El avance tecnológico ha revolucionado prácticamente todas las facetas de la vida moderna y transformado la manera en que trabajamos, nos comunicamos e incluso cómo nos movemos. Y es que en esta era de la conectividad y la digitalización, la industria automotriz no ha quedado exento de este cambio radical.
Sin embargo, esta interconexión también ha abierto nuevas vulnerabilidades que los ciberdelincuentes están dispuestos a aprovechar. De hecho, los riesgos en el sector han ido evolucionando de ataques experimentales a impactos a gran escala, centrándose en la seguridad y la confianza, la disponibilidad operativa, la privacidad de los datos y las implicaciones financieras.
Según Statista, entre 2010 y 2023, 42 por ciento de los ataques cibernéticos al sector automotor causaron interrupción del servicio y del negocio, además de retrasos o paradas en la producción. Un 22 por ciento se debió a la violación de datos y a la privacidad. Otros delitos cibernéticos tuvieron que ver con el fraude y el robo de vehículos.
Ante esta creciente amenaza, los fabricantes de automóviles deben redoblar sus esfuerzos en materia de ciberseguridad. Esto implica invertir en tecnologías y soluciones específicamente diseñadas para proteger sus vehículos y sistemas electrónicos.
Además, es fundamental fortalecer la defensa contra amenazas cibernéticas mediante la implementación de prácticas de diseño seguro desde las etapas iniciales de desarrollo, así como realizar pruebas exhaustivas de seguridad cibernética antes de la comercialización de los vehículos.
LA INDUSTRIA AUTOMOTRIZ ES VÍCTIMA DE LOS CIBERDELINCUENTES
Particularmente, el número de incidentes de alta y masiva escala se duplicó dramáticamente de 2022 a 2023. Representa casi 50 por ciento, con 295 incidentes reportados el año pasado, de los cuales 95 por ciento de los ataques fueron remotos, de acuerdo con Global Automotive Cybersecurity Report 2024.
El reporte de Upstream de las actividades de ciberseguridad automotriz en la web profunda y oscura dio seguimiento a los 300 actores de amenaza más activos. Casi 50 por ciento se dirigía a más de un proveedor de Organizaciones de Mobilidad Inteligente (OEM, por sus siglas en inglés) o automotriz, y 37 por ciento tenía el potencial de influir en los activos de movilidad de muchas partes interesadas a escala mundial.
Al analizar las áreas de interés, Global Automotive Cybersecurity Report 2024 develó también que 13 por ciento de las actividades se centran en herramientas de manipulación de vehículos, 12 por ciento en obtener acceso a datos sensibles y casi 50 por ciento están relacionados con las vulnerabilidades.
En junio de 2023, un destacado fabricante de semiconductores con sede en Taiwán reportó un incidente de ciberseguridad. Este hecho, que involucró a un grupo de ransomware y a uno de sus proveedores de hardware de TI, resultó en la filtración de información sensible relacionada con la configuración inicial del sistema.
Según Upstream, los atacantes afirmaron tener acceso a documentos internos con información confidencial y exigieron un rescate de 70 millones de dólares para evitar su lanzamiento en línea. Este caso se convirtió en la mayor demanda de rescate conocida en la historia.
AUMENTO EXPONENCIAL DE LOS DELITOS CIBERNÉTICOS
Si bien la brecha podría afectar a múltiples partes interesadas de la industria automotriz, la compañía informó que ni sus operaciones comerciales ni la información del cliente se vieron afectadas por el incidente cibernético. No obstante, inmediatamente la empresa puso fin a su intercambio de datos con este proveedor.
En medio de este aumento exponencial de los delitos cibernéticos, las redes sociales han surgido como un terreno fértil, ya que ahora los ciberdelincuentes pueden compartir fácilmente sus descubrimientos sobre vulnerabilidades en los sistemas automotrices con una audiencia global. Lo que una vez se ocultaba en las profundidades de la web oscura ahora se expone fácilmente y está al alcance de una amplia audiencia.
Por consiguiente, en esta batalla contra las amenazas cibernéticas, la educación y la concientización desempeñan un papel crucial. Los fabricantes deben colaborar estrechamente con los usuarios finales para brindarles la información y el respaldo necesarios para protegerse contra posibles ataques. Esto implica fomentar buenas prácticas de seguridad, como la utilización de contraseñas robustas y la actualización periódica del software del vehículo.
Es importante destacar que la responsabilidad de la ciberseguridad en la industria automotriz recae no solo en los fabricantes, sino en toda la cadena de valor, incluidos los proveedores de componentes, los distribuidores y los propios usuarios.
Solo a través de una colaboración estrecha y un compromiso compartido con la seguridad digital podremos garantizar que los vehículos del futuro sean no solo más inteligentes y eficientes, sino también más seguros y confiables para todos. N
—∞—
Manuel Moreno es director de Habilitación de Ventas de Seguridad en IQSEC. Los puntos de vista expresados en este artículo son responsabilidad del autor.