Más Información
Washington.- El número de ataques cibernéticos contra el sector del automóvil se multiplicó en número y escala en 2024, según un informe dado a conocer este martes que destacó el incremento y gravedad de los incidentes de 'ransomware'.
El análisis preparado por la firma Upstream indica que en 2024 se produjo un "alarmante" cambio hacia "ataques de gran escala que impactaron a miles o incluso millones de vehículos" al mismo tiempo.
"Los atacantes modernos se concentran ahora en explotar plataformas en la nube, ecosistemas de software y vulnerabilidades de API (acrónimo en inglés de interfaz de programación de aplicaciones) para maximizar su impacto", señaló en un comunicado uno de los vicepresidentes de Upstream, Giuseppe Serio.
Mientras que en 2023 soolo 5.4% de los ataques cibernéticos del sector fueron considerado masivos, el año pasado la proporción se multiplicó por cuatro para alcanzar el 19.4%.
El aumento fue particularmente importante en la categoría de 'ransomware', programas de chantaje que se adueñan de un sistema hasta que se paga un rescate.
Según Upstream, 25% de todos los ataques cibernéticos de 2024 fueron de estos programas chantaje, como el que sufrió CDK Global, un proveedor de software para el sector del automóvil y que afectó a 15 mil concesionarios en todo Norteamérica.
El ataque, que duró tres semanas y provocó pérdidas estimadas de más de mil millones de dólares, supuestamente se resolvió con el pago de 25 millones.
Los ataques que más aumentaron en 2024 fueron los de sistemas telemáticos y en la nube (+43%); los relacionados con API (+13%) y los de estaciones de carga de vehículos eléctricos (VE), con un alza del 4%.
El informe añadió el creciente papel de China respecto a la seguridad cibernética del sector por su importancia en la producción de VE y baterías.
Pero esto también ha causado preocupaciones: en 2024, el Departamento de Comercio de Estados Unidos prohibió la importación de vehículos chinos o rusos conectados por el riesgo de seguridad que plantean.
jacg/mgm
