Los ciberataques amenazan a la electromovilidad en México
La producción de autos eléctricos en México puso en la mira de cibercriminales, tanto a fabricantes, como proveedores y sitios de distribución, advirtieron varios expertos.
A junio en México se tocó un récord de venta de autos eléctricos e híbridos con 11 mil 174 unidades, para un alza de 80.8 por ciento anual.
Además, la producción de cuatro modelos eléctricos de Ford, Toyota y GM sumó 85 mil 598 unidades en el primer semestre que representan 80.3 por ciento del volumen de autos eléctricos fabricados en 2023, según datos de la Asociación Mexicana de la Industria Automotriz (AMIA).
Ante este escenario, la industria enfrenta más retos en seguridad e infraestructura para la conectividad de los vehículos, pues las amenazas de hackeos pondrían en vulnerabilidad las líneas de producción automotrices y de autopartes del país.
“El aumento de vehículos eléctricos expone a la industria a mayores riesgos cibernéticos, los sistemas que se manejan en estos vehículos son objetivos de ciberataques. Se estima que alrededor del 84 por ciento de empresas que están relacionadas al sector automotriz en México han tenido un incidente de ciberseguridad entre 2023 y lo que va de 2024″, dijo a El Financiero Verónica Becerra, cofundadora de la empresa de ciberseguridad Offhack.
Destacó que aunque muchos de estos incidentes no son dados a conocer, El Bajío, con los estados de Guanajuato, Querétaro, Aguascalientes y San Luis Potosí, es donde más ocurren las amenazas.
“Nuevo León también enfrenta un alto riesgo de ciberataques. La industria automotriz debe estar preparada para los riesgos de ciberseguridad que abarcan desde el diseño y la fabricación de vehículos hasta los vehículos eléctricos e inteligentes”, aseveró.
Los ataques y amenazas por el robo de información, puede representar sobrecostos. Tanto los fabricantes como proveedores y autopartes que deben invertir en pruebas de penetración, auditorías de seguridad y sistemas de detección y respuesta ante amenazas para mitigar estos riesgos.
Francisco González, presidente ejecutivo de la Industria Nacional de Autopartes (INA) explicó que la industria tiene que adaptarse a las exigencias en materias de ciberseguridad para no ser víctima de ataques.
“Un automóvil que tenía prácticamente cero desarrollo software en los 70´s, hoy será un 40 por ciento de los autopartes y todo eso será sujeto a ataques”, dijo a El Financiero.
Destacó que si bien la industria automotriz no es tan vulnerable como otros sectores, sí se han presentado algunos casos de robo de información o vulnerabilidad de algunas empresas.
“Tenemos dos casos reportados, de secuestro de información de base de datos de operación de las máquinas, de los equipos que se tienen. No era sensible para el cliente pero sí para echar a andar alguna línea de producción”, destacó.
Repuntan ataques
Los riesgos cibernéticos representan para las empresas grandes pérdidas y costos, de acuerdo con la consultora internacional PwC.
En su reporte, Trust Insights 2024, destaca que cinco de cada 10 empresas mexicanas han tenido pérdidas por hasta 999 mil dólares por filtración de datos en los últimos tres años, mientras que un 26 por ciento han reportado daños que van desde el millón hasta los 20 millones de dólares en el mismo periodo.
“Las armadoras y autoparteras deben estar alertas a posibles ataques que podrían afectar su propiedad intelectual, así como interrumpir las cadenas de suministro. Los sistemas conectados, como los sistemas de navegación, son áreas que requieren especial atención”, dijo en entrevista Fernando Román, socio de Cybersecurity & Privacy en PwC México.
Destacó que el reporte señala que al menos un 16 por ciento de las empresas automotrices en el país se preocupa porque el software que utilizan para administrar su cadena de suministro se vea comprometido. Ante este panorama, la industria se encuentra en desarrollo de nuevos certificados para la evaluación de riesgos e información en toda la cadena.
“Están sacando una nueva etiqueta que es el Tisax (Trusted Information Security Assessment Exchange), que es un nuevo estándar donde ven todo el sistema de seguridad para que no sea vulnerado y todos los que participen dentro de esta cadena estén dentro de esta nube protegida”, apuntó en entrevista Hermann Saenger, country manager de TÜV Rheinland México.