{"id":20946,"date":"2026-07-07T06:00:00","date_gmt":"2026-07-07T06:00:00","guid":{"rendered":"https:\/\/www.securitytoday.de\/?p=20946"},"modified":"2026-07-09T16:04:42","modified_gmt":"2026-07-09T16:04:42","slug":"cuando-una-llamada-detiene-la-produccion-automotriz","status":"publish","type":"post","link":"https:\/\/www.securitytoday.de\/es\/2026\/07\/07\/cuando-una-llamada-detiene-la-produccion-automotriz\/","title":{"rendered":"Cuando una llamada paraliza la producci\u00f3n automotriz"},"content":{"rendered":"<p><strong>El 31 de agosto de 2025, los sistemas de Jaguar Land Rover comenzaron a comportarse de manera extra\u00f1a. Pocos d\u00edas despu\u00e9s, la producci\u00f3n se detuvo. Durante cinco semanas, en las plantas de Inglaterra, Eslovaquia y Brasil casi no se fabric\u00f3 nada. No fue un robot cifrado ni un control secuestrado lo que lo provoc\u00f3, sino la ca\u00edda de la TI de la que depende toda la fabricaci\u00f3n. El caso muestra c\u00f3mo un ataque a la TI de oficina puede paralizar toda una producci\u00f3n y su cadena de suministro.<\/strong><\/p>\n<div style=\"background:#003340;color:#fff;padding:32px 36px;margin:32px 0;border-radius:8px;\">\n<p style=\"margin:0 0 18px 0;font-size:0.95em;font-weight:800;text-transform:uppercase;letter-spacing:0.2em;color:#69d8ed;border-bottom:2px solid rgba(105,216,237,0.25);padding-bottom:12px;\">El caso en resumen<\/p>\n<ul style=\"margin:0;padding-left:22px;color:rgba(255,255,255,0.92);line-height:1.6;\">\n<li style=\"margin-bottom:10px;\"><strong style=\"color:#69d8ed;\">Qu\u00e9 ocurri\u00f3:<\/strong> Un ciberataque a la TI de Jaguar Land Rover detuvo la fabricaci\u00f3n en varios centros durante aproximadamente cinco semanas a partir del 1 de septiembre de 2025.<\/li>\n<li style=\"margin-bottom:10px;\"><strong style=\"color:#69d8ed;\">El da\u00f1o:<\/strong> El Cyber Monitoring Centre estima los costes para la econom\u00eda brit\u00e1nica en unos 1,9 mil millones de libras, aproximadamente 2,2 mil millones de euros. Para JLR se acumularon unos 50 millones de libras de p\u00e9rdidas por semana.<\/li>\n<li style=\"margin-bottom:0;\"><strong style=\"color:#69d8ed;\">La lecci\u00f3n:<\/strong> No se atacaron las m\u00e1quinas, sino la TI sin la cual no pueden funcionar. Quien no separa TI y producci\u00f3n y no prepara un modo de contingencia, arriesga la parada total.<\/li>\n<\/ul>\n<\/div>\n<h2>La situaci\u00f3n inicial<\/h2>\n<p>Jaguar Land Rover es el mayor fabricante de autom\u00f3viles de Gran Breta\u00f1a y produce en varios centros en Inglaterra, as\u00ed como en plantas en Eslovaquia y Brasil. Como es habitual en la industria automovil\u00edstica, la producci\u00f3n est\u00e1 muy sincronizada y depende de una cadena de datos continua. Los pedidos, el suministro de piezas, la log\u00edstica y el control de las l\u00edneas de producci\u00f3n se gestionan a trav\u00e9s de sistemas de TI que deben estar permanentemente disponibles. Si esta cadena falla en alg\u00fan punto, la l\u00ednea de producci\u00f3n se detiene.<\/p>\n<div data-element=\"key_number\" style=\"background:#003340;border:1px solid rgba(105,216,237,0.28);border-radius:10px;padding:28px 24px;margin:32px 0;text-align:center;\">\n<div style=\"font-size:2.0em;font-weight:800;color:#69d8ed;line-height:1.05;word-break:keep-all;\">2,2 mil millones \u20ac<\/div>\n<p style=\"margin:10px 0 0;font-size:0.92em;color:#e6e3da;\">da\u00f1o econ\u00f3mico estimado<\/p>\n<p style=\"margin:6px 0 0;font-size:0.78em;color:#8fa3ab;\">alrededor de 1,9 mil millones de libras<\/p>\n<\/div>\n<p>Precisamente esta dependencia hace vulnerables a los fabricantes. Un atacante no necesita tomar el control de los controladores l\u00f3gicos programables de una l\u00ednea de producci\u00f3n para causar da\u00f1os. Basta con inutilizar los sistemas de TI sin los que no se registra ning\u00fan pedido ni se suministra ninguna pieza. El ataque a JLR es un ejemplo de esta vulnerabilidad, porque no se dirigi\u00f3 a los sistemas de control de producci\u00f3n, sino a la red administrativa y desde all\u00ed arrastr\u00f3 a la fabricaci\u00f3n.