Docta Magazine

Las fábricas de automóviles se convierten en el nuevo objetivo de los hackers

Automated car Assembly line. The plant of the automotive industry. Line of car body

La acelerada automatización en los procesos de las armadoras impulsa la eficiencia, pero también un nuevo peligro.

En febrero de 2022, Toyota se vio forzada a detener la producción en sus 14 plantas en Japón a causa de un ciberataque, lo que resultó en la pérdida de 13,000 unidades. El ataque no solo afectó a la automotriz, sino también a sus filiales Hino Motors y Daihatsu Motor, revelando la vulnerabilidad de las cadenas de suministro interconectadas.

La compañía rastreó el origen del ataque hasta Kojima Industries, un proveedor directo (o Tier 1), que suministra piezas de plástico y componentes electrónicos. Dado que los Tier 1 están integrados en el sistema kanban just-in-time de la empresa, donde las piezas se envían directamente a la línea de producción, los problemas en Kojima Industries se propagaron rápidamente por varias de las plantas de la corporación.

Para evitar daños a largo plazo, Toyota anunció en un comunicado que había decidido detener la producción y priorizar la inspección y la recuperación de sus sistemas. Hino Motors suspendió todas las operaciones en sus plantas de Koga y Hamura, dedicadas a la producción de camiones y furgonetas, respectivamente. Además, Daihatsu tuvo que cerrar temporalmente su planta en la prefectura de Kioto.

La vulnerabilidad de la industria automotriz al robo de información no es un fenómeno nuevo. En 2011, Renault sufrió una filtración de datos de su programa de autos eléctricos, un incidente perpetrado desde el interior por parte de tres altos ejecutivos. Sin embargo, en la era digital actual, los hackers han tomado el relevo de los espías industriales, exacerbando los riesgos para las empresas.

El Foro Económico Mundial reportó un aumento del 15% en los ciberataques en industrias manufactureras durante el tercer trimestre de 2023, en comparación con el trimestre anterior. Este incremento es notable, especialmente considerando que, en 2022, el sector ya representaba la mayor proporción de ciberataques entre todas las industrias a nivel mundial. Para la automotriz, y de acuerdo con el Global Automotive Cybersecurity Report de Upstream, la proporción de incidentes con un impacto alto o masivo en la industria se duplicó de 2022 a 2023, representando casi el 50% de estos.

El aumento de la fabricación inteligente ha incrementado la conectividad entre la tecnología de la información (TI) y la tecnología de operaciones (OT). También ha expuesto sistemas que antes estaban aislados a nuevas amenazas cibernéticas, debido a que las tecnologías heredadas, que no fueron diseñadas para enfrentar estos desafíos, son particularmente vulnerables a los ataques.

Yonathan Parada, socio de ciberseguridad y regulación en PwC México, detalla que los atacantes pueden ser desde naciones y activistas hasta competidores desleales. “Los incidentes de ransomware (código malicioso que impide la utilización de los equipos o sistemas que infecta), donde la información es cifrada y secuestrada a cambio de un rescate, son particularmente preocupantes”, dice. “Hubo un caso en donde un atacante pidió 50 millones de dólares por liberar información robada a un proveedor automotriz”, añade.

Nuevas certificaciones

En respuesta, han surgido nuevos estándares, como TISAX (Trusted Information Security Assessment Exchange), centrado en la protección de la información y la propiedad intelectual a lo largo de la cadena de suministro. Este estándar asegura que todos los proveedores “hablen el mismo idioma” en términos de seguridad, lo que reduce el riesgo de que un ataque a un proveedor afecte toda la producción. Los controles de TISAX abarcan desde la seguridad de la información hasta medidas físicas para proteger los prototipos y la gestión de datos.

Las amenazas cibernéticas no solo ponen en riesgo las operaciones de manufactura, sino también la seguridad de los datos de los clientes. En marzo del año pasado, Ferrari fue víctima de un ataque de ransomware que comprometió los datos de contacto de sus clientes. La compañía informó a sus clientes sobre la posible exposición de datos y aseguró que, aunque las operaciones no fueron afectadas, trabajaría con expertos para fortalecer sus sistemas de seguridad y prevenir futuros incidentes.

Estos eventos han encendido las alertas en la industria automotriz. Miguel Barbeyto, presidente de Mazda en México, enfatiza que las inversiones en ciberseguridad son cruciales para prevenir hackeos. “Al final, pueden hackear tu coche y manipularlo para provocar accidentes o robar información”, advierte.

Artículo tomado de Expansión, lea el original aquí.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.