Con México reafirmando su presencia en el sector automotriz, y las filtraciones, hackeos, amenazas a la nube y los ataques a dispositivos conectados en aumento, resulta imperante aumentar la seguridad y agregar filtros de control en este sector.
A medida que la tecnología avanza rápidamente y la transición hacia procesos digitales se vuelve inevitable, los riesgos cibernéticos se vuelven cada vez más evidentes. Y es que, de acuerdo con el estudio, Digital Trust Insights 2024 de PwC, 5 de cada 10 empresas mexicanas tuvieron pérdidas de hasta 999 mil dólares como resultado de una filtración en los últimos tres años, además de qué 26% destacó daños económicos de un millón y hasta más de 20 millones de dólares en el mismo periodo.
“México vive un constante crecimiento en el sector automotriz, pues es el séptimo mayor fabricante de automóviles en el mundo y líder latinoamericano de producción y exportación, enfrenta retos y áreas de oportunidad como el desarrollo tecnológico y la necesidad de adaptarse a los cambios del entorno. Reducir estos riesgos será crucial a medida que más ciberdelincuentes busquen capitalizar las vulnerabilidades del sector”, afirmó Yonathan Parada, Socio de Cybersecurity Risk and Regulatory.
La industria automotriz, podría enfrentar peligros particularmente significativos este año, ya que de acuerdo con el Global Automotive Cybersecurity Report de Upstream, la proporción de incidentes con un impacto «Alto» o «Masivo» en la industria, se duplicó de 2022 a 2023, representando casi el 50% de estos.
Hoy los ataques en el espacio automotriz pueden afectar no solo a los fabricantes de automóviles, sino también a las flotas de automóviles y los consumidores. En el caso de los fabricantes de autos, destacan los riesgos de propiedad intelectual, afectación en la cadena de valor y suministro derivados de los procesos de fabricación conectados – convergencia en las redes de TI/TO[1]– los cuales aumentarán a medida que se sigan implementando estos sistemas y la alta dependencia de terceros involucrados en los procesos productivos.
PwC México apunta que, ante el aumento de ciberataques esperado por las empresas mexicanas, el estándar Trusted Information Security Assessment Exchange (TISAX®) es un aliado clave para proteger la información en el sector automotriz, además de que está siendo exigido cada vez en mayor medida por las ensambladoras a sus proveedores y/o fabricantes de equipos originales (OEMs).
Y es que, según los resultados del reporte antes mencionado, en 2023, el 67% de las actividades maliciosas tuvieron un impacto «Alto» o «Masivo», y el 58% de las actividades involucraron múltiples OEMs o tuvieron un alcance global[2]. De ahí que sea de suma importancia implementar controles y procedimientos de seguridad que refuercen un plan de respuesta a incidentes, contribuyendo de esta manera a fortalecer la resiliencia y la confianza.
Esto incluye a los actores de la industria de automóviles, quienes tienen un área de oportunidad para transmitir información de forma segura en procesos tan importantes como el diseño de desarrollo y producción, el manejo de prototipos, la seguridad funcional de los procesos de fabricación, los canales de distribución y ventas, y más.
“El sello de confianza TISAX®se vuelve una pieza clave. Este mecanismo de evaluación e intercambio de información permite a las empresas automotrices evaluar y certificar la seguridad de la información de sus proveedores. Esto es especialmente importante en un mundo cada vez más digitalizado, donde la protección de los datos y la confidencialidad son fundamentales”, declaró el experto.
TISAX® es un sello de confianza desarrollado por la organización ENX Association, para establecer un marco común de evaluación y certificación de la seguridad de la información en la cadena de suministro automotriz, es un sistema que permite a las empresas automotrices evaluar y certificar la seguridad de la información de sus proveedores.
Conoce más sobre el certificado y su implementación dando clic aquí.
[1] Convergencia TI/ TO: integración de los sistemas de tecnología de la información (TI) con sistemas de tecnología operativa (TO).