La recurrencia de los incidentes cibernéticos –de la que ya hemos hablado en ocasiones anteriores en este blog– se ha convertido en una realidad también para el mundo de la automoción, el cual está experimentando una intensa transformación gracias a la digitalización de sus sistemas.
No te pierdas nuestros contenidos
SuscribirmeLa recurrencia de los incidentes cibernéticos –de la que ya hemos hablado en ocasiones anteriores en este blog– se ha convertido en una realidad también para el mundo de la automoción, el cual está experimentando una intensa transformación gracias a la digitalización de sus sistemas.
Se hace necesario asegurar una protección de los consumidores frente a los ataques cibernéticos a vehículos conectados a internet, incrementando la seguridad y el control del vehículo ante este tipo de amenazas. Entre los peligros a los que se enfrentan los vehículos inteligentes se encuentran, por ejemplo, el acceso a los datos personales de los viajeros, el robo de automóviles a los que se accede sin un sistema de entrada llave, o incluso la toma del control del sistema de un vehículo.
Los diferentes países, conscientes de esta realidad, ya han comenzado a tomar medidas. En 2017 el Reino Unido hizo pública una guía gubernamental, basada en los principios básicos de la seguridad cibernética de vehículos conectados y automatizados, imponiendo a los fabricantes la obligación de asegurar la protección de datos y el control de los vehículos ante un ataque cibernético y de evaluar continuamente los posibles riesgos que puedan presentarse, regulando asimismo las posibles responsabilidades derivadas de su producción.
Dos años más tarde, 53 Estados Miembros de las Naciones Unidas han aprobado un acuerdo en el mismo sentido, y en 2021 entrarán en vigor dos nuevos reglamentos sobre ciberseguridad y actualizaciones de software, tratando de hacer frente a esta innegable amenaza. En líneas generales, estos reglamentos imponen diversas obligaciones a los fabricantes de automóviles (quienes deberán a su vez asegurar que sus proveedores adoptan las medidas de seguridad pertinentes). Los reglamentos se centran fundamentalmente en (i) la gestión de los riesgos cibernéticos; (ii) el aseguramiento por diseño de los vehículos a lo largo de toda la cadena de valor; (iii) la detección y respuesta a los incidentes que se produzcan; (iv) la proporción de actualizaciones de software seguras; y (v) la documentación de las medidas implementadas y la información continua a las autoridades.
Cabe señalar que los reglamentos citados suponen un hito en este contexto, pues se trata de las primeras normas internacionales, armonizadas y vinculantes, destinadas a afrontar los innegables riesgos que los ataques cibernéticos suponen en el mundo de la automoción.
Autora: Ana Sánchez
No te pierdas nuestros contenidos
Suscribirme