Tata Electronics hackeada: una fuga de 630 GB sacude las cadenas de Apple y Tesla

Tata Electronics se encuentra en el centro de un grave incidente cibernético cuyas consecuencias pueden ir mucho más allá del mercado indio. El grupo World Leaks afirma haber sustraído y publicado más de 200.000 archivos con un volumen superior a 630 GB, y según los investigadores, el archivo incluye material vinculado a Apple y Tesla. El paquete está disponible en la dark web desde al menos el 10 de junio.

Tata confirmó que está investigando la brecha, pero subrayó que sus plantas y operaciones comerciales no se han detenido. Ese matiz es importante. Tata Electronics se ha convertido en uno de los principales socios de fabricación de Apple en India: la compañía concentra ya aproximadamente un tercio del ensamblaje de iPhone en el país, mientras Foxconn cubre el resto. Cualquier interrupción en un proveedor de ese tamaño deja de ser un problema de TI y se vuelve, de inmediato, una cuestión de resiliencia de la cadena de suministro global.

Según los investigadores que revisaron el archivo, podría contener correos internos, registros de producción, documentos de ingeniería, logs de sistemas, copias de pasaportes de empleados e información de clientes. Lo más sensible no son solo los datos personales. Entre los ficheros, los analistas hallaron carpetas que mencionan el controlador del puerto de carga NV36 de un Tesla Model Y renovado y documentos relacionados con el proyecto «Highland», el nombre clave interno para el Model 3 actualizado. Parte de los archivos lleva la marca «TRADE SECRET» y otros incluyen las cláusulas de confidencialidad de Apple Inc.

El momento es especialmente incómodo para Apple. En los últimos años, la compañía ha trasladado de forma activa parte de su producción a India para reducir su dependencia de China. Tata juega un papel visible en esa estrategia: ensamblaje de iPhone y fabricación de componentes. Cuanto más crece esa nueva base productiva, más atractiva se vuelve para los extorsionadores digitales.

World Leaks no es un grupo común que se limita a cifrar servidores y exigir un rescate. Es un rebranding de Hunters International surgido a principios de 2025, y su modelo se basa en robar y publicar datos. Para un proveedor, eso es peor que un ransomware clásico: aunque la producción siga funcionando, el daño puede aflorar más tarde, a través de la exposición de contratos, planos, pasaportes de personal, correspondencia con clientes y procedimientos internos de seguridad.

Tesla aparece aquí también como indicador de escala. Fabricantes de automóviles y proveedores de electrónica están cada vez más entrelazados: baterías, electrónica de potencia, cámaras, sensores, chips, líneas de montaje y fabricación por contrato forman una larga cadena en la que el eslabón débil puede no estar en Tesla o Apple, sino en un subcontratista de segundo nivel.

Tata Group ya tiene un precedente reciente: en 2025, un ciberataque contra el británico Jaguar Land Rover paralizó la producción durante casi seis semanas. Entonces el golpe llegó a la línea de montaje; ahora llega a los datos. Ambos escenarios son igual de dolorosos para un holding extenso con miles de clientes y proveedores.

Para el mercado es un recordatorio más: trasladar la producción de China a India o a otros países no elimina el riesgo, simplemente cambia su geografía. Una fábrica que hoy ensambla smartphones o componentes para coches eléctricos tiene que proteger no solo sus máquinas y su logística, sino también los archivos de ingeniería, los accesos, los documentos del personal y los datos de los clientes.

Tata ahora tiene que demostrar dos cosas: que la producción realmente no se vio afectada y que la fuga no expuso secretos críticos de sus clientes. Para Apple y Tesla, ya no es solo una cuestión de reputación, sino del control real que ejercen sobre la seguridad de su nueva red de fabricación global.