<\/p>\n<h2>El desarrollo<\/h2>\n<p>A finales de agosto de 2025 se detectaron las primeras irregularidades en un centro brit\u00e1nico. El 1 de septiembre, JLR detuvo la producci\u00f3n de forma preventiva y envi\u00f3 a una gran parte de la plantilla a casa. Al principio se habl\u00f3 de una interrupci\u00f3n breve. Sin embargo, el an\u00e1lisis del incidente y la reconstrucci\u00f3n limpia de los sistemas se prolongaron.<\/p>\n<div data-element=\"timeline\" style=\"margin:32px 0;\">\n<div style=\"display:flex;gap:16px;margin:0 0 14px;\">\n<div style=\"flex:0 0 auto;min-width:104px;font-family:'IBM Plex Mono',ui-monospace,SFMono-Regular,monospace;font-size:0.78em;color:#69d8ed;padding-top:2px;\">31.08.2025<\/div>\n<div style=\"color:#e6e3da;line-height:1.55;\">Primeras irregularidades en los sistemas<\/div>\n<\/div>\n<div style=\"display:flex;gap:16px;margin:0 0 14px;\">\n<div style=\"flex:0 0 auto;min-width:104px;font-family:'IBM Plex Mono',ui-monospace,SFMono-Regular,monospace;font-size:0.78em;color:#69d8ed;padding-top:2px;\">01.09.2025<\/div>\n<div style=\"color:#e6e3da;line-height:1.55;\">Producci\u00f3n detenida<\/div>\n<\/div>\n<div style=\"display:flex;gap:16px;margin:0 0 14px;\">\n<div style=\"flex:0 0 auto;min-width:104px;font-family:'IBM Plex Mono',ui-monospace,SFMono-Regular,monospace;font-size:0.78em;color:#69d8ed;padding-top:2px;\">23.09.2025<\/div>\n<div style=\"color:#e6e3da;line-height:1.55;\">Parada de producci\u00f3n extendida hasta octubre<\/div>\n<\/div>\n<div style=\"display:flex;gap:16px;margin:0 0 14px;\">\n<div style=\"flex:0 0 auto;min-width:104px;font-family:'IBM Plex Mono',ui-monospace,SFMono-Regular,monospace;font-size:0.78em;color:#69d8ed;padding-top:2px;\">22.10.2025<\/div>\n<div style=\"color:#e6e3da;line-height:1.55;\">Reinicio gradual de la fabricaci\u00f3n<\/div>\n<\/div>\n<\/div>\n<p>El 23 de septiembre la empresa extendi\u00f3 la parada de producci\u00f3n hasta octubre. Solo alrededor del 22 de octubre se reiniciaron algunos procesos de fabricaci\u00f3n, de forma gradual y controlada. Entre la primera paralizaci\u00f3n y el lento reinicio transcurrieron unas cinco semanas. Durante ese tiempo, una de las principales empresas industriales del pa\u00eds pr\u00e1cticamente no produjo nada, con consecuencias inmediatas para cientos de proveedores que dependen de los pedidos de JLR.<\/p>\n<h2>C\u00f3mo entraron los atacantes<\/h2>\n<p>Seg\u00fan an\u00e1lisis de seguridad coincidentes, el ataque no comenz\u00f3 con una brecha t\u00e9cnica, sino con enga\u00f1o. Se informa de una campa\u00f1a de vishing, es decir, llamadas telef\u00f3nicas en las que los atacantes se hicieron pasar por el soporte de TI interno y convencieron a los empleados para que entregaran sus credenciales de acceso. Con nombres de usuario y contrase\u00f1as v\u00e1lidos, accedieron luego a la red a trav\u00e9s de la conexi\u00f3n VPN.<\/p>\n<p>Los an\u00e1lisis tambi\u00e9n se\u00f1alan credenciales de acceso m\u00e1s antiguas obtenidas mediante malware infostealer y el abuso de tokens de acceso que permitieron eludir la autenticaci\u00f3n multifactor. No se puede confirmar desde fuera si todos los detalles son exactos. Pero el patr\u00f3n es claro: no se trat\u00f3 de un exploit de d\u00eda cero, sino de identidades v\u00e1lidas, un acceso remoto y la elusi\u00f3n de segundos factores d\u00e9biles. Un grupo que se hace llamar Scattered Lapsus$ Hunters reivindic\u00f3 el ataque.