Los concesionarios no ciberseguros se exponen a multas de más de medio millón de euros

La ‘ciberamenaza’ más frecuente a un concesionario será el ataque a su stock. El 70% de los coches que se vendan en España en 2025 estarán conectados.

Los concesionarios no ciberseguros se exponen al robo de información sensible de sus clientes. Así como a otros riesgos como el hackeo de los vehículos que se venden. De tal manera, se arriesgan a multas que superan el medio millón de euros (hasta 600.000 euros), según datos del experto en ciberseguridad del automóvil EUROCYBCAR recogidos por Sumauto

El especialista en portales verticales de automoción que agrupa a Autocasión y AutoScout24, ha analizado estos datos con motivo del pasado Congreso de Faconauto. En la actualidad, la amenaza de ciberseguridad más frecuente en un concesionario es un ataque a los sistemas informáticos que permita el robo o manipulación de datos sensibles de los clientes. 

Sin embargo, a medio plazo la principal ‘ciberamenaza’ será el hackeo del vehículo. Se calcula que el 70% de los vehículos que se vendan en España en 2025 estarán conectados, según datos de MSI.

El robo de datos a los concesionarios representa un peligro real. Si bien en España aún no se ha materializado en casos confirmados, en Estados Unidos -uno de los países más avanzados tecnológicamente- están sucediéndose cada vez con mayor frecuencia. Según EUROCYBCAR, el 85% de los concesionarios americanos han sufrido al menos un ciberataque en los últimos dos años.

La privacidad llega al terreno legal

De esta forma, el informe evidencia que los concesionarios también son objetivo de ataque para los ciberdelincuentes. Hasta el punto de que 4 de cada 5 consumidores no adquirirían su coche a un distribuidor que no fuera ciberseguro.

Además, la privacidad llega también al terreno legal. Un concesionario debe asumir que poner a la venta un vehículo al que no se le hayan aplicado las medidas de ciberseguridad necesarias tiene las mismas responsabilidades y sanciones que hacerlo con un vehículo que no cumple el Reglamento Europeo de Seguridad de Vehículos.

El concesionario debe blindarse frente a este tipo de ciberataques y aplicar los protocolos de comprobación necesarios para garantizar su buen estado.

Más ciberseguridad para menos hackeo

Sumauto explica que comprobar el nivel de ciberseguridad de un vehículo es fácil. Señala que existen tests para medir las dificultades que tiene un ciberdelincuente para abrir puertas, bajar ventanillas, activar los frenos del coche, acelerarlo, conocer su posición en tiempo real o acceder a cualquier sistema electrónico del coche.

Y es precisamente esto lo que ha llevado a la redacción de la nueva regulación de la ONU, que se aprobará previsiblemente en marzo y se verá reflejada, a partir de 2022. Esta no permitirá la venta de vehículos en la UE sin un certificado de ciberseguridad. Con la entrada en vigor de esta norma, los fabricantes deberán garantizar la ciberseguridad de un vehículo en todas sus fases. 

Esta legislación viene así a controlar una práctica menos sofisticada de lo que parece. Todo vehículo que disponga de un mínimo de tecnología a bordo es susceptible de ser víctima de ello. Y es que sistemas tan comunes como el Bluetooth, navegador, llamada de emergencia -obligatorio en los coches desde 2018-, llave con mando a distancia, airbag o cualquier aplicación que permita controlar funciones del coche desde el móvil están ya disponibles en la mayoría de los vehículos y pueden ser vulnerados usando dispositivos de apenas 30 euros, según datos recogidos por EUROCYBCAR.

Según el director general de Sumauto, Nicolás Cantaert, “los coches contienen información sensible. Por tanto, concesionarios y usuarios deben concienciarse de la importancia de realizar un barrido y ‘limpiarlos’ al igual que se hace con un móvil o un ordenador con información personal. Los profesionales deben estar preparados para ello y apoyarse en un partner de conocimiento que los ayude a saber cómo están cambiando las normativas al respecto”.

comparte...