Un análisis profundo de cómo la hiperconectividad se convirtió en el talón de Aquiles del mayor empleador automotriz británico
Ser un fabricante de automóviles donde «todo está conectado» ha dejado a JLR incapaz de aislar sus plantas o funciones, forzando el cierre de la mayoría de sistemas
El inicio del caos digital
Las primeras señales externas del caos que estaba por golpear a Jaguar Land Rover (JLR), el mayor empleador automotriz de Reino Unido, aparecieron durante el tranquilo último domingo de agosto. Los gerentes de la fábrica de Halewood, en Merseyside, informaron a contactos de la industria que podría haber habido un hackeo, aunque entonces no estaba claro cuán grave era la situación.
Eso cambió rápidamente el lunes por la mañana. JLR, fabricante de las marcas Jaguar y Land Rover, cerró rápidamente los sistemas después de darse cuenta de la gravedad del ciberataque. Tres semanas después, el fabricante sigue incapacitado, sin poder producir en ninguna de sus fábricas en Reino Unido, Eslovaquia, Brasil e India (aunque se cree que una empresa conjunta china sigue operando).
El impacto económico devastador
El hackeo probablemente costará a JLR cientos de millones de libras y ha causado caos en toda su extensa cadena de suministro, particularmente en West Midlands, que rodea la sede de la compañía en Gaydon y la fábrica de Solihull, donde produce sus exitosos Range Rover. Con pocas esperanzas de un reinicio inminente, el gobierno británico enfrenta llamados crecientes para brindar apoyo financiero a los proveedores que temen quebrar si continúa la sequía súbita de ingresos.
Los funcionarios del Departamento de Negocios y Comercio se entiende que están hablando con JLR diariamente, mientras que el Centro Nacional de Seguridad Cibernética ha estado trabajando con la compañía desde el miércoles pasado para brindar apoyo en relación al incidente.
La moral ha sido duramente golpeada en toda la fuerza laboral. A los trabajadores de fábrica se les ha dicho que no regresen hasta al menos el miércoles, pero varias personas cercanas a JLR creen que la espera podría ser aún más larga. Los gerentes pueden tener acceso a correos electrónicos, pero el diseño asistido por computadora, el software de ingeniería y el software de ciclo de vida del producto estuvieron caídos esta semana.
El legado en jaque del CEO Adrian Mardell
El director ejecutivo de JLR, Adrian Mardell, había estado planeando unos meses tranquilos antes de renunciar después de tres años en el cargo (y 35 años en la compañía). En cambio, él y JLR, propiedad del grupo indio Tata, han estado sumergidos en semanas de esfuerzos para reiniciar la producción. Mardell se reunió con el ministro de negocios y comercio Chris Bryant la semana pasada para discutir el incidente.
El hackeo ensombrecerá el legado de Mardell. Su tarea durante tres años a cargo había sido supervisar una estrategia de reestructuración llamada «reimagine», que implicaba vender menos automóviles pero a precios mucho más altos. Esto resultó en 11 trimestres consecutivos de ganancias, a pesar de los aranceles de Donald Trump y la inestabilidad global provocada por la invasión a gran escala de Ucrania por parte de Rusia.
Ciberseguridad tercerizada: el punto vulnerable
JLR ha sido propiedad desde 2008 del Grupo Tata. El fabricante de automóviles no es la única parte del extenso conglomerado que tiene preguntas que responder después del hackeo: en 2023, JLR externalizó una gran parte de sus sistemas informáticos a Tata Consultancy Services (TCS). TCS es una de las compañías de externalización más grandes del mundo y genera la mayor parte de los dividendos pagados a la empresa controladora de la familia Tata.
TCS ha estado en el centro de la respuesta al hackeo que ha paralizado a JLR, con un gran número de empleados luchando por descubrir la fuente de la intrusión. Bajo el contrato de cinco años por £800 millones acordado en 2023, TCS y JLR planearon «transformar, simplificar y gestionar rápidamente su patrimonio digital e IT, apoyando su transformación empresarial estratégica más amplia».
TCS ejecuta grandes partes de los sistemas informáticos clave de JLR, desde sus redes hasta conexiones de datos y, crucialmente, su ciberseguridad.
La complejidad de las fábricas inteligentes
Parte de la estrategia «reimagine» requería software más flexible para permitir al fabricante de lujo producir Range Rover en la configuración precisa demandada por los ricos globales que pagan £120,000 o más, todo mientras retiene la eficiencia de una fábrica de alto volumen.
«Argumentaría que el software de JLR es probablemente más complejo que la NASA poniendo una nave espacial en el espacio», dijo un proveedor (quizás con un toque de hipérbole). «Cuando funciona es una maravilla. Esto lo ha expuesto».
Uno de los trabajos de TCS era gestionar la actualización de los sistemas de fábrica de JLR al último software de la empresa alemana SAP. Ese software era vital para gestionar la producción de vehículos y llevar las piezas al lugar correcto en el momento correcto, así como los sistemas de «handshake» que se vinculan con otros proveedores.
En un video con JLR publicado en el sitio web de TCS, el presidente de manufactura de TCS, Anupam Singhal, destaca «fábricas inteligentes donde todo está conectado» para tratar de «eliminar el desperdicio» y usar inteligencia artificial para «evitar el tiempo de inactividad de la planta».
El problema de la hiperconectividad
El hecho de que «todo está conectado» en los sistemas de JLR parece haberse convertido en una vulnerabilidad. Cuando descubrió la intrusión, el fabricante no pudo aislar fábricas o funciones, forzándolo a cerrar la mayoría de sus sistemas.
