El impacto del ransomware en el sector de la automoción sigue creciendo de forma significativa. Según el informe “Ransomware Footprint is Expanding in the Automotive Industry”, en 2025 este tipo de ataques llegó a concentrar el 44 % de todos los incidentes de ciberseguridad en la industria, más del doble que el año anterior.
Este aumento refleja un cambio claro en la estrategia de los ciberdelincuentes, que ven en este sector un objetivo especialmente atractivo. Desde 2023, los incidentes de ciberseguridad en automoción han crecido de forma sostenida, con el ransomware como amenaza dominante. El informe, elaborado por Halcyon, apunta que solo en el último año los ataques aumentaron cerca de un 50 %, en línea con una tendencia al alza que se viene observando desde 2022.
La digitalización del sector está detrás de esta exposición creciente. Tecnologías como los vehículos conectados, las actualizaciones OTA o las arquitecturas cloud han ampliado los puntos de entrada. De hecho, en 2025, el 67 % de los incidentes analizados tuvo su origen en sistemas como la telemática, plataformas en la nube o APIs.
A esto se suma la complejidad del ecosistema de proveedores. La mayoría de los incidentes registrados en 2024 tuvo como objetivo a terceros, lo que pone de relieve el papel de la cadena de suministro como vector de ataque. Estos proveedores suelen mantener accesos privilegiados a sistemas críticos, pero no siempre cuentan con los mismos niveles de protección.
Además, los grupos criminales han incrementado su nivel de especialización. El informe identifica la actividad de bandas organizadas como BlackSuit, Everest, Qilin, Akira o Scattered Spider, que operan bajo modelos de ransomware como servicio (RaaS) y combinan robo de información y cifrado para maximizar la presión sobre las víctimas.
Impacto directo en negocio y operaciones
Los ataques recientes muestran que el riesgo se extiende a toda la cadena de valor del sector. Un caso especialmente significativo es el de Jaguar Land Rover, que sufrió un ataque que paralizó su producción global durante más de tres semanas. El impacto económico estimado alcanzó los 1.900 millones de libras, afectó a más de 104.000 trabajadores de la cadena de suministro y provocó una caída del 43 % en el volumen de ventas durante ese periodo.
El informe también recoge otros incidentes relevantes, como el compromiso reiterado de un fabricante global, donde los atacantes llegaron a sustraer hasta 900 GB de datos internos, o brechas en proveedores tecnológicos que expusieron información de millones de usuarios, incluyendo datos personales sensibles de 2,7 millones de propietarios de vehículos.
Más allá de los sistemas corporativos, los ataques empiezan a dirigirse también al propio vehículo. En 2025 se registraron campañas en las que los atacantes lograron tomar el control remoto de coches, bloqueando a los usuarios y exigiendo un rescate para recuperar el acceso, lo que introduce implicaciones directas en la seguridad física.
