En el primer artículo de este blog que publiqué en el año 2019 decía: «Aunque la digitalización es una tendencia predominante, los sistemas analógicos, como los ficheros no automatizados, pueden ser una alternativa segura y práctica en muchos contextos, siempre que se apliquen las medidas de seguridad adecuadas». Seis años después, los riesgos de una automatización digital sin una red de seguridad siguen siendo más evidentes que nunca.
Para ilustrar el relato, vamos a ver dos casos recientes que pusieron de rodillas a dos gigantes:
El 31 de agosto de 2025, Jaguar Land Rover (JLR), el mayor fabricante de automóviles del Reino Unido y uno de los iconos de la industria británica, sufrió un ciberataque masivo que obligó a la compañía a desconectar por completo sus sistemas informáticos globales para contener la amenaza. Todas las líneas de producción estuvieron detenidas durante más de un mes, afectando no solo a las plantas británicas de Solihull, Halewood, Wolverhampton y Castle Bromwich, sino también a las de India, Brasil y Eslovaquia.
El 2 de septiembre, la compañía publicó un comunicado oficial que decía textualmente: «JLR se ha visto afectada por un incidente cibernético. Tomamos medidas inmediatas para mitigar su impacto cerrando proactivamente nuestros sistemas. Ahora estamos trabajando a toda velocidad para reiniciar nuestras aplicaciones globales de forma controlada. En este momento no hay evidencia de que se hayan robado datos de clientes, pero nuestras actividades de venta minorista y producción se han visto gravemente interrumpidas».
La producción no se reanudó hasta octubre y de manera escalonada; la normalidad llegó a mediados de noviembre. Cada semana sin producción supuso para la compañía unas pérdidas cercanas a los 50 millones de libras (unos 59 millones de euros). El daño no se limitó a Jaguar Land Rover, también se vieron afectados más de 5.000 proveedores. El impacto económico total en el Reino Unido se estimó en 1.900 millones de libras, rebajando el PIB británico en el tercer trimestre de 2025.
El gobierno británico ofreció una garantía de préstamos por 1.500 millones de libras (cerca de 1.790 millones de euros) para que JLR pudiera adelantar los pagos a sus proveedores y evitar una oleada de quiebras en la cadena de suministro. A esta línea se sumó una línea de financiación de JRL con la banca comercial por 2.000 millones de libras (unos 2.360 millones de euros).
Otro caso digno de mención es el de Asahi que controla cerca del 40 % del mercado cervecero japonés y marcas globales como Peroni y Grolsch.
La compañía nipona sufrió, a finales de septiembre de 2025, un ataque de ransomware (el grupo Qilin se atribuyó la responsabilidad) que paralizó los sistemas para procesar pedidos, coordinar entregas y comunicarse con distribuidores y centros de atención al cliente. Para evitar una interrupción total de la actividad, recurrieron a métodos tradicionales: albaranes en papel para registrar los pedidos y el uso de teléfono y fax para confirmarlos.
Además de las cuantiosas pérdidas económicas por la drástica reducción de ventas, los principales competidores –Kirin y Sapporo– ganaron cuota de mercado.
Conclusión
La automatización digital aporta ventajas como eficiencia, rapidez y escalabilidad, pero aumenta la exposición de las organizaciones a riesgos tecnológicos. Para mitigar el impacto de los ciberataques, es vital mantener los procesos críticos aislados de redes externas mediante configuraciones «air-gapped», siempre que sea posible. Además, se debe complementar la automatización con planes de contingencia analógicos –documentados y probados– para asegurar la continuidad operativa.
Para restaurar los sistemas de información es fundamental contar con políticas robustas de copias de seguridad, sobre ello he hablado en otro artículo que dejo enlazado aquí.
No se pierda nuestro podcast sobre el artículo
