El ciberataque y bloqueo de tres fábricas va a costar miles de millones a Jaguar Land Rover

Ha sido como una colisión en cadena dentro de la propia factoría. Pero en lugar de usar frenos de competición, han utilizado un virus informático. El 31 de agosto se apagaron todas las pantallas, y las líneas de montaje se detuvieron como si alguien hubiera pulsado el botón de las emergencias en las tres fábricas inglesas del grupo Jaguar Land Rover (JLR). Desde entonces, ni un solo vehículo ha salido de ellas; una «gamberrada» que puede costarle a la compañía miles de millones en pérdidas.

Al perro flaco todo se le volvieron pulgas. Con Jaguar bajo mínimos y un solo modelo en producción, las marcas Range Rover y Land Rover, con ventas por debajo de lo deseable y muchos proyectos de futuro en cartera, se trata de una pedrada monumental a la compañía. Según un cálculo del Financial Times, el descalabro ronda los 82 millones de euros diarios, que pueden irse a los 4.400 si todo vuelve del coma inducido el 1 de octubre, que es lo que estiman los directivos.

Esa es la estimación oficial, pero a nivel interno se reconoce que la fecha resulta optimista, con una herida abierta que ha disparado una crisis sin precedentes en la mayor automotriz británica. En el último ejercicio fiscal, JLR registró unos beneficios antes de impuestos de 2.230 millones. Lo que ha perdido —y lo que aún puede perder— supera con creces los beneficios anuales estimados. Y existe un agravante que huele a negligencia: la compañía no tenía contratado ningún tipo de seguro contra ciberataques. Sin un amortiguador adecuado, todo el impacto irá a cargo de su cuenta de resultados.

Las tres fábricas afectadas están en suelo británico, en Solihull, Halewood y Wolverhampton. Suman más de 30.000 empleados directos, y tienen relación con un entorno industrial de más de 200.000 puestos vinculados en su cadena de suministro. Todos ellos llevan semanas sin la actividad programada tras el hackeo.

Se sabe que el ataque fue obra del grupo Scattered Lapsus$ Hunters, los mismos que semanas antes tumbaron a Marks & Spencer. Un puñado de adolescentes con más inteligencia que ética que han hecho temblar el ecosistema industrial británico. Lo lograron explotando una vulnerabilidad conocida —presente en el sistema SAP NetWeaver—, contra la que incluso la Agencia de Ciberseguridad de EE. UU. había emitido advertencias meses atrás.

Nadie puede asegurar si los informáticos de JLR habían actualizado el sistema. Lo que sí se sabe es que los hackers accedieron a sus redes, cifraron archivos y extrajeron datos, aunque los detalles son escasos. La empresa admite que ha sido comprometida información sensible, pero no aclara si afecta a clientes, proveedores o al diseño de futuros vehículos.

En paralelo, la actividad administrativa ha colapsado. Durante semanas, los concesionarios no han podido registrar legalmente vehículos ya vendidos. Solo, y de forma reciente, gracias a una solución de emergencia pactada con la administración británica se han podido entregar coches cuya matriculación estaba bloqueada.

Los sistemas de pago a proveedores también han quedado fuera de servicio. En muchos casos, las pequeñas empresas que dependen de JLR llevan más de un mes sin cobrar. Algunas ya han quebrado; otras, al borde del colapso, han empezado a despedir personal, hasta el punto de que algunos sindicatos han solicitado ayudas al Gobierno.

La grave afección de todo el organismo en suelo británico ha llegado justo cuando JLR atravesaba una de sus etapas más delicadas. Jaguar había abandonado la fabricación de modelos clave —como el XE, el XF o el eléctrico i-Pace— para centrarse en una gama eléctrica premium que debería relanzar la marca de aquí a 2027. Pero ese calendario ha saltado por los aires.

Proyectos comprometidos

De entrada, el lanzamiento del Type 00, su controvertido eléctrico estrella, ha sido pospuesto a agosto de 2026. El Range Rover sin motor de combustión previsto para este mismo año se retrasa hasta el primer trimestre de 2026. El Velar y el Defender eléctricos también se han aplazado. En la práctica, el nuevo catálogo eléctrico de JLR ha quedado desencuadernado.

Aún hay más dolores de cabeza para sus directivos. Todo este jaleo ha llegado cuando la marca aún digería los estragos de la tormenta arancelaria desatada por Donald Trump. La decisión de la administración estadounidense de imponer tasas del 27,5 % a los vehículos importados obligó a JLR a suspender sus envíos a EE. UU. durante abril. Aunque luego se firmó un acuerdo que rebajó los aranceles al 10 %, el daño ya estaba hecho: casi 1.000 millones de euros menos en ingresos en el primer semestre del año.

La industria automotriz: blanco favorito de los ‘hackers’

El caso de Jaguar Land Rover no es un incidente aislado. La industria del automóvil, en su tránsito hacia la digitalización, ha abierto puertas que no siempre sabe cerrar, y a los hackers parece divertirles. En 2017, Renault y Nissan se vieron obligadas a parar la producción en varias plantas europeas tras el ataque global del ransomware WannaCry. Las fábricas de Douai, Sandouville o Pitesti cerraron sus líneas de montaje por precaución. Fue un primer aviso.

En 2020, le tocó el turno a Honda, que sufrió un ataque identificado como Ekans —otro ransomware industrial— que afectó servidores y provocó interrupciones en sus plantas de EE. UU. y Japón. Durante días, la producción quedó detenida y los sistemas internos colapsaron.

Más reciente aún fue el incidente de Toyota en 2022, cuando un proveedor de componentes electrónicos fue hackeado, lo que forzó a Toyota a suspender toda su producción doméstica durante 24 horas. Miles de unidades no se fabricaron. Para reventar el ritmo productivo bastó un sencillo ataque a una compañía externa.

Incluso Mercedes-Benz, en 2024, sufrió una caída global de sus sistemas que afectó a sus fábricas de Sindelfingen y Vitoria. Aunque no se confirmó que fuera un ataque informático, el episodio dejó clara la dependencia del software. Todos estos casos comparten un patrón: la fragilidad digital del sector industrial. Las marcas invierten millones en electrificación, diseño o marketing, pero descuidan la ciberseguridad de sus infraestructuras críticas. Un descuido que puede arrojar por la borda años de beneficios.

Duras lecciones que aprender

Quizá esta crisis marque un antes y un después. No solo para Jaguar Land Rover, sino para toda una generación de fabricantes, porque lo que ha fallado no es un servidor ni una contraseña. Lo que ha fallado es una visión de la industria que no ha sabido defenderse a sí misma. Una visión que ha priorizado la conectividad sobre la seguridad.

No ha contemplado la posibilidad de que este flanco pueda convertirse con facilidad en una zona de guerra. Mientras todos piensan qué hacer, las líneas de montaje siguen apagadas, los trabajadores en sus casas y las facturas sin pagar se apilan sobre las mesas. Los que no esperan son los clientes en los concesionarios, que saldrán en busca de otras opciones. Mientras, los comerciales resoplan hastiados.