El hackeo planteará preguntas para TCS, que también trabaja con Marks & Spencer y Co-op, dos minoristas británicos que sufrieron ataques este año. Reuters reportó en mayo que TCS fue el «medio de acceso» para que los hackers entraran a los sistemas de M&S durante el fin de semana de Pascua.
Posibles conexiones con otros ataques
Los vínculos con el ataque a JLR y los incidentes minoristas han llevado a especulaciones de que los hackeos podrían haber sido realizados por el mismo grupo. Los hackeos de M&S y Co-op han sido culpados a una comunidad de hackeo de habla inglesa conocida como Scattered Spider. Se han hecho cuatro arrestos en Reino Unido en relación a los hackeos de M&S y Co-op.
Poco después del incidente de JLR, un canal en la plataforma Telegram publicó una captura de pantalla de lo que parecía ser los sistemas IT internos del fabricante, así como un artículo de noticias sobre el ataque. El nombre del canal era, significativamente, una combinación de Scattered Spider y otros dos grupos de hackeo de habla inglesa o con base occidental conocidos como Lapsus$ y ShinyHunters.
Presión en la cadena de suministro
JLR tiene acceso a aproximadamente £6 mil millones en efectivo, probablemente recursos suficientes para hacer frente a la crisis incluso sin la ayuda de su enorme conglomerado padre, Tata.
Jim Williamson de la agencia de calificación de bonos CreditSights estimó que JLR podría quemar hasta £900 millones de efectivo en septiembre, con una disminución de £1.7 mil millones en capital de trabajo, aunque probablemente podría recuperar una gran parte de eso a través de ventas de recuperación.
Pero para algunas compañías en la cadena de suministro, los problemas pueden ser existenciales. JLR ha establecido una mesa de ayuda para proveedores. Sin embargo, algunos creen que el gobierno necesita intervenir. JLR no ha pedido apoyo estatal para sí mismo, pero está tratando de compartir información sobre el alcance de su cadena de suministro, que puede incluir más de 700 compañías que fabrican las 30,000 piezas que pueden componer un automóvil de lujo.
Impacto laboral y llamados gubernamentales
Para los trabajadores de la cadena de suministro, cada día sin producción aumenta la amenaza a sus empleos. El proveedor de aislamiento cotizado en AIM, Autins Group, y el fabricante alemán de controles de asientos Brose dijeron que los trabajadores serían pagados por horas «guardadas» para ser trabajadas más tarde, mientras que el fabricante de ejes Dana, el fabricante de asientos Lear Corporation y el fabricante de techos solares Webasto estaban entre las otras compañías donde los empleos de trabajadores temporales o permanentes estaban en riesgo.
El sindicato Unite dijo que el gobierno necesitaba intervenir con un esquema de suspensión temporal para pagar los salarios de los miembros trabajadores de fábrica que no pueden trabajar, en medio de la preocupación por el destino de la cadena de suministro.
El desafío del reinicio
Incluso cuando JLR logre recuperar sus sistemas informáticos, el reinicio será complicado por más de mil automóviles en las líneas en varias etapas de construcción. JLR tendrá que hacer planes individuales para las piezas necesarias para cada vehículo en las líneas de producción, o mover manualmente los vehículos fuera de las líneas y luego tratar de ponerlos de vuelta en el sistema.
Muchas personas en JLR todavía están en «modo de investigación», según una persona cercana a la compañía, mientras otros tratan de reconstruir sistemas en paralelo. Varias personas dijeron que la compañía genuinamente no sabía cuándo sería capaz de reiniciar.
Lecciones para la industria automotriz
El ciberataque a JLR sirve como una advertencia crucial para toda la industria automotriz, que ha adoptado masivamente tecnologías de Industria 4.0. Las principales lecciones incluyen:
- Segmentación de sistemas: La necesidad urgente de sistemas de segmentación más robustos que permitan aislar secciones críticas durante un ataque.
- Ciberseguridad interna: La importancia de mantener capacidades de ciberseguridad internas en lugar de depender exclusivamente de proveedores externos.
- Planes de continuidad: El desarrollo de planes de continuidad que permitan operaciones mínimas durante incidentes cibernéticos.
- Gestión de riesgos de la cadena de suministro: La evaluación y mitigación de vulnerabilidades en toda la cadena de suministro digital.
El futuro de las fábricas conectadas
Este incidente plantea preguntas fundamentales sobre el equilibrio entre conectividad y seguridad en las operaciones industriales modernas. Mientras que la integración digital ofrece beneficios indiscutibles en términos de eficiencia y optimización, el caso JLR demuestra que una conectividad mal gestionada puede paralizar completamente una operación.
La industria automotriz, y el sector manufacturero en general, deberán reconsiderar sus arquitecturas de red y desarrollar estrategias de ciberseguridad más resilientes que no comprometan la agilidad operacional pero que proporcionen la protección necesaria contra amenazas cada vez más sofisticadas.
«¿Se siente como que van a ser meses?», preguntó un proveedor. «Tal vez. ¿Son semanas? Absolutamente».
El ataque a Jaguar Land Rover marca un antes y un después en la percepción de los riesgos cibernéticos en la manufactura moderna, recordando que en la era digital, la seguridad no es un lujo sino una necesidad operacional crítica.
 ha expuesto las vulnerabilidades críticas de las fábricas inteligentes modernas, obligando al mayor empleador automotriz de Reino Unido a paralizar la mayoría de sus sistemas durante varios días. El incidente revela cómo la estrategia de "todo está conectado" puede convertirse en el talón de Aquiles de una compañía.){kind=link}