Ciudad de México ,
Noelia Acuña
Crédito foto: Josue Díaz (NotiPress/Composición)
Los ciberataques representan una amenaza creciente para el sector automotriz en México. IQSEC, empresa especializada en seguridad, identificó múltiples objetivos vulnerables en dicha industria, incluyendo el eje de transmisión, los sistemas de seguridad, las unidades de control y los sistemas de comunicación.
En ese sentido, la compañía mencionó que los ataques pueden dirigirse a páginas web falsas, sistemas de vehículos, plataformas de movilidad inteligente, dispositivos IoT y aplicaciones. Pese a esta situación, la vulnerabilidad de cualquier punto de conectividad es una preocupación para la industria automotriz.
En México, los estados de Chihuahua, Guanajuato y Nuevo León concentran gran parte de la producción automotriz, aumentando el riesgo de ataques. Según Sergio Navarro, vocero de IQSEC, las 39 plantas de producción de automóviles y los componentes de las más de 100 mil unidades comercializadas al mes son puntos potenciales de entrada para los atacantes.
Según el whitepaper "Automotive Cyber Security", del Center of Automotive Management, existen al menos 12 objetivos de ataque en vehículos conectados, y suman alrededor de 775 millones a nivel mundial. Entre los vectores de ataque más comunes se encuentran las tarjetas SIM, el Wi-Fi, satélites, teléfonos inteligentes, sistemas de arranque sin llaves y almacenamiento en la nube. La ciberseguridad automotriz debe abarcar el vehículo completo, su ecosistema digital y el ciclo de vida del producto.
Por otro lado, las empresas proveedoras, concesionarios de automóviles y otros actores de la cadena de valor también son afectados por los ciberataques. Si los terceros se conectan a sistemas industriales y no tienen un nivel de protección adecuado, pueden servir como puentes para los atacantes accedan a las defensas principales.
El reporte "Automotive Cyber Security" señaló que el 67% de los ciberataques registrados fueron dirigidos a proveedores de automóviles. Recientemente, un importante proveedor de software para concesionarios de automóviles sufrió un ciberataque, obligándolo a cerrar la mayoría de sus sistemas y retrasando las ventas de automóviles en América del Norte.
Ante ello, Sergio Navarro explicó que los ataques más comunes contra el sector automotor son las Amenazas Persistentes Avanzadas (APT), y buscan acceder a datos de clientes, incluidos datos personales y propiedad intelectual. Para mitigar riesgos, las empresas automotrices deben adoptar estrategias de ciberseguridad.
Dichas estrategias incluyen la instalación de firewalls avanzados, detección de intrusiones y actualizaciones regulares de software. También es importante capacitar al personal para mitigar riesgos asociados con la ingeniería social y técnicas de phishing, y realizar auditorías periódicas de seguridad para identificar y remediar posibles brechas.
No obstante, colaborar con organismos gubernamentales de ciberseguridad es vital para compartir inteligencia sobre amenazas y mejores prácticas. Además, las empresas deberán desarrollar y probar planes en respuesta a incidentes cibernéticos. Debido a la escasez de profesionales que estén especializados en ciberseguridad de Operaciones Tecnológicas (OT), una opción viable es tercerizar servicios de monitoreo y respuesta con especialistas.
Concluyendo, Sergio Navarro Barrientos concluyó que la adopción de medidas preventivas y estrategias proactivas no solo protegerá los sistemas críticos de producción y venta de vehículos, sino que también fortalecerá la confianza de los consumidores y socios comerciales.