Un ciberataque que paralizó las operaciones de Jaguar Land Rover desde el 31 de agosto se estima que ha costado al Reino Unido 1.900 millones de libras, lo que lo convierte en el evento cibernético más dañino económicamente en la historia del país. El incidente interrumpió la producción y afectó a más de 5.000 organizaciones británicas. La producción parcial se ha reanudado recientemente, pero no se espera una recuperación completa hasta enero.
El ciberataque contra Jaguar Land Rover (JLR), propiedad de la india Tata Motors, comenzó el 31 de agosto de 2025, lo que llevó a un cierre de un mes de los sistemas internos y la producción de vehículos en el Reino Unido. Según un análisis del Centro de Monitoreo Cibernético sin fines de lucro (CMC), el incidente ha afectado a más de 5.000 organizaciones británicas, principalmente a través de interrupciones en la cadena de suministro de JLR.
"Este incidente parece haber sido, con mucho, el evento cibernético más dañino financieramente que jamás haya golpeado al Reino Unido", dijo Ciaran Martin, exjefe del Centro Nacional de Ciberseguridad y presidente del comité técnico de CMC. La estimación de 1.900 millones de libras incluye pérdidas por ventas de vehículos reducidas, menores ganancias, costos para abordar el ataque e impactos en empresas locales. Asume que los atacantes no infiltraron la tecnología operativa de JLR, lo que habría prolongado la recuperación, y que la producción completa no se reanudará hasta enero.
En respuesta, el gobierno del Reino Unido proporcionó una garantía de préstamo de 1.500 millones de libras para ayudar a JLR a acceder a crédito en medio de la crisis que afecta a sus proveedores. La Agencia Nacional del Crimen lidera la investigación, pero los detalles sobre los perpetradores siguen siendo escasos, sin suposiciones sobre pagos de rescate.
Este ataque sigue a una ola de incidentes de ransomware que apuntan a entidades del Reino Unido, incluidos los minoristas Marks & Spencer y Co-op, así como el NHS de Inglaterra. CMC estimó que aquellos ataques a minoristas costaron entre 270 y 440 millones de libras en junio. Martin destacó un cambio en las amenazas, señalando que las empresas a menudo priorizan la protección de datos sobre la resiliencia operativa. "Ahora está claro no solo que los ataques disruptivos criminales son el peor problema en ciberseguridad en este momento, sino que son un manual para estados hostiles sobre cómo atacarnos", dijo en un reciente discurso en Londres.
El Centro Nacional de Ciberseguridad informó de 204 incidentes cibernéticos "de importancia nacional" en el Reino Unido durante los 12 meses hasta agosto de 2025, un aumento desde los 89 del año anterior, advirtiendo sobre amenazas de actores estatales como China y Rusia.