El creciente desafío de la ciberseguridad automotriz en México
El sector automotor mexicano enfrenta un creciente peligro debido a los ciberataques. IQSEC, una entidad experta en protección digital, ha detectado numerosos objetivos susceptibles en esta esfera, tales como el eje de transmisión, los sistemas de seguridad activa, las unidades de control y los sistemas de comunicación vehicular.
Estos ataques pueden manifestarse a través de páginas web fraudulentas, sistemas embebidos en los vehículos, plataformas de movilidad con conectividad, dispositivos IoT y aplicaciones móviles.
La exposición a riesgos de cualquier punto de conexión representa una gran inquietud para los fabricantes de automóviles.
En México, estados industriales como Chihuahua, Guanajuato y Nuevo León, que son núcleos de la producción de vehículos, enfrentan un alto índice de amenazas cibernéticas.
Sergio Navarro, representante de IQSEC, señala que las 39 fábricas de ensamblaje y los componentes de los más de 100 mil vehículos que se comercializan mensualmente, son posibles canales de intrusión para los ciberdelincuentes.
El documento ‘Automotive Cyber Security’, elaborado por el Center of Automotive Management, identifica hasta 12 puntos de ataque en coches conectados, que afectan a unos 775 millones de vehículos globalmente.
Los vectores de ataque más frecuentes incluyen las tarjetas SIM, redes Wi-Fi, conexiones satelitales, smartphones, sistemas de arranque sin llave y servicios de almacenamiento en la nube.
La Ciberseguridad Automotriz en México
La ciberseguridad en la industria automotriz en México debe ser integral, cubriendo el automóvil, su entorno digital y el ciclo de vida completo del producto.
Asimismo, los proveedores, distribuidores y otros integrantes de la cadena de suministro automotriz también son blanco de ciberataques. Conexiones de terceros a sistemas industriales sin la protección adecuada pueden abrir brechas para que los ciberdelincuentes penetren las defensas centrales.
El informe ‘Automotive Cyber Security’ destaca que el 67% de los incidentes cibernéticos se enfocaron en los proveedores de la industria. Un relevante fabricante de software para distribuidores de coches fue víctima de un ciberataque, lo que ocasionó el cierre de sus sistemas y retrasos en las ventas en América del Norte.
Para contrarrestar estos peligros, Sergio Navarro enfatiza que las Amenazas Persistentes Avanzadas (APT) son los ataques más recurrentes, con el objetivo de sustraer datos de clientes, incluyendo información personal y propiedad intelectual.
Las compañías automotrices deben implementar estrategias de ciberseguridad robustas.
Entre estas estrategias se encuentran el uso de firewalls de última generación, sistemas de detección de intrusiones y la actualización constante de software. Es crucial capacitar al personal en la prevención de riesgos vinculados a la ingeniería social y el phishing, además de llevar a cabo auditorías de seguridad periódicas para detectar y corregir posibles vulnerabilidades.
La colaboración con entidades gubernamentales de ciberseguridad es fundamental para intercambiar información sobre amenazas y prácticas recomendadas. Las empresas deben también crear y ensayar planes de respuesta ante incidentes cibernéticos.
Ante la escasez de profesionales especializados en ciberseguridad de Operaciones Tecnológicas (OT), la tercerización de servicios de monitoreo y respuesta a incidentes con especialistas es una alternativa efectiva.
Para concluir, Sergio Navarro Barrientos recalca que la adopción de medidas preventivas y estrategias proactivas no solo salvaguardará los sistemas críticos de la cadena de producción y comercialización de vehículos, sino que también incrementará la confianza de los consumidores y socios comerciales.