos adicionales significativos necesarios ya para restaurar los sistemas informáticos, para realizar investigaciones forenses y para mejorar la seguridad digital. Aún no está claro si los sistemas de control operativo también se han visto afectados directamente. El cierre preventivo de TI indica que no se puede descartar la posibilidad de que el malware se propagara a las instalaciones de producción.
El modelo CMC supone que Jaguar Land Rover volverá a los niveles de producción previos al ataque a principios de enero de 2026. Se considera poco probable una recuperación más rápida debido a la complejidad de las cadenas de suministro.
Comparación con ciberataques anteriores en el Reino Unido
En los últimos meses, varias grandes empresas británicas han reportado ataques similares, entre ellas el gigante minorista Marks & Spencer, la cadena de supermercados Co-op y el servicio de salud NHS England. Según estimaciones de CMC, los ataques a Marks & Spencer y Co-op causaron entre 270 y 440 millones de libras en daños, una cifra significativamente inferior a la del caso Jaguar Land Rover.
Este verano, la policía además arrestó a varios presuntos miembros del grupo de hackers “Scattered Spider”, que se cree que está detrás de varios ataques. Aún no está claro si este mismo grupo ha podido también estar involucrado en el ataque a Jaguar Land Rover.
