Ciudad de México, 9 jul. (AMEXI).- Con páginas web falsas, sistemas y componentes de vehículos, plataformas de movilidad inteligente, dispositivos interconectados y aplicaciones, el cibercrimen ataca al sector automotriz de México y es su principal amenaza.
Sergio Navarro, director de Preventa en IQSEC, empresa mexicana de ciberseguridad e identidad digital para los sectores público y privado, destacó la importancia de que esta industria esté consciente de que cualquier punto de conectividad es vulnerable a los ataques.
Esto, tanto en las 39 plantas que producen autos en México como en cada uno de los componentes que integran las más de 100 mil unidades, aproximadamente, que comercializan al mes.
Lee: México, principal objetivo del cibercrimen en América Latina
Refirió que la industria se concentra mayoritariamente en los estados de Chihuahua, Guanajuato y Nuevo León y es vulnerable en cualquier superficie digital.
Mencionó que de acuerdo con el whitepaper Automotive Cyber Sercurity del Center of Automotive Management, tan sólo en vehículos conectados, que son unos 775 millones en el mundo, existen al menos 12 objetivos de ataque.
Estos son los objetivos de ataque a un auto
Entre estos, enumeró el eje de transmisión, los sistemas de seguridad, las unidades de control y los sistemas de comunicación, donde los ciberdelincuentes buscan impactar potencialmente por siete puntos de entrada.
Detalló que se ataca más la tarjeta SIM, el Wi-Fi, satélites, los teléfonos inteligentes y los sistemas de arranque sin llaves, de carga bidireccional (V2V) y de almacenamiento en nubes.
“La ciberseguridad automotriz debería abarcar el vehículo, incluyendo el ecosistema digital y todo el ciclo de vida del producto”, pues los ataques no se limitan sólo a los grandes fabricantes establecidos, sino que afectan cada vez más a empresas proveedoras, concesionarios de automóviles y otros actores en la cadena de valor, alertó.
Sergio Navarro expuso que si los terceros que se conectan a los sistemas industriales para proveer servicios no están protegidos, al aceptar que se conecten dan paso a los atacantes para burlar las defensas de la industria principal.
Planteó que las empresas del sector automotriz, ubicadas sobre todo en la zona norte del país, deben adoptar estrategias de ciberseguridad como firewalls avanzados, detección de intrusiones y actualizaciones de software, capacitación a todo el personal, auditorías de seguridad y evaluaciones de vulnerabilidad.
Además, indicó que se debe considerar la colaboración con organismos gubernamentales de ciberseguridad para compartir inteligencia sobre amenazas y mejores prácticas, atender incidentes cibernéticos y tercerizar los servicios de monitoreo y respuesta con especialistas para responder de mejor manera a dichas amenazas.
“La adopción de medidas preventivas y estrategias proactivas no sólo protegerá los sistemas críticos de producción y venta de vehículos, sino que también fortalecerá la confianza de los consumidores y socios comerciales”, finalizó Navarro Barrientos.
