Los ataques de ciberseguridad dirigidos al sector de la automoción crecieron un 63% en 2024
- Vulnerabilidades
Importantes empresas del sector experimentaron más de 440 vulnerabilidades. Entre las consecuencias de los ataques se encuentra la interrupción en la producción y la cadena de suministro, pérdidas económicas millonarias y la exposición de datos sensibles de clientes, proveedores y empleados, entre otros.
La automoción es uno de los sectores que ha aglutinado la atención de los delincuentes digitales al contar con un foco de ciberataques constante. El incremento en la frecuencia y sofisticación de estas amenazas, a través de la utilización de programas de ransomware de cara a explotar determinadas vulnerabilidades, desvela que, en los últimos años, estos han aumentado en un 63%, hasta reportar un total de 960 incidentes sólo en 2024, según datos de Cipher, división de ciberseguridad del Grupo Prosegur.
Importantes empresas del sector, como Toyota, Volkswagen y Mazda, experimentaron más de 440 vulnerabilidades el pasado año. Una de las causas que responde a estas amenazas son los fallos de seguridad sin corregir, dado que los atacantes aprovechan esas brechas de ciberseguridad para infiltrarse en los sistemas críticos de las compañías de automóviles.
El colectivo de ciberdelincuentes, entre los que destacan grupos activos como Lockbit3, Ransomhub, Alphv, Bianlian y Akira, ha perfeccionado las técnicas de doble extorsión, lo que ha generado un impacto global de cerca de 533 incidentes en Estados Unidos, 62 en Reino Unido y 47 en Canadá, entre otros países afectados.
Los atacantes y sus tácticas
Actualmente, el panorama de la ciberseguridad en la industria de la automoción se enfrenta a una diversidad de amenazas, protagonizada principalmente por ciberdelincuentes organizados, sin excluir a grupos de espionaje patrocinados por distintos Estados. Entre los actores más comunes se encuentra Threat Actor 888, especialista en volcado de credenciales, o GhostEmperor, enfocado en espionaje y explotación de protocolos de comunicación inseguros. En lo que se refiere a las técnicas más empleadas, destaca el uso de malware a través de herramientas como Clop, OtterCookie, CAPSAICIN y FICORA.
Las consecuencias para el sector de un ataque exitoso de ciberseguridad pueden llegar a ser devastadoras. Una caída del sistema por el hackeo de un ciberdelicuente supone un golpe económico y reputacional. Las consecuencias de estas amenazas digitales pueden resultar en la interrupción de la producción y la cadena de suministro, pérdidas económicas millonarias y/o la exposición de datos sensibles de clientes, proveedores y empleados, entre otros.
De cara a tratar de reducir el impacto de los ciberataques, las empresas deben actuar con la máxima rapidez y celeridad, aplicando sin demora actualizaciones de seguridad. Además, con la irrupción de la inteligencia artificial, los hackeos son más imprevisibles y las compañías están cada vez más desprotegidas. Por ello, resulta fundamental implantar medidas avanzadas para impedir accesos no autorizados y políticas estrictas de cara a evitar cuentas comprometidas.
