Salud-ISAC Hackeando la sanidad 10-10-2025
Esta semana, Hacking Healthcare® de Health-ISAC® analiza el reciente ciberincidente ocurrido en el famoso fabricante británico de automóviles Jaguar Land Rover. Los acontecimientos ocurridos desde su reconocimiento público inicial del incidente a principios de septiembre han abierto una ventana a las complejidades de las cadenas de suministro modernas y han ofrecido un interesante caso de estudio para el apoyo gubernamental a las víctimas de ciberataques. Acompáñenos a analizar el incidente y sus efectos antes de evaluar sus posibles implicaciones en el contexto del sector sanitario.
Como recordatorio, esta es la versión pública del blog Hacking Healthcare. Para obtener más análisis y opiniones en profundidad, conviértase en miembro de H-ISAC y reciba la versión TLP Amber de este blog (disponible en el Portal de miembros).
Versión PDF:
Versión de texto:
Bienvenido nuevamente a Hacking Healthcare®.
El hackeo de Jaguar Land Rover pone de manifiesto las complejidades de la cadena de suministro moderna y pone a prueba el apoyo gubernamental.
Comencemos con lo sucedido. El 2 de septiembre, JLR publicó un breve comunicado informando de que se habían visto afectados por un incidente cibernético.[i]. Señalaron que si bien habían tomado “medidas inmediatas para mitigar el impacto [del incidente cibernético] cerrando de manera proactiva [sus] sistemas” y que si bien estaban “trabajando a buen ritmo para reiniciar [sus] aplicaciones globales de manera controlada”, sus “actividades minoristas y de producción se han visto gravemente interrumpidas”.[ii] Durante las semanas siguientes, varias publicaciones oficiales de seguimiento reiteraron el compromiso de JLR de recuperarse de forma controlada y segura, informando a clientes y proveedores de que el alcance del incidente era mayor de lo que se creía inicialmente. A medida que las estimaciones públicas de JLR sobre la fecha de reinicio de la producción seguían desfasándose, los problemas comenzaron a acumularse.
Daños a la cadena de suministro
Los informes de prensa estiman que JLR emplea a alrededor de 30,000 personas directamente y que su cadena de suministro, que incluye alrededor de 700 empresas, se estima que representa entre 100,000 y 120,000 personas más.[iii][iv] Como JLR no pudo producir automóviles durante semanas, se suspendieron las compras a proveedores, algunos de los cuales solo producen para JLR. Este prolongado retraso en la producción no solo ha causado a JLR daños por un mínimo estimado de 4.7 millones de dólares, sino que ha puesto repentinamente en peligro a una larga lista de proveedores.[V]
Muchos de estos proveedores dependen en gran medida del abastecimiento de sus productos por parte de JLR y no estaban preparados para absorber el impacto de un retraso prolongado. El sindicato Unite the Union denunció el problema el 17 de septiembre, afirmando que «los trabajadores de toda la cadena de suministro de JLR están siendo despedidos con salarios reducidos o nulos, y a algunos se les ha recomendado que se acojan al crédito universal».[VI] La BBC reiteró estas preocupaciones nueve días después con un informe según el cual algunos proveedores afirmaban que sólo les quedaba dinero para entre siete y diez días.[Vii]
El Gobierno interviene
El secretario de Comercio, Peter Kyle, declaró: «Este ciberataque no solo fue un ataque contra una marca británica icónica, sino también contra nuestro sector automotriz líder a nivel mundial y los hombres y mujeres cuyo sustento depende de él». Como resultado, el 28 de septiembre, el Departamento de Comercio publicó un aviso anunciando que respaldaría a JLR con una garantía de préstamo de 1.5 millones de libras esterlinas «para dar seguridad a su cadena de suministro».[Viii]
La BBC informa que “se cree que es la primera vez que una empresa recibe ayuda del gobierno como resultado de un ciberataque”.[Ex] Si bien esto es potencialmente sin precedentes, vale la pena reconocer que JLR es una industria importante para el Reino Unido y se informa que "representó aproximadamente el 4% de todas las exportaciones de bienes el año pasado".[X]
Estado actual
Según su última actualización, el 7 de octubre, se estimaba que algunas operaciones de fabricación se reanudarían el 8 de octubre, y otras lo harían en una fecha aún no determinada. En cuanto a sus proveedores, la actualización más reciente indica que «JLR está acelerando un nuevo plan de financiación que proporcionará a los proveedores de JLR que cumplan los requisitos un anticipo de efectivo durante la fase de reinicio de la producción».[Xi] JLR alude a las medidas que adoptó para “reforzar prudentemente su liquidez” como base del nuevo plan de pagos.[Xii]
Acción y análisis
**Incluido con la membresía de Health-ISAC**
[i] https://media.jaguarlandrover.com/news/2025/09/statement-cyber-incident
[ii] https://media.jaguarlandrover.com/news/2025/09/statement-cyber-incident
[iii] https://www.bbc.com/news/articles/cgl15ykerlro
[vii] https://www.bbc.com/news/articles/c62zwz0k5dgo
[Ex] El contexto de esta afirmación no está claro, pero probablemente se refiere a la primera vez que la hizo el gobierno del Reino Unido. https://www.bbc.com/news/articles/cgl15ykerlro
[x] https://therecord.media/jaguar-land-rover-loan-guarantor-cyberattack
[xv] https://cyberplace.social/@GossiTheDog/115271569623285037
- Recursos y noticias relacionados