<\/p>\n<h2>La reacci\u00f3n<\/h2>\n<p>JLR opt\u00f3 por no reiniciar r\u00e1pidamente y por una reconstrucci\u00f3n controlada. Los sistemas se investigaron, limpiaron y se reactivaron de forma gradual, en lugar de forzar la producci\u00f3n en condiciones de incertidumbre. Este camino cuesta tiempo, pero impide que los atacantes permanezcan en la red o que los sistemas comprometidos causen da\u00f1os de nuevo.<\/p>\n<p>La magnitud de la interrupci\u00f3n trascendi\u00f3 la empresa. Como cientos de proveedores dependen directamente de JLR, toda la cadena de suministro se vio bajo presi\u00f3n. El gobierno brit\u00e1nico intervino y apoy\u00f3 a los proveedores para evitar insolvencias y da\u00f1os permanentes a la base industrial. As\u00ed, un \u00fanico incidente de TI se convirti\u00f3 en un tema de pol\u00edtica econ\u00f3mica.<\/p>\n<h2>Las lecciones<\/h2>\n<p>La primera lecci\u00f3n se refiere a la identidad. El acceso se consigui\u00f3 mediante ingenier\u00eda social y credenciales v\u00e1lidas, no a trav\u00e9s de una vulnerabilidad de software. Un help desk que realiza restablecimientos y autorizaciones sin una verificaci\u00f3n de identidad rigurosa es una puerta abierta. Los procedimientos resistentes al phishing como FIDO2 y una verificaci\u00f3n estricta en el soporte reducen notablemente este riesgo, ya que las contrase\u00f1as robadas por s\u00ed solas ya no bastan.<\/p>\n<p>La segunda lecci\u00f3n se refiere a la separaci\u00f3n entre TI y producci\u00f3n. Cuando un fallo en la red administrativa arrastra a la fabricaci\u00f3n, falta segmentaci\u00f3n. Las redes cercanas a la producci\u00f3n deben separarse estrictamente de la red de oficina, con transiciones definidas y un modo de contingencia preparado que permita que las l\u00edneas sigan funcionando durante un tiempo limitado incluso sin la TI central. Esta capacidad determina si un incidente cuesta horas o semanas.<\/p>\n<p>La tercera lecci\u00f3n se refiere a la cadena de suministro. La parada de JLR muestra lo mucho que un solo fabricante sostiene a toda una red de proveedores. Es precisamente aqu\u00ed donde NIS2, con su obligaci\u00f3n de seguridad en la cadena de suministro, entra en juego. Quien forma parte de una cadena as\u00ed debe entender su propia resiliencia como contribuci\u00f3n a la resiliencia de toda la red, no solo como un asunto interno.<\/p>\n<h2 style=\"padding-top:64px;margin-bottom:20px;\">Preguntas frecuentes<\/h2>\n<p class=\"st-faq-hint\">Cada pregunta est\u00e1 cerrada. Al tocarla se desbloquea la respuesta.<\/p>\n<details>\n<summary><strong>\u00bfSe hacke\u00f3 el propio sistema de control de producci\u00f3n en JLR?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">Seg\u00fan la informaci\u00f3n disponible, no. El ataque afect\u00f3 a los sistemas de TI de los que depende la fabricaci\u00f3n. Como sin estos sistemas no funcionan los pedidos, el suministro de piezas ni el control de las l\u00edneas, la producci\u00f3n se detuvo de todos modos.<\/p>\n<\/details>\n<details>\n<summary><strong>\u00bfCu\u00e1nto dur\u00f3 la paralizaci\u00f3n?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">Aproximadamente cinco semanas. La producci\u00f3n se detuvo a principios de septiembre de 2025 y solo alrededor del 22 de octubre se reinici\u00f3 de forma gradual.<\/p>\n<\/details>\n<details>\n<summary><strong>\u00bfC\u00f3mo entraron los atacantes?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">Seg\u00fan los an\u00e1lisis disponibles, mediante ingenier\u00eda social y credenciales v\u00e1lidas. Los empleados fueron enga\u00f1ados por tel\u00e9fono, los accesos obtenidos permitieron entrar en la red a trav\u00e9s de la conexi\u00f3n VPN y se eludieron segundos factores d\u00e9biles. No se trat\u00f3 de un exploit de d\u00eda cero.<\/p>\n<\/details>\n<details>\n<summary><strong>\u00bfCu\u00e1l fue el da\u00f1o econ\u00f3mico?