Redazione RHC : 16 septiembre 2025 07:08
El ciberataque a Jaguar Land Rover, que paralizó las operaciones de la compañía, se ha convertido en una de las crisis más graves para el fabricante británico de automóviles. La compañía se vio obligada a desactivar sus sistemas informáticos y detener la producción en sus plantas de Solihull, Halewood y Wolverhampton. Las líneas de montaje han estado paradas durante casi dos semanas y no volverán a funcionar hasta mediados de semana. Las pérdidas se estiman en decenas de millones de libras, y las consecuencias han afectado no solo a la compañía, sino también a su extensa red de proveedores.
Según los expertos, los daños diarios a JLR oscilan entre 6,8 y 13,6 millones de dólares, y las pérdidas totales ya superan los 50 millones de dólares. Al mismo tiempo, la empresa cuenta con un margen de seguridad: el beneficio anual antes de impuestos ha alcanzado los 3.400 millones de dólares, lo que le permite resistir la crisis si no se prolonga durante meses. Pero los proveedores, incluidas muchas pequeñas y medianas empresas, han sufrido un golpe mucho más duro. Su dependencia de los contratos con JLR es tan fuerte que la interrupción de las cadenas de suministro los amenaza con la quiebra. El exjefe de Aston Martin, Andy Palmer, confía en que algunas de estas empresas no podrán sobrevivir a la pausa y comenzarán a despedir masivamente a sus empleados. Algunas empresas ya han despedido a empleados con la condición de que «recuperen» las horas acumuladas, mientras que otras han optado por despidos. Un pequeño proveedor informó haber perdido casi la mitad de su plantilla. Al mismo tiempo, las grandes empresas intentan retener a sus trabajadores cualificados, pero si el periodo de inactividad continúa, podrían no tener otra opción. En total, se habla de 250.000 empleos en sectores relacionados, y la reacción en cadena amenaza con desbordar a todo el sector.
El gobierno del Reino Unido se enfrenta a la presión de sindicatos y parlamentarios para que introduzca urgentemente un programa de subsidios salariales. Solicitan un mecanismo similar al Plan de Apoyo al Empleo Temporal (TEMPORAL JOINT SUPPORT) para cubrir los ingresos de los trabajadores durante el periodo de inactividad y evitar la pérdida de cualificaciones. La líder de Unite, Sharon Graham, afirmó que miles de trabajadores de la cadena de suministro se vieron inmediatamente en riesgo debido al incidente y que cualquier retraso resultará en pérdidas a largo plazo.
JLR admite que restaurar sus sistemas informáticos ha resultado mucho más difícil de lo previsto. Los procesos de producción y las cadenas de suministro están totalmente automatizados, por lo que, tras la desconexión de las redes, los bloqueos de las cintas transportadoras eran inevitables. Las interrupciones también afectaron las ventas, pero se implementaron soluciones temporales para los concesionarios. La compañía confirmó que algunos datos podrían haberse visto comprometidos. El fabricante de automóviles está trabajando con el Centro Nacional de Ciberseguridad (NCSC) para investigar y mitigar el impacto.
El gobierno afirma estar en contacto diario con la dirección de JLR y expertos en ciberseguridad. El ministro de Negocios y Comercio, Chris Bryant, enfatizó que entiende el impacto total del ataque y está discutiendo opciones con la empresa para abordar la crisis. Sin embargo, para cientos de proveedores y sus empleados, la sincronización sigue siendo crucial: cuanto más tiempo se interrumpa la producción, mayor será el riesgo de que una crisis temporal se convierta en un daño a largo plazo para toda la industria.
Bryant también enumeró las herramientas que el gobierno utiliza actualmente para impulsar el mercado hacia el principio de «Seguridad por Diseño». Ya se han introducido requisitos para la protección de dispositivos conectados y códigos de conducta para desarrolladores de software y sistemas de IA. Para los gerentes, existe un código de cibergobernanza y cursos de capacitación para los miembros de la junta directiva. Para empresas de todos los tamaños, existe la certificación Cyber Essentials, que, según el gobierno, reduce la probabilidad de una reclamación al seguro tras un ataque en un 92%, y ofrece servicios gratuitos del NCSC. Al mismo tiempo, el gobierno ha vuelto a advertir contra el pago a extorsionadores: esto fomenta el modelo delictivo y no garantiza la recuperación.
El ministro recordó que el año pasado el 40% de las empresas del país admitieron haber sufrido ciberataques y que el arsenal de los atacantes está en expansión, desde ingeniería social en centros de llamadas hasta voces generadas por inteligencia artificial. La política del gobierno es de monitoreo constante, con prioridad en el enjuiciamiento y encarcelamiento de los delincuentes, así como en la eliminación de las vulnerabilidades en la infraestructura informática obsoleta de las empresas. La agenda a corto plazo consiste en informar a los empleados y proveedores de JLR sobre el programa de recuperación y aliviar las tensiones relacionadas con los pagos y el empleo. A mediano plazo, se busca mejorar la ciberseguridad básica para todos, desde corporaciones hasta ONG y pequeñas empresas.
RedazioneUna falla crítica de 13 años de antigüedad, conocida como RediShell , en Redis permite la ejecución remota de código (RCE) , lo que brinda a los atacantes la capacidad de obtener control total de...
Se ha dicho muy poco sobre este acontecimiento, que personalmente considero de importancia estratégica y signo de un cambio importante en la gestión de las vulnerabilidades indocumentadas en Italia....
Investigadores de Trend Micro han detectado una campaña de malware a gran escala dirigida a usuarios de Brasil. Se distribuye a través de la versión de escritorio de WhatsApp y se caracteriza por u...
Oracle ha publicado un aviso de seguridad sobre una vulnerabilidad crítica identificada como CVE-2025-61882 en Oracle E-Business Suite . Esta falla puede explotarse remotamente sin autenticación , l...
Google ha presentado una nueva herramienta de IA para Drive para escritorio. Se dice que el modelo se ha entrenado con millones de muestras reales de ransomware y puede suspender la sincronización pa...
