Tata Electronics, uno de los fabricantes de electrónica más importantes de India y proveedor clave de Apple y Tesla, confirmó haber sufrido un ciberataque que habría expuesto documentación confidencial de ambas compañías, incluyendo supuestos secretos comerciales. El incidente, detectado hace varias semanas, ha sido reivindicado por el grupo de ransomware conocido como World Leaks, que asegura haber publicado más de 204.300 archivos —equivalentes a más de 630 gigabytes de datos— en la dark web.
Según informó Reuters, un portal vinculado a World Leaks contiene archivos que supuestamente pertenecen a Apple, algunos titulados "com.apple.factorydata", así como documentos con referencias a "especificaciones de materiales" y estándares de inspección de calidad para componentes de placas de circuito de iPhone. En el caso de Tesla, una carpeta lleva la etiqueta "NV36 Chargeport Controller - North America", lo que sugiere una relación con una versión actualizada del SUV Model Y, mientras que un documento fechado en 2023 y marcado como "TRADE SECRET" contiene planos vinculados al proyecto Highland, el nombre interno del rediseño del sedán Model 3. Varios archivos llevan pies de página que indican que la información es "propiedad confidencial de Apple Inc." o "secreto comercial de Tesla Inc.", aunque ni Reuters ni TechCrunch han podido verificar de forma independiente la autenticidad del material.
En un comunicado enviado a Reuters, Tata Electronics reconoció que "hace unas semanas" identificó un "incidente de ciberseguridad" en algunos de sus sistemas, y aseguró que sus protocolos de respuesta se activaron de inmediato. "El incidente no ha tenido impacto en nuestras operaciones, que continúan sin verse afectadas", señaló la empresa, aunque declinó hacer comentarios sobre una posible demanda de rescate. Fuentes citadas por Reuters indican que Tata habría recibido una exigencia de ransom y que la compañía notificó a algunos empleados de sus operaciones de ensamblaje de iPhone la semana pasada. Apple, por su parte, "investiga" la filtración y realiza un "análisis completo", según una fuente familiarizada con el asunto, aunque la compañía declinó hacer comentarios públicos. Tesla no respondió a las solicitudes de información de ninguno de los dos medios.
El investigador indio de ciberseguridad Rajshekhar Rajaharia, quien ha asesorado previamente a la policía india en incidentes cibernéticos, revisó los archivos para Reuters y TechCrunch. Según su análisis, el volcado incluye correos electrónicos de Outlook, información relacionada con sistemas SAP, registros de eventos de varios años de antigüedad y copias de pasaportes de empleados, incluidos extranjeros. Otro investigador, Rakesh Krishnan, confirmó que los datos estaban accesibles en la dark web desde al menos el 10 de junio. World Leaks, el grupo responsable, ya había reivindicado anteriormente el ataque a Nike, según Reuters, y el medio no pudo contactar con sus operadores para obtener comentarios.
El ataque supone un nuevo golpe para la cadena de suministro de Apple en India, donde Tata se ha consolidado como uno de sus socios de fabricación más relevantes fuera de China. La empresa produce actualmente alrededor de un tercio de los iPhone ensamblados en territorio indio, mientras que Foxconn absorbe el resto, y ha expandido su presencia mediante la adquisición en 2023 de las operaciones indias de Wistron y la compra del 60% de la unidad india de Pegatron a principios de 2025. Este crecimiento forma parte de la estrategia del primer ministro Narendra Modi para convertir a India en una potencia de fabricación de电子产品, y la filtración se produce además en un contexto de escrutinio sobre la presunta contaminación de tierras agrícolas cercana a una de las plantas de componentes de iPhone de Tata.
No es la primera vez que el conglomerado Tata enfrenta un ciberataque de gran alcance: en 2025, su filial Jaguar Land Rover sufrió una intrusión que obligó a detener la producción durante seis semanas. Tata Electronics, fundada en 2020, emplea a más de 75.000 personas y ha forjado alianzas con gigantes como ASML, Intel y Qualcomm además de Apple y Tesla, en un momento en que los fabricantes buscan diversificar sus cadenas de suministro más allá de China.
Por ahora, la falta de verificación independiente sobre la autenticidad de los documentos deja varias preguntas sin respuesta: si se confirma la veracidad de los archivos, la filtración podría comprometer años de trabajo en ingeniería y diseño de dos de las empresas más innovadoras del mundo. Tata Electronics ha optado por la contención y el silencio estratégico, limitándose a garantizar la continuidad operativa, mientras Apple y Tesla se reservan cualquier pronunciamiento público. El episodio, en cualquier caso, pone de relieve la vulnerabilidad de las cadenas de suministro globales frente a ataques de ransomware cada vez más sofisticados, y anticipa un período de presión regulatoria y de reforzamiento de la ciberseguridad para los fabricantes que operan en mercados emergentes.