La vulnerabilidad de la industria automotriz al robo de información no es un fenómeno nuevo. En 2011, Renault sufrió una filtración de datos de su programa de autos eléctricos, un incidente perpetrado desde el interior por parte de tres altos ejecutivos. Sin embargo, en la era digital actual, los hackers han tomado el relevo de los espías industriales, exacerbando los riesgos para las empresas.
El Foro Económico Mundial reportó un aumento del 15% en los ciberataques en industrias manufactureras durante el tercer trimestre de 2023, en comparación con el trimestre anterior. Este incremento es notable, especialmente considerando que, en 2022, el sector ya representaba la mayor proporción de ciberataques entre todas las industrias a nivel mundial. Para la automotriz, y de acuerdo con el Global Automotive Cybersecurity Report de Upstream, la proporción de incidentes con un impacto alto o masivo en la industria se duplicó de 2022 a 2023, representando casi el 50% de estos.
El aumento de la fabricación inteligente ha incrementado la conectividad entre la tecnología de la información (TI) y la tecnología de operaciones (OT). También ha expuesto sistemas que antes estaban aislados a nuevas amenazas cibernéticas, debido a que las tecnologías heredadas, que no fueron diseñadas para enfrentar estos desafíos, son particularmente vulnerables a los ataques.
Yonathan Parada, socio de ciberseguridad y regulación en PwC México, detalla que los atacantes pueden ser desde naciones y activistas hasta competidores desleales. “Los incidentes de ransomware (código malicioso que impide la utilización de los equipos o sistemas que infecta), donde la información es cifrada y secuestrada a cambio de un rescate, son particularmente preocupantes”, dice. “Hubo un caso en donde un atacante pidió 50 millones de dólares por liberar información robada a un proveedor automotriz”, añade.
Nuevas certificaciones
En respuesta, han surgido nuevos estándares, como TISAX (Trusted Information Security Assessment Exchange), centrado en la protección de la información y la propiedad intelectual a lo largo de la cadena de suministro. Este estándar asegura que todos los proveedores “hablen el mismo idioma” en términos de seguridad, lo que reduce el riesgo de que un ataque a un proveedor afecte toda la producción. Los controles de TISAX abarcan desde la seguridad de la información hasta medidas físicas para proteger los prototipos y la gestión de datos.
Las amenazas cibernéticas no solo ponen en riesgo las operaciones de manufactura, sino también la seguridad de los datos de los clientes. En marzo del año pasado, Ferrari fue víctima de un ataque de ransomware que comprometió los datos de contacto de sus clientes. La compañía informó a sus clientes sobre la posible exposición de datos y aseguró que, aunque las operaciones no fueron afectadas, trabajaría con expertos para fortalecer sus sistemas de seguridad y prevenir futuros incidentes.
Estos eventos han encendido las alertas en la industria automotriz. Miguel Barbeyto, presidente de Mazda en México, enfatiza que las inversiones en ciberseguridad son cruciales para prevenir hackeos. “Al final, pueden hackear tu coche y manipularlo para provocar accidentes o robar información”, advierte.