La compañía mantendría paralizadas sus operaciones globales, al menos, hasta el 24 de septiembre, mientras proveedores, empleados y autoridades enfrentan un impacto económico en cadena que ya se traduce en pérdidas millonarias.
Jaguar Land Rover (JLR) confirmó que la interrupción de su producción global continuará al menos hasta el 24 de septiembre, tras el ciberataque que golpeó sus sistemas a finales de agosto. La decisión responde a que la investigación forense sigue en curso y a la necesidad de un reinicio controlado de operaciones.
“Hoy hemos informado a colegas, proveedores y socios que extendemos la pausa en nuestra producción hasta el miércoles 24 de septiembre de 2025, mientras evaluamos las diferentes etapas de un reinicio global que tomará tiempo”, comunicó la automotriz.
El ataque, que incluyó el robo de datos, obligó a suspender el trabajo de miles de trabajadores y ha dejado a gran parte de la cadena de suministros en una situación crítica. La estrategia de “just-in-time” en el suministro de piezas, clave en la industria automotriz, amplificó la disrupción. Muchas pequeñas empresas dependen exclusivamente de JLR y algunas corren el riesgo de no sobrevivir a la pausa prolongada.
El impacto ha sido particularmente fuerte en Reino Unido y ya es visible en compañías como Autins, proveedor británico de aislamiento para Jaguar, cuyas acciones cayeron hasta un 55% en el mercado AIM. Su director ejecutivo, Andy Bloomer, reconoció que el paro productivo “está teniendo un efecto material en nuestras operaciones” y admitió que el verdadero alcance “no se conocerá por algún tiempo”.
Algunos representantes de la mayoría laborista en el parlamente de ese país, solicitaron al gobierno actuar a tiempo para evitar la afectación de los salarios, o la pérdida de empleos y negocios en toda Gran Bretaña, vaticinando que el asedio digital que vive la industria automotriz podría convertirse en un caos económico generalizado.
El sindicato Unite, por su parte, pidió implementar un esquema de subsidios que proteja a los trabajadores afectados indirectamente. Aunque hasta ahora el gobierno del Reino Unido ha descartado usar dinero de los contribuyentes en rescates a proveedores, la presión para intervenir sigue aumentando.
En términos financieros, los cálculos apuntan a pérdidas diarias cercanas a los 72 millones de libras (unos 98 millones de dólares). Además, expertos estiman que el proceso de limpieza, restauración y aplicación de nuevos parches de seguridad tomará semanas
El ataque fue reivindicado en redes sociales por un grupo que se hace llamar Scattered Lapsus$ Hunters, supuestamente vinculado a Scattered Spider, ShinyHunters y Lapsus$, conocidos por campañas de extorsión. Los atacantes publicaron capturas de un sistema SAP de JLR y aseguraron haber desplegado ransomware en sus servidores.
Para algunos especialistas, el caso revela una debilidad más amplia en el marco regulatorio. En una entrevista al medio The Record, Lucas Kello, de la Universidad de Oxford, advirtió que “esto es más que un apagón empresarial: es un incidente de seguridad económica”. Ciaran Martin, exdirector del Centro Nacional de Ciberseguridad del Reino Unido, agregó que la política actual privilegia la protección de datos personales sobre la continuidad de servicios. “Nuestra seguridad económica se ve más amenazada por ataques disruptivos que por brechas de datos, pero el marco normativo aún no lo refleja”, sostuvo.
La crisis ocurre en medio del retraso en el Cyber Security and Resilience Bill, una ley destinada a imponer estándares más altos en sectores críticos. Aunque JLR no estaría directamente regulada, sí lo estarían proveedores como Tata Consultancy Services, vinculados a ataques previos contra grandes marcas británicas.
Lo que está ocurriendo con JLR es un ejemplo de que los ciberataques no son solo problemas estrictamente tecnológicos, sino amenazas sistémicas que pueden desestabilizar sectores enteros de la economía.