La conectividad, la inteligencia artificial y la electromovilidad son conceptos que están en nuestro vocabulario diario, sin embargo, palabras como ciberseguridad, autenticación, antispyware, certificado de seguridad, no son tan comunes y son las que pueden salvar empresas, y no, no es broma.
La industria automotriz es, tal vez, el segmento más conectado y, por lo tanto, el más vulnerable; las redes dejaron de ser privadas y ahora cualquier usuario se puede conectar de forma remota desde distintos dispositivos, lo que vulnera todavía más la seguridad.
“El punto más crítico para cualquier industria es detener la operación y el perjuicio que esto lleva es monetario o de imagen. Muchas veces impacta más la imagen de la marca que aquello que se dejó de producir”, afirmó Alejandro Dutto, Director de Ingeniería de Seguridad para Tenable América Latina y Caribe.
En su análisis, explicó que entre más automatización existe, más puntos vulnerables encuentran los hackers para dañar a las empresas. “Esto es lo mejor que les puede pasar a los cibercriminales, pues tienen muchos puntos de acceso, detectando más vulnerabilidades”.
“Cuando tenemos estos escenarios es fundamental proteger la configuración de los dispositivos. Se han dado casos en los que los hackers ingresan y cambian los parámetros en la configuración de controladores, de los actuadores o modifican los parámetros en la fabricación de piezas o armado, lo que genera defectos en las líneas de producción y eso lleva a pérdidas económicas”, explicó el especialista.
Estos ataques no sólo se dan en las líneas de producción de las armadoras, sino también en los proveedores Tier 2 y Tier 3 que no tienen cultura de prevención, aunque en los últimos años, las armadoras exigen ciertos niveles de seguridad cibernética a sus proveedores.
“México es de los países más vulnerables en ciberataques a nivel mundial, muchas empresas ya han tenido algún tipo de ataque”, afirmó Raúl López, Director General de Indra Group en México.
Como especialista en tecnologías de la información, insiste en la falta de cultura de prevención y planes de contingencia. “Las plantas están cada vez más interconectadas, no sólo del sector automotriz, sino en todo el sector industrial, y el riesgo de un ciberataque es mucho mayor”, aclaró.
Entre sus recomendaciones para reducir riesgos cibernéticos está el “dotar de partidas presupuestarias (de seguridad cibernética) para establecer planes acordes a las necesidades de cada compañía. Es necesario tener medidas preventivas, así como políticas públicas que reduzcan las amenazas de un ciberataque”, aclaró.
No es “satanizar” el uso de la tecnología, es buscar formas de proteger toda esta información.
El especialista enumeró las ventajas de las tecnologías y el internet de las cosas en el sector automotriz, destacando el impulso a la innovación, agilización de la portabilidad y el aumento de la productividad a través de robótica avanzada, mecanismos de control automáticos y conexión con maquinaria en tiempo real, lo que da como resultado un proceso mucho más eficiente y efectivo, con mayor precisión en los procesos industriales.
Incluso el transporte, las cadenas de suministro y la logística se han visto beneficiadas por estos procesos de conectividad, por lo que insiste en invertir en protección.
De acuerdo al estudio “Ciberataques, recesión económica y gestión inadecuada de temas ASG: principales riesgos para las organizaciones en México y Centroamérica” de la Asociación Mexicana de la Industria de Tecnologías de Información (AMITI) y KPMG. “Las empresas tienen que mantenerse al tanto de los avances tecnológicos para seleccionar las herramientas que les permitan mejorar su enfoque en temas clave, así como fortalecer su capacidad de anticipación, detonando estrategias de protección ante potenciales amenazas, dentro de las cuales destaca el tema de la ciberseguridad como uno de los de mayor relevancia”.
El organismo reconoció que México tiene tareas pendientes para incorporar tecnología que ayude a “elevar la eficiencia y velocidad de los programas de gestión de riesgo, lo que determinará el camino hacia un manejo más dinámico de los riesgos que amenazan a las organizaciones”.
“Hoy en día los hackers no son personas en un sótano oscuro con una computadora, actualmente son organizaciones financiadas y que se manejan como empresas”, aseveró Alejandro Dutto.