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">El Cyber Monitoring Centre estima los costes para la econom\u00eda brit\u00e1nica en unos 1,9 mil millones de libras, aproximadamente 2,2 mil millones de euros. Solo para JLR se acumularon alrededor de 50 millones de libras de p\u00e9rdidas por semana.<\/p>\n<\/details>\n<details>\n<summary><strong>\u00bfCu\u00e1l es la lecci\u00f3n m\u00e1s importante para otros fabricantes?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">La producci\u00f3n y la TI de oficina deben estar separadas. Para el caso de emergencia se necesita un modo de contingencia preparado. Adem\u00e1s, procedimientos de inicio de sesi\u00f3n resistentes al phishing y un help desk con verificaci\u00f3n de identidad estricta, para que las contrase\u00f1as robadas por s\u00ed solas ya no basten.<\/p>\n<\/details>\n<p>\n<!--ST-LOWER-CARDS lang=es--><\/p>\n<h3 style=\"margin:48px 0 18px;padding-left:12px;font-size:1.05em;font-weight:800;color:#e6e3da;border-left:3px solid #69d8ed;line-height:1.2;\">Selecci\u00f3n de la redacci\u00f3n<\/h3>\n<p><a href=\"https:\/\/www.securitytoday.de\/es\/2026\/07\/05\/sudwestfalen-it-la-leccion-de-la-ti-municipal\/\" style=\"display:flex;align-items:center;gap:14px;padding:12px 14px;margin:0 0 10px;background:#23261f;border:1px solid rgba(105,216,237,0.18);border-radius:12px;box-shadow:inset 0 1px 0 rgba(230,227,218,0.06),0 6px 18px rgba(0,0,0,0.22);text-decoration:none;color:#e6e3da;box-sizing:border-box;width:100%;\"><span style=\"flex:0 0 116px;aspect-ratio:16\/9;overflow:hidden;border-radius:8px;background:#111210;border:1px solid rgba(230,227,218,0.08);display:block;\"><img decoding=\"async\" src=\"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2026\/07\/suedwestfalen-it-akira-post-mortem-kommunale-it-sicherheit-cover-hero-1-250x143.jpg\" alt=\"\" loading=\"lazy\" width=\"116\" height=\"65\" style=\"width:100%;height:100%;object-fit:cover;display:block;\"><\/span><span style=\"display:block;min-width:0;\"><span style=\"display:block;font-size:0.68em;font-weight:700;letter-spacing:0.1em;text-transform:uppercase;color:#69d8ed;margin-bottom:5px;\">Recomendado<\/span><span style=\"display:block;font-size:1.0em;font-weight:650;line-height:1.35;color:#e6e3da;overflow-wrap:anywhere;\">S\u00fcdwestfalen-IT: la lecci\u00f3n de la TI municipal<\/span><\/span><\/a><a href=\"https:\/\/www.securitytoday.de\/es\/2026\/05\/07\/mfa-adaptativo-la-presion-del-nis2-como-palanca-de-zero-trust-en-la-pyme\/\" style=\"display:flex;align-items:center;gap:14px;padding:12px 14px;margin:0 0 10px;background:#23261f;border:1px solid rgba(105,216,237,0.18);border-radius:12px;box-shadow:inset 0 1px 0 rgba(230,227,218,0.06),0 6px 18px rgba(0,0,0,0.22);text-decoration:none;color:#e6e3da;box-sizing:border-box;width:100%;\"><span style=\"flex:0 0 116px;aspect-ratio:16\/9;overflow:hidden;border-radius:8px;background:#111210;border:1px solid rgba(230,227,218,0.08);display:block;\"><img decoding=\"async\" src=\"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2026\/05\/adaptive-mfa-nis2-bsi-zero-trust-mittelstand-fido2-2026-hero-250x167.jpg\" alt=\"\" loading=\"lazy\" width=\"116\" height=\"65\" style=\"width:100%;height:100%;object-fit:cover;display:block;\"><\/span><span style=\"display:block;min-width:0;\"><span style=\"display:block;font-size:0.68em;font-weight:700;letter-spacing:0.1em;text-transform:uppercase;color:#69d8ed;margin-bottom:5px;\">Recomendado<\/span><span style=\"display:block;font-size:1.0em;font-weight:650;line-height:1.35;color:#e6e3da;overflow-wrap:anywhere;\">MFA adaptativo: La presi\u00f3n del NIS2 como palanca de Zero Trust en la PYME<\/span><\/span><\/a><\/p>\n<h3 style=\"margin:48px 0 18px;padding-left:12px;font-size:1.05em;font-weight:800;color:#e6e3da;border-left:3px