Ciberseguridad, una amenaza creciente para la industria automotriz: IQSEC

Monterrey, NL. Riesgos inherentes a la ciberseguridad se han convertido en una amenaza para el sector automotriz, el cual se concentra principalmente en Chihuahua, Coahuila, Nuevo León y Guanajuato, siendo las superficies de ataque más recurridas: páginas web, sistemas, componentes de vehículos, plataformas de movilidad inteligente, dispositivos IoT (internet de las cosas) y aplicaciones.

“La industria debe estar consciente de que cualquier punto de conectividad es vulnerable a los ataques, tanto en las 39 plantas que producen automóviles en México, como en cada uno de los componentes que integran alrededor de 100,000 unidades que se comercializan al mes", indicó Sergio Navarro, director de Preventa en IQSEC.

Los ciberataques no se limitan solo a los grandes fabricantes del sector automotriz; afectan cada vez más a proveedores, concesionarios de automóviles y otros actores en la cadena de valor. Si los terceros que se conectan a los sistemas industriales para proveer servicios no tienen un nivel de protección adecuado, el riesgo aumenta significativamente, ya que pueden ofrecer a los atacantes una vía para burlar las defensas de la industria principal.

De acuerdo con Kaspersky, el costo promedio de un incidente de fuga de datos asciende a 1.23 millones de dólares para las grandes empresas y a 120,000 dólares para los pequeños negocios, comentó a El Economista Sergio Navarro.

Por otra parte, mencionó que en el reporte Automotive Cyber Security se analizaron 52 incidentes de seguridad significativos entre enero y junio de 2022, teniendo la constante de que en 67% de los ataques cibernéticos registrados en ese periodo, fueron dirigidos a proveedores de automóviles.

“Los vectores de ataque más comunes son la Tarjeta SIM, el Wi-Fi, satélites, los teléfonos inteligentes y los sistemas de arranque sin llaves, de carga bidireccional (V2V) y de almacenamiento en nubes, aunque esto no es limitativo. La ciberseguridad automotriz abarca el vehículo, incluyendo el ecosistema digital y todo el ciclo de vida del producto”, refirió el especialista en ciberseguridad.

El whitepaper Automotive Cyber Security, del Center of Automotive Management, descubrió que en vehículos conectados, que son alrededor de 775 millones a nivel mundial, existen al menos 12 objetivos de ataque del eje de transmisión, los sistemas de seguridad, las unidades de control y los sistemas de comunicación, en las que buscan impactar potencialmente por siete puntos de entrada.

Amenazas Persistentes Avanzadas

El director de Preventa de IQSEC señaló que los principales actores de ataque contra el sector automotriz son las Amenazas Persistentes Avanzadas (APT), alrededor del 58% de los ataques a la cadena de suministro se dirigen al acceso a los datos de los clientes, incluidos los datos personales y la propiedad intelectual.

Citó dos ejemplos que afectaron a la industria en México. En enero de 2024, una empresa automotriz, con 11 sucursales en el territorio nacional, incluyendo a Nuevo León y Tamaulipas, fue víctima de un ataque de ransomware. En el mismo mes, una empresa minorista de repuestos para motores de Monterrey sufrió una fuga de datos.

En el caso de las pequeñas y medianas empresas que están digitalizando sus operaciones, “la recomendación de Gartner, consultora y de investigación de las tecnologías de información, es crucial para las organizaciones alinear su presupuesto de ciberseguridad con su presupuesto global de TI, para garantizar una protección adecuada”, enfatizó.

“La recomendación específica oscila entre el 4 y 7% del presupuesto de TI, dependiendo de la madurez y el perfil de riesgo de la organización”, dijo Sergio Navarro.