La seguridad de la información es un factor clave para el éxito en la industria automotriz. El intercambio de datos permite generar confianza en un sector donde la confidencialidad y sensibilidad de la información son sumamente relevantes.
De acuerdo con los resultados de la Digital Trust Insights 2023, más de la mitad de las empresas mexicanas considera que la seguridad y gobernanza, así como su accesibilidad, son áreas que restringen o inhiben la capacidad de usar datos para la toma de decisiones.
El intercambio de datos es crucial para las empresas automotrices en los siguientes ámbitos:
- Diseño en los procesos de desarrollo y producción.
- Manejo y custodia de prototipos.
- Seguridad funcional de los procesos de fabricación.
- Intercambio automatizado de datos entre sistemas de producción en red.
- Disponibilidad y confiabilidad de producción.
- Canales de distribución y ventas.
Es importante destacar que la seguridad de la información también aplica a los vehículos que, cada vez más, incluyen software o dispositivos conectados al internet y, por lo tanto, pueden ser susceptibles a vulnerabilidades cibernéticas.
Las empresas mexicanas prevén un incremento significativo de ciberataques relacionados al ransomware (35%) y del Internet de las Cosas Industrial (IIoT) para 2023.
Los proveedores de servicios y de la industria automotriz tienen un área de oportunidad para transmitir y demostrar a sus clientes que pueden cumplir con estándares y controles de la seguridad de la información.
Juan Carlos Carrillo, director de ciberseguridad y privacidad de datos en PwC México, indicó que anteriormente los autos eran parte eléctricos y mecánicos, pero en la actualidad el componente eléctrico es muy alto. “Hablamos de sensores de presión de en llantas, temperatura, etcétera. Sensores que tienen detrás un desarrollo de software. Desde la creación de un automóvil, éste ya va recabando datos tanto geolocalización, niveles y presiones adecuadas”.
En el proceso se van reuniendo características que recopilan datos y es una combinación que lleva al tema de personalización de los datos, como en un teléfono celular.
“Hoy día hay ciertos autos que tienen más líneas de código que lo que tiene un sistema operativo de una computadora. Hay mecanismos que pueden convertir a un coche en inteligente, desde prenderlo, encender el radio, limpiadores. El peligro de la vulnerabilidad de datos no es un tema de coches ultra modernos. El mismo sistema operativo es el que controla la computadora del coche, al momento de conectarse a Bluetooth ya podía tener control del auto”.
Ante esta situación y tomando de referencia que México ocupa el primer lugar en Latinoamérica en recibir más ataques cibernéticos, la compañía global PwC lanzó en certificado TISAX para la industria automotriz.
¿Qué es TISAX y por qué certificarse?
El certificado TISAX (Trusted Information Security Assessment Exchange) es un mecanismo común de evaluación e intercambio de información basado en la evaluación ISA, que es realizado por la VDA (Asociación Alemana de la Industria Automotriz), la cual recoge los requisitos fundamentales de la norma ISO 27001 de la seguridad de la información y los adapta a la industria automotriz.
El certificado está diseñado para definir un marco estándar, a través del que se comparten los resultados de las evaluaciones entre proveedores y empresas. Esto permite a las ensambladoras y partes interesadas validar si un proveedor ya completó exitosamente la evaluación o requiere buscar otros proveedores que cumplan con la certificación, evitando auditorías redundantes en la industria y, con ello, el gasto de tiempo.
El certificado TISAX se compone de tres evaluaciones que permiten determinar aspectos relacionados a la gestión y protección de datos, así como la protección de prototipos: Sistema de gestión de seguridad de la información (SGSI); Protección de Datos; y Protección de prototipos.
“Vemos que, en particular, lo que puede pasar con tantos datos y el crecimiento del ramsomware, se pueden parar una línea de producción, atacar a proveedores o al propio auto. Todos los proveedores de servicio de la industria automotriz tienen riesgo. Por eso es importante darle confianza al cliente de que estamos protegidos con los más altos estándares de seguridad, es cómo surge TISAX”, agregó Castillo.
TEMAS RELACIONADOS:
Ciberseguridad Industria 4.0 Industria Automotriz Tecnologías de la Información y Comunicación