La industria automotriz se ha convertido en un blanco prioritario para los ciberdelincuentes, enfrentando un alarmante aumento en el número y sofisticación de los ataques de ciberseguridad. Según los datos de la unidad de ciberinteligencia x63 Unit de Cipher, el Grupo Prosegur, los incidentes reportados en este sector se han incrementado en un 63% en los últimos años, alcanzando un total de 960 incidentes solo en 2024.
Los grupos de ciberdelincuentes más activos, como Lockbit3, Ransomhub, Alphv, Bianlian y Akira, han perfeccionado técnicas de doble extorsión, generando un impacto global que se ha traducido en 533 incidentes en Estados Unidos, 62 en Reino Unido y 47 en Canadá, entre otros países afectados.
Vulnerabilidades Críticas: El Talón de Aquiles del Sector Automotriz
Una de las principales razones que explican la creciente vulnerabilidad del sector automotriz es la existencia de más de 440 vulnerabilidades detectadas el año pasado en importantes empresas como Toyota, Volkswagen y Mazda. Estos fallos de seguridad sin corregir permiten que los ciberdelincuentes se infiltren en los sistemas críticos de las compañías.
Los atacantes aprovechan estas brechas de ciberseguridad para infiltrarse en los sistemas críticos de las empresas automotrices.
Los Ciberdelincuentes y sus Tácticas
El panorama de la ciberseguridad en la industria automotriz se enfrenta a una diversidad de amenazas, protagonizadas principalmente por ciberdelincuentes organizados, sin excluir a grupos de espionaje patrocinados por distintos Estados. Algunos de los actores más comunes detectados por la x63 Unit son Threat Actor 888, especialista en volcado de credenciales, y GhostEmperor, enfocado en espionaje y explotación de protocolos de comunicación inseguros.
En cuanto a las técnicas más empleadas, destaca el uso de malware a través de herramientas como Clop, OtterCookie, CAPSAICIN y FICORA.
El Impacto de los Ataques en la Industria Automotriz
Las consecuencias de un ciberataque exitoso pueden ser devastadoras para el sector automotriz. Desde interrupciones en la producción y la cadena de suministro, hasta pérdidas económicas millonarias y la exposición de datos sensibles de clientes, proveedores y empleados. Estos incidentes también pueden generar un golpe reputacional para las empresas afectadas.
Recomendaciones Clave para Fortalecer la Ciberseguridad
Para hacer frente a esta creciente amenaza, los expertos de la x63 Unit destacan la importancia de actuar con rapidez y celeridad, aplicando sin demora las actualizaciones de seguridad. Además, recomiendan implantar medidas avanzadas para impedir accesos no autorizados y políticas estrictas para evitar cuentas comprometidas.
Asimismo, subrayan la necesidad de aplicar soluciones que permitan actuar en tiempo real, así como potenciar la formación y capacitación continua sobre los riesgos digitales, tanto para los empleados como para la sociedad en general.
Por último, las organizaciones deben contar con planes de respuesta a incidentes, es decir, estrategias claras para minimizar el impacto de los ciberataques. En este sentido, la x63 Unit de Cipher ofrece una solución especializada, xMDR, diseñada para detectar y responder a amenazas avanzadas con una cobertura del 92.86% de las tácticas MITRE ATT&CK y un 66.32% de las técnicas MITRE.
