Imagen sacada de: https://elmomento.mx/2024/08/24/cibercriminales-un-peligro-para-vehiculos-electricos-en-mexico/
La industria automotriz mexicana ha experimentado un crecimiento significativo en la producción y venta de vehículos eléctricos, lo que ha puesto en la mira de los cibercriminales a fabricantes, proveedores, y sitios de distribución. Este auge en la producción de autos eléctricos no solo está transformando el sector, sino que también está exponiendo nuevas vulnerabilidades en términos de ciberseguridad.
Incremento en la producción y ventas de autos eléctricos
A junio de 2024, México alcanzó un récord en la venta de vehículos eléctricos e híbridos, con 11,174 unidades vendidas, lo que representa un aumento del 80.8% en comparación con el mismo periodo del año anterior. Además, la producción de cuatro modelos eléctricos de Ford, Toyota y General Motors sumó 85,598 unidades en el primer semestre, lo que equivale al 80.3% del volumen total de autos eléctricos fabricados en el país durante 2023, según datos de la Asociación Mexicana de la Industria Automotriz (AMIA).
Este incremento en la producción y venta de vehículos eléctricos ha sido visto con buenos ojos por muchos, pero también ha traído consigo nuevos retos, especialmente en lo que respecta a la ciberseguridad.
Retos en ciberseguridad para la industria automotriz
Verónica Becerra, cofundadora de la empresa de ciberseguridad Offhack, advirtió que el aumento en la producción de vehículos eléctricos expone a la industria automotriz a mayores riesgos cibernéticos. Según sus estimaciones, alrededor del 84% de las empresas relacionadas con el sector automotriz en México han experimentado algún incidente de ciberseguridad entre 2023 y lo que va de 2024. La mayoría de estos incidentes no se hacen públicos, pero regiones como El Bajío (que incluye los estados de Guanajuato, Querétaro, Aguascalientes y San Luis Potosí) y Nuevo León han sido identificadas como zonas de alto riesgo para estos ataques.
Los ciberataques en la industria automotriz no solo tienen el potencial de interrumpir la producción, sino que también pueden generar sobrecostos significativos. Los fabricantes, proveedores y empresas de autopartes están cada vez más conscientes de la necesidad de invertir en medidas de ciberseguridad, como pruebas de penetración, auditorías de seguridad y sistemas de detección y respuesta ante amenazas, para mitigar estos riesgos.
Francisco González, presidente ejecutivo de la Industria Nacional de Autopartes (INA), señaló que, aunque la industria automotriz no es tan vulnerable como otros sectores, sí se han reportado casos de robo de información y vulnerabilidades. Explicó que algunos incidentes han involucrado el secuestro de bases de datos operativas, lo que ha afectado la operación de las líneas de producción, aunque no ha comprometido la seguridad de los clientes.
Impacto económico y medidas de protección
De acuerdo con la consultora internacional PwC, los riesgos cibernéticos representan grandes pérdidas y costos para las empresas. En su reporte Trust Insights 2024, PwC destaca que cinco de cada diez empresas mexicanas han reportado pérdidas de hasta 999 mil dólares por filtración de datos en los últimos tres años. Un 26% de estas empresas ha experimentado daños que van desde un millón hasta 20 millones de dólares en el mismo periodo.
Fernando Román, socio de Cybersecurity & Privacy en PwC México, advirtió que las armadoras y empresas de autopartes deben estar especialmente alertas ante posibles ciberataques que podrían comprometer su propiedad intelectual e interrumpir las cadenas de suministro. Los sistemas conectados, como los de navegación, son particularmente vulnerables y requieren una atención especial.
En respuesta a estos riesgos, la industria automotriz en México está trabajando en el desarrollo de nuevos certificados de evaluación de riesgos e información a lo largo de toda la cadena de suministro. Hermann Saenger, country manager de TÜV Rheinland México, explicó que se está implementando el estándar Trusted Information Security Assessment Exchange (Tisax), que busca garantizar la seguridad de los sistemas y proteger a todos los actores involucrados en la cadena de suministro.
La industria automotriz en México enfrenta un panorama complejo, donde el avance tecnológico y la digitalización de los vehículos exigen una constante adaptación y fortalecimiento de sus medidas de ciberseguridad. La protección contra ciberataques es ahora una prioridad para mantener la continuidad operativa y salvaguardar la información sensible en un sector en plena transformación.
Referencias:
- Asociación Mexicana de la Industria Automotriz (AMIA). (2024). [Datos de producción y venta de autos eléctricos en México](https://www.amia.com.mx).
- El Financiero. (2024). [Ciberseguridad en la industria automotriz mexicana: Riesgos y desafíos](https://www.elfinanciero.com.mx).
- PwC México. (2024). [Reporte Trust Insights 2024](https://www.pwc.com/mx/es.html).
- TÜV Rheinland México. (2024). [Estándar Tisax y su implementación en la industria automotriz](https://www.tuv.com/mx/es.html).
Comentários