Los ataques cibernéticos en el sector del automóvil se multiplican, según un informe

El número de ataques cibernéticos contra el sector del automóvil se multiplicó en número y escala en 2024, según un informe dado a conocer este martes que destacó el incremento y gravedad de los incidentes de ‘ransomware’.

El análisis preparado por la firma Upstream indica que en 2024 se produjo un “alarmante” cambio hacia “ataques de gran escala que impactaron a miles o incluso millones de vehículos” al mismo tiempo.

Upstream, con sede en Ann Arbor, Michigan, al emitir su informe anual sobre ciberseguridad, dice que los incidentes a gran escala aumentaron del 5% en 2023 al 19% en 2024.

“Los atacantes modernos se concentran ahora en explotar plataformas en la nube, ecosistemas de software y vulnerabilidades de API para maximizar su impacto”, señaló en un comunicado uno de los vicepresidentes de Upstream, Giuseppe Serio.

Mientras que en 2023 sólo un 5.4 % de los ataques cibernéticos del sector fueron considerado masivos, el año pasado la proporción se multiplicó por cuatro para alcanzar el 19.4%.

🚗 Automotive Cyber Threats Surge in 2024, Exposing Industry Vulnerabilities

The 2025 Automotive & Smart Mobility Cybersecurity Report by Upstream Security reveals a sharp rise in cyber threats across the automotive industry. In 2024, cyber incidents surged to 409, up from 295… pic.twitter.com/7XsDPzIe9S

— CBT News (@CarBizToday) February 25, 2025

Según Upstream, el auge de los vehículos autónomos y definidos por software ha introducido nuevas vulnerabilidades, lo que ha provocado una brecha cada vez mayor en materia de ciberseguridad.

Además, la infraestructura crítica de los dispositivos de movilidad inteligente, como los cargadores de vehículos eléctricos y los sistemas de gestión de flotas, ha ampliado la superficie de ataque disponible para los piratas informáticos.

De ahí que el aumento fue particularmente importante en la categoría de ‘ransomware’, programas de chantaje que se adueñan de un sistema hasta que se paga un rescate.

Según Upstream, un 25% de todos los ataques cibernéticos de 2024 fueron de estos programas chantaje, como el que sufrió CDK Global, un proveedor de software para el sector del automóvil y que afectó a 15,000 concesionarios en todo Norteamérica.

El ataque, que duró tres semanas y provocó pérdidas estimadas de más de 1,000 millones de dólares, supuestamente se resolvió con el pago de 25 millones.

El informe añadió el creciente papel de China respecto a la seguridad cibernética del sector por su importancia en la producción de VE y baterías.

Pero esto también ha causado preocupaciones: en 2024, el Departamento de Comercio de EE.UU. prohibió la importación de vehículos chinos o rusos conectados por el riesgo de seguridad que plantean.

Sigue leyendo:
– Perdió sus bitcoins de 2013 y los recuperó gracias a un hacker: ahora es millonario
– El atraco de Lazarus: el robo de $14 millones de dólares que hackers llevaron a cabo en dos horas en cajeros automáticos alrededor del mundo
– Poly Network: cómo se fraguó uno de los mayores robos de criptomonedas de la historia y por qué los hackers están devolviendo el dinero