La creciente digitalización en la cadena de producción en el sector automotriz ha colocado a esta industria como uno de los blancos más atractivos para los cibercriminales, quienes en los últimos 3 años aumentaron 225 por ciento, colocando a esta industria entre las tres más atacadas en todo el país, sólo por debajo del sector financiero y la industria del petróleo y gas.
De acuerdo con el Global Automotive Cybersecurity Report, elaborado por Upstream, en los últimos 12 meses, las empresas del sector automotor fueron blanco de un promedio de 225 intentos de ciberataques por día, de los cuales, 50 por ciento fueron catalogados como posibles incidentes de alto impacto o masivo para la industria.
“México es un actor importante en toda la cadena de suministro de la industria automotriz y, por tanto, el aumento en el número de ciberataques al sector supone un riesgo para el desarrollo de la industria”, comentó Jonathan Parada, socio de Ciberseguridad y Privacidad en la empresa de consultoría PwC.
Actualmente, el sector aporta un 18 por ciento del PIB Manufacturero y 3.57 por ciento del PIB nacional. Además, México ocupa el primer lugar como fabricante de vehículos en América Latina y el séptimo a nivel mundial, según datos de la Asociación Mexicana de la Industria Automotriz (AMIA).
Dada la importancia del sector y el valor económico que generan armadoras como Audi, GM, Ford, Honda, KIA, Nissan, Toyota o Volkswagen, en los últimos 12 meses se estima que 86.4 por ciento de todas las empresas relacionadas con la cadena de suministro de la industria, experimentaron al menos un intento de ciberataque.
“Un ciberataque dirigido a la industria automotriz no sólo detendría la producción por días o semanas, incluso podría causar pérdidas millonarias y daños reputacionales”, aseguró Víctor Ruiz, fundador de la empresa de ciberseguridad Silikn.
En este sentido, un estudio realizado por la empresa de consultoría PwC, estima que las empresas han pérdido hasta 999 mil dólares como resultado de una filtración, en casos como el de la industria automotriz, las pérdidas podrían superar los 20 millones de dólares derivado del impacto económico que tiene en el país.
Vulnerabilidad en proveedores
De acuerdo con el experto de PwC, el mayor problema de la industria automotriz está en los proveedores, quienes, dijo, apenas iniciaron su proceso de digitalización y, por tanto, no cuentan con los mecanismos para protegerse de un ciberataque.
“Los cibercriminales se han dado cuenta de esta falla que existe en la cadena automotriz y es desde este flanco que están lanzando constantes ataques a la industria, que hoy en día se encuentra en un alto riesgo de ser vulnerada debido a estas brechas de seguridad”, afirmó Jonathan Parada.
Añadió que, si la industria automotriz y toda su cadena de suministros no actúan lo antes posible para implementar estrategias de ciberseguridad, el sector estaría ante una ‘bomba de tiempo’ dado que México es el país con más ciberataques a nivel global.
Según el informe Cyberthreat Defense Report, elaborado por Nekt Group, México se ha posicionado como el país con el mayor número de ciberataques a nivel mundial, con más de 290 mil millones de intentos en 2023, lo que provocó que 97 por ciento de las empresas fueron afectadas al menos una vez en todo el año pasado.
El informe resalta que mientras los resultados a nivel global van en descenso, en México es al revés, esto a pesar de que ya hay un regreso a las oficinas, reduciendo el riesgo de empresas por ataques en home office; sin embargo, el estudio detalla que por ahora las organizaciones no han invertido lo suficiente para revertir la tendencia.
“Es necesario que los proveedores de la industria empiecen a tener estándares de ciberseguridad en sus operaciones, incluso para proteger temas de propiedad intelectual de cada una de las marcas; de no hacerlo, incluso esto puede afectar la llegada de nuevas inversiones por el nearshoring”, detalló Parada, quien explicó que Tisax es un sello estándar en la seguridad de la información para la industria automotriz.