¿Hackers apuntan a la industria automotriz en 2025?
El año 2024 marcó un antes y un después en la ciberseguridad automotriz. Los ataques digitales no solo fueron más numerosos, sino también más devastadores
Interior del Mazda CX-5. Crédito: Mazda. Crédito: Cortesía
La industria automotriz enfrenta una nueva amenaza en el mundo digital: los ciberataques han crecido en número y sofisticación, poniendo en riesgo no solo a las empresas del sector, sino también a millones de conductores.
Lee también: Toyota y Mazda: ¿Alianza clave para los nuevos GR86 y MR2?
Según un informe reciente de Upstream, en 2024 los ataques no solo se multiplicaron, sino que además se volvieron más agresivos, afectando a un número sin precedentes de vehículos de manera simultánea.
Puedes leer: Volkswagen ID.Every1: tecnología y precio competitivo
El estudio destaca un cambio preocupante en la estrategia de los atacantes, quienes han dejado de centrarse en objetivos individuales para dirigir sus esfuerzos a vulnerabilidades en plataformas en la nube, ecosistemas de software y API.
“Los atacantes modernos se concentran ahora en explotar plataformas en la nube, ecosistemas de software y vulnerabilidades de API (acrónimo en inglés de interfaz de programación de aplicaciones) para maximizar su impacto”, señaló en un comunicado Giuseppe Serio, vicepresidente de Upstream.
Los datos del informe revelan que, mientras que en 2023 solo el 5.4% de los ataques cibernéticos en el sector automotriz fueron considerados masivos, en 2024 esta cifra se cuadruplicó, alcanzando un preocupante 19.4%.
El ransomware, un tipo de malware que secuestra sistemas y exige un pago para su liberación, fue una de las tácticas más utilizadas. De hecho, el 25% de todos los ciberataques registrados en 2024 correspondieron a este tipo de amenaza.
Uno de los casos más graves fue el ataque contra CDK Global, un proveedor de software para la industria automotriz. Este incidente afectó a 15,000 concesionarios en toda Norteamérica y tuvo una duración de tres semanas.
Las pérdidas económicas se estiman en más de $1,000 millones de dólares, y, según informes, la situación se resolvió tras el pago de $25 millones de dólares.
Otros tipos de ciberataques también experimentaron un crecimiento alarmante en 2024. Los sistemas telemáticos y en la nube fueron los más afectados, con un incremento del 43% en ataques dirigidos.
Las vulnerabilidades en API también fueron un blanco frecuente, con un aumento del 13%. Incluso las estaciones de carga para vehículos eléctricos no se salvaron, con un alza del 4% en intentos de intrusión.
El informe de Upstream también subraya la creciente influencia de China en la seguridad cibernética del sector automotriz, dada su importancia en la fabricación de vehículos eléctricos y baterías.
Sin embargo, esta presencia ha generado preocupación en el ámbito político y comercial. En 2024, el Departamento de Comercio de Estados Unidos tomó la decisión de prohibir la importación de vehículos conectados de origen chino o ruso, argumentando que representaban un riesgo significativo para la seguridad nacional.
A medida que la industria automotriz avanza hacia una mayor digitalización y conectividad, los ciberataques seguirán representando un desafío cada vez más complejo.
Los fabricantes y proveedores de software deberán reforzar sus estrategias de seguridad para hacer frente a estas amenazas, protegiendo tanto sus sistemas como a los conductores que dependen de ellos.
Seguir leyendo:
Toyota Hilux Stout: la pick-up más accesible de la marca
Las pantallas en los autos ya no son un lujo, según Mercedes
Caen las ventas de Tesla: ¿Elon Musk es el culpable?
