Categorías
AUTOMOTRIZ

La industria automotriz en riesgo: del espionaje industrial a los ciberataques

Toyota se vio obligada a paralizar la producción en sus 14 plantas en Japón debido a ciberataques. Era febrero de 2022 y la interrupción derivó en la pérdida de 13,000 unidades. El ataque no solo impactó a la automotriz, sino también a sus filiales Hino Motors y Daihatsu Motor, poniendo en evidencia la susceptibilidad de las cadenas de suministro interconectadas.

La compañía rastreó el origen del ataque hasta Kojima Industries, un proveedor directo (o Tier 1), que suministra piezas de plástico y componentes electrónicos. Dado que los Tier 1 están integrados en el sistema kanban just-in-time de la empresa, donde las piezas se envían directamente a la línea de producción, los problemas en Kojima Industries se propagaron rápidamente por varias de las plantas de la corporación.

Para evitar daños a largo plazo, Toyota anunció en un comunicado que había decidido detener la producción y priorizar la inspección y la recuperación de sus sistemas. Hino Motors suspendió todas las operaciones en sus plantas de Koga y Hamura, dedicadas a la producción de camiones y furgonetas, respectivamente. Además, Daihatsu tuvo que cerrar temporalmente su planta en la prefectura de Kioto.

La vulnerabilidad de la industria automotriz al robo de información no es un fenómeno nuevo. En 2011, Renault sufrió una filtración de datos de su programa de autos eléctricos, un incidente perpetrado desde el interior por parte de tres altos ejecutivos. Sin embargo, en la era digital actual, los hackers han tomado el relevo de los espías industriales, exacerbando los riesgos para las empresas.

El Foro Económico Mundial reportó un aumento del 15% en los ciberataques en industrias manufactureras durante el tercer trimestre de 2023, en comparación con el trimestre anterior. Este incremento es notable, especialmente considerando que, en 2022, el sector ya representaba la mayor proporción de ciberataques entre todas las industrias a nivel mundial. Para la automotriz, y de acuerdo con el Global Automotive Cybersecurity Report de Upstream, la proporción de incidentes con un impacto alto o masivo en la industria se duplicó de 2022 a 2023, representando casi el 50% de estos.

La industria automotriz en riesgo: del espionaje industrial a los ciberataques
La industria automotriz en riesgo: del espionaje industrial a los ciberataques

El aumento de la fabricación inteligente ha incrementado la conectividad entre la tecnología de la información (TI) y la tecnología de operaciones (OT). También ha expuesto sistemas que antes estaban aislados a nuevas amenazas cibernéticas, debido a que las tecnologías heredadas, que no fueron diseñadas para enfrentar estos desafíos, son particularmente vulnerables a los ataques.

Yonathan Parada, socio de ciberseguridad y regulación en PwC México, detalla que los atacantes pueden ser desde naciones y activistas hasta competidores desleales. “Los incidentes de ransomware (código malicioso que impide la utilización de los equipos o sistemas que infecta), donde la información es cifrada y secuestrada a cambio de un rescate, son particularmente preocupantes”, dice. “Hubo un caso en donde un atacante pidió 50 millones de dólares por liberar información robada a un proveedor automotriz”, añade.

Nuevas certificaciones

En respuesta, han surgido nuevos estándares, como TISAX (Trusted Information Security Assessment Exchange), centrado en la protección de la información y la propiedad intelectual a lo largo de la cadena de suministro. Este estándar asegura que todos los proveedores “hablen el mismo idioma” en términos de seguridad, lo que reduce el riesgo de que un ataque a un proveedor afecte toda la producción. Los controles de TISAX abarcan desde la seguridad de la información hasta medidas físicas para proteger los prototipos y la gestión de datos.

Las amenazas cibernéticas no solo ponen en riesgo las operaciones de manufactura, sino también la

seguridad de los datos de los clientes. En marzo del año pasado, Ferrari fue víctima de un ataque

de ransomware que comprometió los datos de contacto de sus clientes. La compañía informó a sus

clientes sobre la posible exposición de datos y aseguró que, aunque las operaciones no fueron

afectadas, trabajaría con expertos para fortalecer sus sistemas de seguridad y prevenir futuros

incidentes.

Estos eventos han encendido las alertas en la industria automotriz. Miguel Barbeyto, presidente de

Mazda en México, enfatiza que las inversiones en ciberseguridad son cruciales para prevenir hackeos.

“Al final, pueden hackear tu coche y manipularlo para provocar accidentes o robar información”,

advierten.

Fuente: https://www.expansion.mx
Imagen: https://www.elceo.com
Blog de noticias: https://culturacomercial.com.mx/