Uno perdió su cartera de clientes, el otro — sus fábricas: dos ciberataques pusieron en evidencia la vulnerabilidad del sector automotriz
Stellantis oculta la cifra de despidos; Jaguar ya recorta personal — ¿quién será el siguiente?
El gigante automotriz Stellantis informó sobre la compromisión de datos de clientes tras un ataque a un contratista externo que atiende su centro de soporte en Norteamérica. La empresa aclaró que los atacantes accedieron solo a nombres y direcciones de correo electrónico — la información financiera y otra información sensible no se vio afectada.
Tras detectar el incidente, Stellantis inició una investigación interna, notificó a las autoridades y comenzó a enviar advertencias a los usuarios sobre el riesgo de correos de phishing. El fabricante no revela el nombre del socio comprometido ni el número de clientes afectados.
El incidente coincidió con una grave crisis en otra gran compañía automotriz. Jaguar Land Rover a comienzos de septiembre reconoció un ciberataque a gran escala que paralizó las líneas de producción y los sistemas comerciales en todo el mundo. Las plantas en el Reino Unido y fuera de él están detenidas al menos hasta el 24 de septiembre, y los proveedores informaron de cancelaciones de pedidos y retrasos en los pagos.
Los concesionarios no pueden usar los sistemas de pedido de repuestos ni realizar cobros a los clientes, lo que agrava la presión financiera. Ante la detención de los procesos de trabajo, la empresa recurrió a despidos, y los sindicatos pidieron al gobierno que adopte medidas de apoyo similares a los programas de empleo temporal del periodo de la pandemia.
Aunque Jaguar Land Rover no ha precisado oficialmente cómo se llevó a cabo el ataque ni quién está detrás, varias publicaciones señalan el uso de ransomware. Al mismo tiempo, el grupo recién creado «Scattered Lapsus$ Hunters» (Scattered Spider + Lapsus$ + ShinyHunters) ya se ha atribuido la responsabilidad.
El fallo masivo mostró la vulnerabilidad de la industria automotriz, donde los procesos de producción y logística están estrechamente ligados a la infraestructura digital y a las cadenas de suministro globales, lo que hace que las consecuencias de los ataques sean especialmente devastadoras.
Las huellas digitales son tu debilidad, y los hackers lo saben