La ciberseguridad en la automoción en crisis: 960 ataques en 2024

El sector de la automoción ha registrado un incremento del 63% en los ciberataques en 2024, alcanzando un total de 960 incidentes a nivel global, según datos de la unidad de ciberinteligencia x63 Unit, de Cipher. Este aumento afecta a fabricantes, proveedores y clientes de la industria, generando pérdidas económicas millonarias, interrupciones en la producción y la cadena de suministro, y la exposición de datos sensibles.

Según la división de ciberseguridad de Prosegur, Estados Unidos ha sido el país más afectado, con 533 ataques reportados, seguido de Reino Unido (62) y Canadá (47). La actividad de grupos de ciberdelincuentes como Lockbit3, Ransomhub y Alphv ha impulsado esta tendencia, con un uso cada vez más sofisticado de técnicas como la doble extorsión y la explotación de vulnerabilidades críticas.

En el último año, se han identificado más de 440 brechas de seguridad en fabricantes como Toyota, Volkswagen y Mazda, lo que confirma que la industria automovilística es un objetivo prioritario para la ciberdelincuencia.

El informe señala que estos ataques no solo son perpetrados por organizaciones criminales, sino también por grupos de espionaje patrocinados por distintos Estados, interesados en la información tecnológica y estratégica del sector. Entre los actores más comunes se encuentran Threat Actor 888, especialista en volcado de credenciales, o GhostEmperor, enfocado en espionaje y explotación de protocolos de comunicación inseguros.

La compañía advierte en un comunicado que el desarrollo de la inteligencia artificial está facilitando ataques más sofisticados, lo que exige una vigilancia constante y estrategias de prevención más robustas. Y recomienda actuar con rapidez y reforzar la protección digital mediante la aplicación inmediata de actualizaciones de seguridad, la implementación de medidas avanzadas de ciberdefensa y la formación continua de empleados y equipos directivos.

Para responder a estos desafíos, la unidad de ciberinteligencia de Cipher ha desarrollado la solución xMDR, diseñada para detectar y neutralizar amenazas avanzadas con una cobertura del 92,86% de las tácticas MITRE ATT&CK y más de 400 procesos automáticos de detección y respuesta. Los expertos subrayan la necesidad de que las empresas del sector cuenten con planes de contingencia efectivos para minimizar el impacto de posibles ciberataques y garantizar la seguridad de sus operaciones.