El sector automotriz se ha convertido en un objetivo irresistible para los ciberdelincuentes. Actualmente, estos ataques no solo afectan a los fabricantes de automóviles, sino a todos los actores de la industria; en especial a quienes pertenecen a un área que maneje información confidencial, diseños, el manejo de prototipos, la seguridad funcional de los procesos de fabricación, los canales de distribución y ventas, y más.
“A medida que avanza la tecnología y la incorporación de herramientas que impulsan la cadena productiva existe una mayor vulnerabilidad hacia los ataques cibernéticos, por lo que se requiere contar con una estrategia de ciberseguridad para cuidar el activo más importante de una empresa: la información. Debemos entender la magnitud de un ciberataque, ya que no sólo detendrá operaciones por días o semanas, incluso podría causar pérdidas millonarias y daños reputacionales difíciles de corregir rápidamente”, afirmó Percy Caro, gerente de CyberSentrix.
¿Países desarrollados con problemas de ciberataques?
Hace un par de semanas, un ciberataque devastador golpeó a CDK Global, uno de los proveedores de software más importantes para concesionarios de automóviles en Estados Unidos y Canadá, paralizando las operaciones de miles de estos negocios. Los sistemas de gestión de inventarios, financiamiento y otros procesos administrativos se vieron gravemente comprometidos, y la causa, según informes, fue ransomware, una modalidad de cibercrimen en la que los atacantes encriptan datos esenciales y exigen un rescate a cambio de la clave de desencriptación o de publicar la información obtenida, cuando no lograr obtener un rescate.
Empresas automotrices como Tesla, Honda, Toyota, Nissan y Renault también han sido víctimas de la ciberdelincuencia por la modalidad de ataques de ransomware.
Según Caro, estos incidentes ponen en relieve 3 problemas claves que aquejan a esta industria a nivel nacional como mundial. “En primer lugar, se encuentra la vulnerabilidad a los sistemas de infraestructura crítica y los efectos en la cadena sobre las empresas dependientes. En segundo lugar, que ya hay una mayor sofisticación de los ataques de ransomware, lo que se traduce en que los ciberdelincuentes se están volviendo más hábiles para explotar las debilidades en las defensas de ciberseguridad. Y, tercero, la gran necesidad de contar con medidas de ciberseguridad sólidas y planes de respuesta a incidentes. Las empresas deben priorizar la ciberseguridad para proteger sus sistemas y garantizar la continuidad del negocio no solo en su infraestructura IoT; sino sobre todo en el equipamiento OT mayormente usado en empresas industriales”, puntualizó.
Tecnologías modernas de ciberseguridad
El avance de la Inteligencia Artificial generativa, junto con el Deep Learning, está fortaleciendo las plataformas de ciberseguridad, aportando una mayor precisión y aliviando las cargas de trabajo y la fatiga de alerta que afectan a los equipos de seguridad. A continuación, Cybersentrix detalla 5 tecnologías que ayudarán a empresas automotrices de Perú a prevenir y enfrentar los ciberataques:
- Plataformas de protección de puntos finales (EPP): Estas plataformas ayudan a consolidar los recursos tecnológicos, ya que permiten una integración más fluida y escalable para proteger diversos puntos finales, incluidos dispositivos móviles.
- Detección y respuesta extendida (XDR): Esta tecnología es una evolución natural del EDR y ofrece una visión más amplia al correlacionar alertas de seguridad y datos telemétricos de diferentes fuentes, como endpoints, redes y entornos en la nube. La XDR mejora la detección, investigación y respuesta a amenazas, reduciendo costos y aumentando la eficiencia operativa.
- Defensa de amenazas móviles (MTD): Con la creciente dependencia de dispositivos móviles en el entorno empresarial, las soluciones MTD son esenciales para protegerlos de amenazas avanzadas que pueden eludir las medidas de seguridad tradicionales. Estas soluciones protegen las aplicaciones, dispositivos y redes móviles de ataques de phishing, amenazas de día cero en tiempo real y técnicas avanzadas basadas en el robo de credenciales de acceso privilegiado.
- Microsegmentación: Es una tecnología clave para reducir el impacto de un ataque cibernético al aislar cargas de trabajo según su identidad. Al limitar la comunicación no autorizada, se reduce la superficie de ataque y la propagación lateral de amenazas.
- Acceso a redes de confianza cero (ZTNA): ZTNA es una filosofía de acceso basada en el principio de que ninguna conexión o solicitud de recurso debe considerarse segura. En lugar de confiar en credenciales de acceso estáticas, ZTNA aplica un enfoque de privilegios mínimos basado en la identidad verificada y el contexto, reduciendo significativamente la superficie de ataque para las conexiones remotas y proporcionando una protección más sólida para las organizaciones.