El fabricante británico de autos de lujo confirmó que un incidente de ciberseguridad obligó a detener producción y ventas en varios países, sin evidencias de filtración de datos de clientes. El grupo cibercriminal Scattered Spider podría estar involucrado en el ciberataque.
Jaguar Land Rover (JLR), propiedad del grupo indio Tata Motors, enfrenta uno de los mayores desafíos recientes en materia de ciberseguridad. La compañía confirmó que a inicios de septiembre un ataque informático provocó una interrupción masiva de sus sistemas globales de TI, impactando tanto en las plantas de producción como en los concesionarios de la marca.
En un comunicado oficial emitido el pasado 2 de septiembre, la empresa explicó “JLR ha sido impactada por un incidente cibernético. Tomamos medidas inmediatas para mitigar su efecto al apagar de forma proactiva nuestros sistemas. En este momento no hay evidencia de que datos de clientes hayan sido robados, pero nuestras operaciones de venta y producción han sido severamente interrumpidas”.
La situación ha generado consecuencias visibles. En la planta de Halewood, cerca de Liverpool, en Inglaterra, los trabajadores fueron instruidos por correo electrónico a no asistir a sus puestos hasta nuevo aviso mientras se normalizaban las operaciones.
El ciberataque también afectó a concesionarios en el Reino Unido, donde el 1 de septiembre varios distribuidores no pudieron registrar nuevos automóviles.
A la crisis operativa se suman las pérdidas económicas. JLR, que el año pasado registró ingresos superiores a 38 mil millones de dólares y produce más de 400 mil vehículos anuales, ya había reportado una caída del 49% en sus beneficios antes de impuestos en el segundo trimestre, en parte por tensiones comerciales con los Estados Unidos. Este nuevo golpe podría agravar el panorama financiero.
El ataque se produce en un contexto de creciente hostilidad contra la industria manufacturera. Un informe de la firma Comparitech reveló que este sector experimentó un aumento del 57% en ataques de ransomware entre julio y agosto de 2025, debido a la dependencia de sistemas tecnológicos heredados que suelen estar conectados a la infraestructura de producción.
Oficialmente, JLR no ha confirmado la naturaleza del ataque ni qué grupo estaría detrás. La compañía se limitó a indicar que estaban trabajando “a gran velocidad para reiniciar las aplicaciones globales de manera controlada” y que actualizará a clientes y empleados en cuanto disponga de nueva información.
Pese a lo anterior, la BBC informó que un grupo de hackers afirmaron, en mensajes que circulan en una cuenta de Telegram, se los responsables del incidente. Los supuestos cibercriminales, que se identificaron como «Scattered Lapsus$ Hunters», habrían compartido capturas de pantalla aparentemente tomadas desde el interior de las redes de TI del fabricante de automóviles. Por el nombre, se sugiere que se trata de un ataque consecuencia de una colaboración entre los grupos Scattered Spider, ShinyHunters y Lapsus$.
Scattered Spider ha sido responsable de otros notorios incidentes en los últimos meses en el Reino Unido, como los ciberataques al minorista Marks & Spencer y a la exclusiva tienda Harrods.
Mientras se esclarece el incidente, miles de trabajadores y clientes de Jaguar Land Rover esperan que la compañía logre restablecer la normalidad sin mayores consecuencias.