Francisco Ramírez de Arellano es Vicepresidente Senior de Tenable América Latina y el Caribe
Algunos de los fabricantes de automóviles más grandes del mundo se encuentran en México y producen miles de vehículos diariamente. Su fabricación se basa en estándares exigentes, donde la más mínima desaceleración de la producción puede generar grandes pérdidas económicas.
Actualmente, la industria de fabricación de automóviles depende en gran medida de la automatización y de la tecnología operativa (TO) para garantizar una alta eficiencia y minimizar los tiempos de inactividad. Por ende, es fundamental que los fabricantes se esfuercen por cumplir con los estándares más exigentes en términos de ingeniería y seguridad.
Lograr este equilibrio es un gran desafío, especialmente cuando se suman amenazas de ciberseguridad. Un ejemplo, son los automóviles eléctricos o híbridos que dependen de la conectividad y pueden ser vulnerables a ciberataques, durante su fabricación o cuando están en uso.
Por consiguiente, la fabricación de automóviles requiere una estrecha coordinación en toda la cadena de suministro, lo que implica contar con visibilidad y protección desde el abastecimiento hasta la entrega de los componentes, abordando aspectos de transporte y logística. La producción en este sector demanda un tiempo de actividad ininterrumpido. Según datos de Business Insider, un minuto de inactividad puede resultar en pérdidas cercanas a los 22,000 dólares. Además, en promedio, puede llevar hasta 9 meses identificar y contener una filtración de datos si no se emplea la tecnología adecuada.
¿Se puede mitigar el riesgo?
Sí. Un fabricante automotriz japonés enfrentaba preocupaciones crecientes sobre la seguridad cibernética. Sus sistemas operativos e informáticos eran cruciales para la fabricación y distribución de vehículos en todo el mundo, incluyendo México. Con 31 plantas en 16 países, la exposición a posibles ataques era alta. El principal desafío era la falta de visibilidad para detectar riesgos y vulnerabilidades en su complejo entorno tecnológico, amenazando la integridad del proceso de fabricación y distribución de automóviles.
Dada la interconexión de las líneas de fabricación de automóviles con los activos de TI, la seguridad se convertía en una prioridad crucial. La cadena de suministro de automóviles involucraba a numerosos proveedores y departamentos, requiriendo operaciones sincronizadas y acceso a credenciales por parte de varios usuarios autorizados. Mantener un control riguroso de acceso y configuración, tanto en las instalaciones principales como en las remotas, era imprescindible para la seguridad del proceso.
Para abordar estos desafíos, se implementó la herramienta de seguridad de Tenable para entornos TO, que identifica amenazas y proporciona control proactivo. Esta solución automatiza la creación de un inventario detallado, prioriza vulnerabilidades y garantiza el cumplimiento normativo. La información de auditoría documenta los cambios en la red, manteniendo la eficiencia operativa.
La ciberseguridad industrial es primordial para eliminar gran parte de los riesgos asociados a las nuevas tendencias y desafíos en la industria de la fabricación automotriz. Para mitigar los riesgos en los activos de TO, es imprescindible obtener visibilidad, seguridad y control totales de todos los activos operativos que gestionan la infinidad de procesos de abastecimiento, fabricación y ensamblaje, cruciales para el proceso de producción.
TEMAS RELACIONADOS:
Ciberseguridad