El ciberataque a Jaguar Land Rover (JLR) costará alrededor de 1.900 millones de libras esterlinas y será el evento cibernético más dañino económicamente en la historia del Reino Unido, dicen los investigadores.
Los expertos del Cyber Monitoring Center (CMC) han analizado el impacto actual del hack, que detuvo la producción en el gigante automovilístico el 1 de septiembre durante cinco semanas y provocó retrasos generalizados en la cadena de suministro de JLR.
Según el CMC, 5.000 comercios se han visto afectados en total y no se logrará una recuperación total hasta enero de 2026.
JLR se negó a comentar sobre la investigación, pero dijo que estaba volviendo a poner en línea partes de la fabricación en un enfoque gradual.
La CMC es una organización independiente sin fines de lucro que analiza y clasifica los eventos cibernéticos con un impacto financiero en el Reino Unido.
Clasificó el incidente del JLR como un Evento de categoría 3lo cual es significativo. La categoría 5 es la más grave.
Ciaran Martin, presidente del comité técnico de CMC, dijo: “Con un coste de casi 2.000 millones de libras esterlinas, este incidente parece haber sido, con diferencia, el evento cibernético más perjudicial desde el punto de vista financiero que jamás haya afectado al Reino Unido.
«Esto debería hacernos pensar y pensar. Cada organización necesita identificar las redes que les importan y cómo protegerlas mejor, y luego planificar cómo responderían si la red fuera interrumpida».
Este es el segundo informe publicado por la CMC, que utiliza información disponible públicamente, encuestas y entrevistas con expertos de la industria y víctimas para realizar sus evaluaciones.
Aunque el Centro Nacional de Ciberseguridad también clasifica los ciberataques según su gravedad, no publica sus conclusiones.
El ataque comenzó a finales de agosto, provocando el cierre de TI y de las operaciones de fabricación globales, incluidas sus principales fábricas del Reino Unido en Solihull, Halewood y Wolverhampton.
Los sistemas de los distribuidores no estaban disponibles de forma intermitente y los proveedores se enfrentaban a pedidos cancelados o retrasados, con incertidumbre sobre el suministro futuro.
La CMC estimó los daños entre £1,6 mil millones y £2,1 mil millones de libras, pero predijo que el costo más probable sería de £1,9 mil millones de libras.
Más de la mitad de los costes correrán a cargo de la propia JLR, incluido el lucro cesante y los costes de recuperación.
Se estima que el resto correrá a cargo de las 5.000 empresas de la cadena de suministro de JLR, así como de la economía local, incluida la hostelería y otros servicios.
Pero los investigadores de CMC admiten que sus estimaciones se basan en suposiciones sobre el hackeo, porque JLR no ha revelado públicamente a qué tipo de ciberataque se enfrentó.
Por ejemplo, es mucho más fácil recuperarse de un ataque de extorsión y robo de datos que de un ataque de ransomware que bloquea la red informática de la víctima.
Aún peor es un ataque de limpieza que infecta redes informáticas y destruye datos sin ninguna esperanza de revertirlo.
Poco después de que se revelara el hack en JLR, se cree que un grupo de hackers eran jóvenes, hablaban inglés y estaban vinculados a hacks anteriores de alto perfil. afirmó estar detrás de todo. Pero esto no ha sido confirmado.
La CMC también afirma que no tuvo en cuenta los posibles rescates que JLR podría haber pagado a los piratas informáticos, que podrían ascender a decenas de millones.
Anteriormente, el CMC clasificó la ola de ataques contra M&S, Co-op y Harrods en la primavera como un evento de Categoría 2.
Se estimó que estos ciberataques costarían entre £270 millones y £440 millones, cifra inferior a los £506 millones citados por M&S y la Co-op.
