Se estima que el ciberataque a Jaguar Land Rover (JLR) costó 1.900 millones de libras esterlinas y fue el ciberevento más perjudicial desde el punto de vista financiero en la historia del Reino Unido, según los investigadores.
Los expertos del Cyber Monitoring Center (CMC) analizaron las consecuencias actuales del hack, que detuvo la producción del gigante automovilístico durante cinco semanas el 1 de septiembre y provocó retrasos generalizados en la cadena de suministro de JLR.
Según CMC, un total de 5.000 comercios están afectados y la recuperación total no se alcanzará hasta enero de 2026.
JLR se negó a comentar sobre la investigación, pero dijo que estaba volviendo a poner en funcionamiento la fabricación de piezas de forma gradual.
La CMC es una organización independiente sin fines de lucro que analiza y clasifica los eventos cibernéticos que afectan la economía del Reino Unido.
Clasificó el incidente del JLR como un Evento de categoría 3Esto es importante. La categoría 5 es la más grave.
Ciaran Martin, presidente del comité técnico del CMC, dijo: “Con un coste de casi 2.000 millones de libras esterlinas, este incidente parece ser, con diferencia, el ciberevento financieramente más perjudicial que jamás haya ocurrido en el Reino Unido.
“Eso nos hace detenernos a pensar. Cada organización necesita identificar las redes que son importantes para ellas y cómo protegerlas mejor, y luego planificar cómo lidiar con una interrupción de la red”.
Este es el segundo informe publicado por la CMC, que utiliza información disponible públicamente, encuestas y entrevistas con expertos de la industria y víctimas para realizar sus evaluaciones.
También el Centro Nacional de Ciberseguridad Clasifica los ciberataques Dependiendo de su gravedad, es posible que no publique sus resultados.
El ataque comenzó a finales de agosto, provocando un cierre de TI y la interrupción de las operaciones de fabricación a nivel mundial, incluidas sus principales plantas en el Reino Unido en Solihull, Halewood y Wolverhampton.
Los sistemas de los distribuidores no estaban disponibles de forma intermitente y los proveedores enfrentaban pedidos cancelados o retrasados con incertidumbre sobre el suministro futuro.
CMC estimó que las pérdidas oscilarían entre 1.600 y 2.100 millones de libras esterlinas, pero estimó que el coste sería mayor, 1.900 millones de libras esterlinas.
Más de la mitad del coste, incluida la pérdida de ingresos y el coste de recuperación, correrá a cargo de la propia JLR.
Se espera que el resto lo gaste la economía local, incluidas 5.000 empresas de la cadena de suministro de JLR, así como la hostelería y otros servicios.
Pero los investigadores de CMC admitieron que sus estimaciones se basaban en suposiciones sobre el hack, ya que JLR no ha dicho públicamente a qué tipo de ciberataque se estaba enfrentando.
Recuperarse de un ataque de extorsión y robo de datos, por ejemplo, es mucho más fácil que un ataque de ransomware que codifica la red informática de la víctima.
Más grave es un ataque de limpieza que afecta a las redes informáticas y destruye datos sin ninguna esperanza de revertirlo.
Poco después de que se revelara el ataque a JLR, se creía que el grupo de piratas informáticos era joven, hablaba inglés y estaba vinculado a ataques anteriores de alto perfil. Se dice que está detrás de esto.. Pero esto no está confirmado.
CMC también dijo que JLR no tuvo en cuenta el posible pago de rescate a los piratas informáticos, que podría haber ascendido a decenas de millones.
Anteriormente, la CMC clasificó una ola de ataques contra M&S, Co-op y Harrods en la primavera como un evento de Categoría 2.
Se estima que esos ciberataques cuestan entre 270 y 440 millones de libras esterlinas, menos de los 506 millones de libras esterlinas reclamados por M&S y la cooperativa.
