Destacados

1.

Sheinbaum invitará al papa León XIV a visitar México

2.

Sheinbaum celebra acuerdo con la banca para reducir la tasa de interés

3.

Debemos sentirnos satisfechos y optimistas por la solidez económica: Sheinbaum

4.

Tecnología digital reconfigura al sistema financiero y plantea retos regulatorios: Banxico

Ciberseguridad: Existen al menos 12 objetivos de ataque en el sector automotriz

La seguridad debería abarcar el vehículo, incluyendo el ecosistema digital y todo el ciclo de vida del producto

Por Redacción

IQSEC advirtió que los riesgos inherentes a la ciberseguridad se han convertido en la principal amenaza del sector automotriz, y, desafortunadamente, los ciberataques en esta industria no se limitan sólo a los grandes fabricantes establecidos, sino que afectan cada vez más a empresas proveedoras, concesionarios de automóviles y otros actores en la cadena de valor.

Según el whitepaper Automotive Cyber Sercurity, del Center of Automotive Management, tan solo en vehículos conectados —que son alrededor de 775 millones a nivel mundial— existen al menos 12 objetivos de ataque como el Eje de Transmisión, los Sistemas de Seguridad, las Unidades de control y los Sistemas de Comunicación, en las que buscan impactar potencialmente por siete puntos de entrada.

Para la firma de ciberseguridad IQSEC, las superficies de ataque más recurridas van desde páginas web falsas, sistemas y componentes de vehículos, hasta plataformas de movilidad inteligente, dispositivos IoT y aplicaciones.

“La industria debe estar muy consciente de que cualquier punto de conectividad es vulnerable a los ataques, tanto en las 39 plantas que producen autos en México como en cada uno de los componentes que integran las más de 100 mil unidades, aproximadamente, que comercializan al mes”, detalló Sergio Navarro, director de Preventa en IQSEC.

De acuerdo con el especialista, los vectores de ataque más comunes son la Tarjeta SIM, el Wi-Fi, satélites, los teléfonos inteligentes y los sistemas de arranque sin llaves, de carga bidireccional (V2V) y de almacenamiento en nubes, aunque esto no es limitativo.

Por lo anterior, “la ciberseguridad automotriz debería abarcar el vehículo, incluyendo el ecosistema digital y todo el ciclo de vida del producto”.

Esto, considerando que los principales tipos de ataque contra el sector automotriz son Amenazas Persistentes Avanzadas (APT), que, en alrededor del 58% de los ataques a la cadena de suministro, tienen como objetivo acceder a los datos de los clientes, incluidos los datos personales y la propiedad intelectual.

Implementación de estrategias proactivas

Por ello, de manera proactiva, las empresas automovilísticas, ubicadas, principalmente en la zona norte de nuestro país, deben adoptar estrategias de ciberseguridad. Esto implica implementar medidas robustas de protección y respuesta mediante:

Instalación de firewalls avanzados, detección de intrusiones y actualizaciones regulares de software para cerrar vulnerabilidades conocidas.
Capacitación a todo el personal, desde la línea de producción hasta los departamentos administrativos, para mitigar riesgos asociados con la ingeniería social y técnicas de phishing, para así reducir la probabilidad de impacto.
Implementación de auditorías periódicas de seguridad y evaluaciones de vulnerabilidad para identificar y remediar posibles brechas de seguridad.
Establecimiento de canales de comunicación efectivos y colaboración con organismos gubernamentales de ciberseguridad, para compartir inteligencia sobre amenazas y mejores prácticas.
Desarrollo y prueba de planes de respuesta a incidentes cibernéticos. Y dado la poca especialización de los profesionales de OT en Ciberseguridad, muchos de estos deberían pensar si es factible tercerizar sus servicios de monitoreo y respuesta con especialistas a fin de poder responder de mejor manera a dichas amenazas.