Jaguar Land Rover está viviendo una auténtica pesadilla y es que desde la madrugada del lunes de la semana pasada se enfrenta a una crisis global sin precedentes tras un ciberataque masivo que ha dejado a la compañía británica sin poder producir ni poder solicitar a fábrica coches nuevos.
La empresa trabaja junto a expertos en ciberseguridad y especialistas policiales para restaurar sus sistemas internos, que resultaron comprometidos el pasado lunes.
Producción detenida de Jaguar Land Rover en Reino Unido, India y Eslovaquia
El ataque ha afectado gravemente a las operaciones de JLR en sus plantas de Halewood y Solihull, donde se ensamblan modelos como el Range Rover y el Range Rover Sport. Las fábricas de Eslovaquia e India también han cesado su producción.
Según fuentes internas, la compañía ordenó a la mayoría de los trabajadores a permanecer en casa hasta el 9 de septiembre mientras se reconstruyen los sistemas informáticos.
Impacto en concesionarios y clientes
Las consecuencias del ataque se dejan ver en toda la red de concesionarios de la marca:
- Pedidos de piezas y entregas suspendidas: Los distribuidores no pueden solicitar componentes.
- Registros manuales de vehículos: Debido a la caída de sistemas, los concesionarios deben llamar y efectuar de forma manual todos los procesos, incluido el de matriculación.
- Ventas afectadas: Las incidencias comenzaron el 1 de septiembre, coincidiendo con el “new plate day”, uno de los días más importantes para las matriculaciones en Reino Unido.
A pesar de estos problemas, el sitio web oficial y el configurador de vehículos de JLR permanecen operativos.
Los hackers reclaman la autoría del ataque
El grupo Scattered Spider, conocido por haber hackeado Marks & Spencer causando pérdidas millonarias, se atribuyó el ciberataque junto con el colectivo Shiny Hunters.
Según comentan en The Telegraph, los piratas informáticos habrían aprovechado una vulnerabilidad en SAP NetWeaver, un software crítico utilizado por JLR.
El ataque fue anunciado a través de un canal de Telegram vinculado al grupo, donde se compartieron supuestas capturas del sistema interno de JLR.
Posible robo de datos
Aunque los hackers aseguran haber accedido a información de clientes, JLR afirmó que no hay evidencia de que se hayan sustraído datos personales.
Las autoridades, incluyendo la CISA (Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU.), habían advertido previamente sobre esta vulnerabilidad aunque no está claro si JLR aplicó las actualizaciones de seguridad recomendadas.
Un aviso a navegantes sobre los riesgos digitales de la industria automovilística
Este incidente resalta la creciente exposición de fabricantes de automóviles a los ciberataques. La industria depende cada vez más de software y de conectividad para producción, ventas y logística, lo que la convierte en un objetivo atractivo para los ciberdelincuentes.
El caso de JLR podría generar cambios significativos en los protocolos de ciberseguridad, así como pérdidas económicas por interrupciones de la producción y retrasos en las entregas a clientes.