Recientemente, con piezas adquiridas en eBay y un deshuesadero, un grupo de hackers logró vulnerar el Bluetooth de un vehículo eléctrico de Nissan, tomando el control: encendieron el claxon y los limpiaparabrisas, además grabaron conversaciones de los pasajeros, todo sin tocarlo. Aunque solo se trató de una prueba ética, es muestra de que el sector automotriz se está redefiniendo y debe hacerlo con la ciberseguridad como eje.
Los autos modernos ya son un dispositivo tecnológico más; se conectan por Wi-Fi o Bluetooth y usan Inteligencia Artificial (IA) para activar asistentes virtuales o predecir si necesitan mantenimiento. También tienen servidores que almacenan su ubicación o las preferencias de navegación del conductor para mejorar su experiencia. Sin duda, son innovaciones importantes para la movilidad inteligente, pero también una puerta para la ciberdelincuencia, capaz de acceder a estos datos personales, instalar programas maliciosos, interrumpir funciones críticas del auto e incluso provocar daños físicos.
ADVERTISEMENT
Esto ya es un reto por sí solo, pero la necesidad de ciberseguridad no se limita a los vehículos. Es un desafío para toda la industria automotriz, pues muchas amenazas se originan desde los procesos de producción, multiplicando las vulnerabilidades en la cadena de valor que, en busca de ser más eficiente y sostenible, está más conectada que nunca y, por tanto, más expuesta.
En el primer trimestre de 2025, se detectaron amenazas en 21% de las computadoras de sistemas de control industrial en América Latina. Uno de los sectores más afectados fue el manufacturero, poniendo en alerta a los fabricantes de vehículos. Su infraestructura, desde sistemas administrativos y de desarrollo hasta líneas de producción, puede ser blanco de una de las amenazas industriales más peligrosas: el ransomware. El modus operandi consiste en robar información confidencial, exigir grandes sumas de dinero para recuperarla y paralizar procesos críticos, generando pérdidas económicas, retrasos en la producción y riesgos para la calidad y seguridad de los vehículos.
A esto se suma la cadena de suministro, con decenas de proveedores, donde es común la falta de transparencia en prácticas de seguridad, demoras en la notificación de vulnerabilidades o el uso de sistemas desprotegidos, generando riesgos para todo el ecosistema conectado.
Parte del problema es que la ciberseguridad suele dejarse para cuando el daño está hecho, aunque, para que funcione de verdad, debe integrarse desde el diseño.
La idea de “seguridad desde el diseño” significa que los autos deben concebirse para ser seguros desde el inicio, no cuando están por salir al mercado. Esto implica integrar protecciones desde el programa que controla sus funciones hasta los sistemas que lo conectan a internet. Así, se pueden prevenir riesgos como el robo de datos, el control remoto del auto o fallas en sistemas de navegación.
Además del diseño seguro del vehículo, los fabricantes deben proteger sus operaciones e información crítica de los ataques. Necesitan herramientas que resguarden sus sistemas de control industrial y acceso a inteligencia de amenazas para anticipar riesgos y responder con agilidad. Medidas de prevención, como pruebas de penetración, evaluaciones de seguridad y simulaciones de ataque, son valiosas.
La seguridad debe permear toda la cadena de suministro, desde el proveedor de sensores hasta quien desarrolla el software de cada componente. Para ello, es fundamental auditar procesos, exigir buenas prácticas de desarrollo y establecer responsabilidades claras en materia de ciberseguridad. Existen normativas internacionales que instan a fabricantes y proveedores a adoptar un enfoque basado en riesgos durante todo el ciclo de vida del vehículo.
En una industria cada vez más conectada, basta un eslabón débil para comprometer toda la cadena. La movilidad del futuro será inteligente, pero también tiene que ser segura. Y eso se logrará si la ciberseguridad se coloca en el centro de cada decisión.
notiveraz