solid #69d8ed;line-height:1.2;\">M\u00e1s de la red MBF Media<\/h3>\n<p><a href=\"https:\/\/www.digital-chiefs.de\/es\/la-inteligencia-artificial-escribe-el-codigo-quien-responde-por-ello\/\" style=\"display:flex;align-items:center;gap:14px;padding:12px 14px;margin:0 0 10px;background:#23261f;border:1px solid rgba(105,216,237,0.18);border-radius:12px;box-shadow:inset 0 1px 0 rgba(230,227,218,0.06),0 6px 18px rgba(0,0,0,0.22);text-decoration:none;color:#e6e3da;box-sizing:border-box;width:100%;\"><span style=\"flex:0 0 116px;aspect-ratio:16\/9;overflow:hidden;border-radius:8px;background:#111210;border:1px solid rgba(230,227,218,0.08);display:block;\"><img decoding=\"async\" src=\"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2026\/07\/net-ki-generierter-code-haftung-governance-r-68881977-250x143.jpg\" alt=\"\" loading=\"lazy\" width=\"116\" height=\"65\" style=\"width:100%;height:100%;object-fit:cover;display:block;\"><\/span><span style=\"display:block;min-width:0;\"><span style=\"display:block;font-size:0.68em;font-weight:700;letter-spacing:0.1em;text-transform:uppercase;color:#e8828d;margin-bottom:5px;\">Digital Chiefs<\/span><span style=\"display:block;font-size:1.0em;font-weight:650;line-height:1.35;color:#e6e3da;overflow-wrap:anywhere;\">La inteligencia artificial escribe el c\u00f3digo. \u00bfQui\u00e9n responde por ello?<\/span><\/span><\/a><!--\/ST-LOWER-CARDS--><\/p>\n","protected":false},"excerpt":{"rendered":"El 31 de agosto de 2025, los sistemas de Jaguar Land Rover comenzaron a comportarse de manera extra\u00f1a. Pocos d\u00edas despu\u00e9s, la producci\u00f3n se detuvo. Durante cinco semanas, en las plantas de Inglaterra, Eslovaquia y Brasil casi no se fabric\u00f3 nada. No fue un robot cifrado ni un control secuestrado lo que lo provoc\u00f3, sino [&hellip;]","protected":false},"author":10,"featured_media":20761,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_yoast_wpseo_focuskw":"Ataque cibern\u00e9tico de Jaguar Land Rover","_yoast_wpseo_title":"Cuando una llamada detiene la producci\u00f3n automotriz","_yoast_wpseo_metadesc":"El ciberataque a Jaguar Land Rover paraliz\u00f3 la producci\u00f3n durante cinco semanas en 2025. C\u00f3mo entraron los atacantes y qu\u00e9 pueden aprender los\u2026","_yoast_wpseo_meta-robots-noindex":"","_yoast_wpseo_meta-robots-nofollow":"","_yoast_wpseo_meta-robots-adv":"","_yoast_wpseo_canonical":"","_yoast_wpseo_opengraph-title":"","_yoast_wpseo_opengraph-description":"","_yoast_wpseo_opengraph-image":"","_yoast_wpseo_opengraph-image-id":0,"_yoast_wpseo_twitter-title":"","_yoast_wpseo_twitter-description":"","_yoast_wpseo_twitter-image":"","_yoast_wpseo_twitter-image-id":0,"evm_cvss":0,"evm_risk":0,"evm_casefile":"","evm_primary_cve":"","_evm_translation_lang":"","featured_post":0,"featured_post_sortierung":0,"_wp_old_slug":[],"footnotes":""},"categories":[5],"tags":[],"class_list":["post-20946","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-case-studies"],"evm_reading_time_minutes":8,"wpml_language":"es","wpml_translation_of":20760,"_links":{"self":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts\/20946","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/comments?post=20946"}],"version-history":[{"count":2,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts\/20946\/revisions"}],"predecessor-version":[{"id":20980,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts\/20946\/revisions\/20980"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/media\/20761"}],"wp:attachment":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/media?parent=20946"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/categories?post=20946"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/tags?post=20946"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}