Ciudad de México, 25 abr. (AMEXI).- Debido a que la industria automotriz registra cada vez más acciones de ciberdelincuencia que buscan capitalizar las vulnerabilidades de este sector, es urgente aumentar la seguridad en todos los procesos.
Informó en un comunicado Yonathan Parada, socio de Cybersecurity Risk and Regulatory, al precisar que México es el séptimo fabricante de automóviles en el mundo y líder en América Latina; sin embargo, también registra un aumento en hecho delictivos cibernéticos.
“México vive un constante crecimiento en el sector automotriz, pues es el séptimo mayor fabricante de automóviles en el mundo y líder latinoamericano de producción y exportación, al tiempo de que aumentan filtraciones, hackeos, amenazas a la nube y ataques a dispositivos conectados”.
Mencionó que la industria automotriz podría enfrentar peligros particularmente significativos este año, ya que de acuerdo con el Global Automotive Cybersecurity Report de Upstream, la proporción de incidentes con un impacto «alto» o «masivo» en la industria, se duplicó de 2022 a 2023, lo que representó casi el 50%.
Lee: Urgente combatir delitos cibernéticos e invasión a la privacidad
“Los ataques en el espacio automotriz pueden afectar no sólo a los fabricantes, sino también a las flotas de automóviles y los consumidores. Los fabricantes corren riesgos de propiedad intelectual, afectación en la cadena de valor y suministro derivados de los procesos de fabricación conectados, convergencia en las redes”.
Agregó que los riesgos aumentarán a medida que se implementan sistemas y con la alta dependencia de terceros involucrados en procesos productivos.
Refirió que “PwC México apunta que, ante el aumento de ciberataques esperado por las empresas mexicanas, el estándar Trusted Information Security Assessment Exchange (TISAX®) protege la información”.
Actualmente se usa el sello de confianza TISAX®, desarrollado por la ENX Association, el cual define un marco estándar para compartir información entre proveedores y empresas automotrices, para que las ensambladoras y partes interesadas, validen si un proveedor completó exitosamente esta evaluación o requiere buscar otros proveedores.
Parada añadió que con ello se evitan auditorías redundantes y pérdidas de tiempo, aumentan la seguridad de la industria y disminuyen el riesgo de la cadena de suministro automotriz. El sello TISAX® se compone de tres módulos para segregar los aspectos relacionados a la gestión en seguridad de la información, protección de datos y protección de prototipos.
En el sector automotriz, además se exige cada vez en mayor medida por las ensambladoras a sus proveedores y/o fabricantes de equipos originales (OEMs), pues, en 2023 el 67% de actividades maliciosas tuvieron impacto «alto» o «masivo» y el 58% involucraron múltiples OEMs o tuvieron un alcance global.
Es de suma importancia implementar controles y procedimientos de seguridad que refuercen un plan de respuesta a incidentes, que incluya actores de la industria, para transmitir información segura en el diseño de desarrollo y producción, manejo de prototipos, seguridad funcional de los procesos de fabricación, canales de distribución, ventas, y más.
Finalmente, el experto puntualizó que “TISAX® es pieza clave al evaluar y certificar la seguridad de la información de los proveedores, ya que establece un marco común de evaluación y certificación de la seguridad de la información en la cadena de suministro automotriz, y permite evaluar y certificar la seguridad de la información de los proveedores”.