Según los investigadores, el ciberataque a Jaguar Land Rover (JLR) costará aproximadamente 1.900 millones de libras esterlinas y será el incidente cibernético con mayores daños financieros en la historia del Reino Unido.
Los expertos del Cyber Monitoring Center (CMC) han analizado el impacto actual del hack, que detuvo la producción del gigante automovilístico durante cinco semanas el 1 de septiembre y provocó retrasos generalizados en la cadena de suministro de JLR.
Según CMC, un total de 5.000 empresas se han visto afectadas y la recuperación total no se producirá hasta enero de 2026.
JLR se negó a comentar sobre la investigación, pero dijo que estaba volviendo a poner en línea partes de la producción en fases.
La CMC es una organización independiente sin fines de lucro que analiza y clasifica los eventos cibernéticos que tienen un impacto económico en el Reino Unido.
Clasificó el incidente del JLR Evento de categoría 3Lo cual es significativo. La categoría 5 es la más grave.
Ciaran Martin, presidente del comité técnico del CMC, dijo: “Con un coste de casi 2.000 millones de libras esterlinas, este incidente parece estar a cierta distancia de ser el ciberincidente financieramente más perjudicial en el Reino Unido hasta la fecha.
“Así que todos tenemos que hacer una pausa y pensar. Cada organización necesita identificar las redes que les importan y cómo protegerlas mejor, y luego planificar cómo lidiarán con una interrupción de la red”.
Este es el segundo informe publicado por la CMC, que lo evalúa utilizando información disponible públicamente, encuestas y entrevistas con expertos de la industria y víctimas.
Aunque el Centro Nacional de Seguridad Cibernética clasifica los ciberataques según su gravedad, no publica sus conclusiones.
El ataque, que comenzó a finales de agosto, cerró la TI y detuvo las operaciones de fabricación globales, incluidas las principales plantas del Reino Unido en Solihull, Halewood y Wolverhampton.
En ocasiones, los sistemas de los distribuidores no estaban disponibles y los proveedores enfrentaban pedidos cancelados o retrasados con incertidumbre sobre el suministro futuro.
CMC predijo pérdidas en el rango de £1,600 millones y £2,100 millones, pero estimó que el costo probablemente sería de £1,900 millones.
Más de la mitad de los costes correrán a cargo de la propia JLR, incluida la pérdida de ingresos y los costes de recuperación.
Se estima que el resto del coste correrá a cargo de las 5.000 empresas de la cadena de suministro de JLR, así como de la economía local, incluida la hostelería y otros servicios.
Pero los investigadores de CMC han admitido que sus estimaciones se basan en suposiciones sobre el hackeo porque JLR no ha dicho públicamente qué tipo de ciberataque pudo haber enfrentado.
Es mucho más fácil recuperarse de un ataque de extorsión y robo de datos, por ejemplo, que de un ataque de ransomware que codifica la red informática de la víctima.
Aún más grave es un ataque de limpieza que infecta redes informáticas y destruye datos sin posibilidad de recuperación.
Poco después de que se revelara el ataque a JLR, se descubrió que un grupo de piratas informáticos eran jóvenes, hablaban inglés y estaban vinculados a ataques anteriores de alto perfil. Afirmó estar detrás de esto. Pero esto no ha sido confirmado.
La CMC también dijo que no tuvo en cuenta ningún posible pago de rescate realizado por JLR a los piratas informáticos, que ascendió a millones.
Anteriormente, CMC clasificó la ola de ataques al comercio minorista en primavera contra M&S, Co-op y Harrods como dos eventos.
Se estima que esos ciberataques costaron entre 270 y 440 millones de libras esterlinas, menos que los 506 millones de libras esterlinas cotizados por M&S y la Co-op.
