Cipher, división de ciberseguridad del Grupo Prosegur, ha alertado a través de su unidad de ciberinteligencia x63 Unit, del creciente aumento detectado en el número de ataques de ciberseguridad sufrido en 2023 y 2024 en el sector internacional de la automoción, lo que incluye a fabricantes, proveedores y clientes. El incremento en la frecuencia y sofisticación de estas amenazas, a través de la utilización de programas de ransomware de cara a explotar determinadas vulnerabilidades, desvela que, en los últimos años, estos han aumentado en un 63%, hasta reportar un total de 960 incidentes sólo en 2024.
El colectivo de ciberdelincuentes, entre los que destacan grupos activos como Lockbit3, Ransomhub, Alphv, Bianlian y Akira, como los más destacados, ha perfeccionado las técnicas de doble extorsión, lo que ha generado un impacto global de cerca de 533 incidentes en Estados Unidos, 62 en Reino Unido y 47 en Canadá, entre otros países afectados.
Vulnerabilidades críticas: talón de Aquiles del sector
La automoción es uno de los sectores que ha aglutinado la atención de los delincuentes digitales al contar con un foco de ciberataques constante. Prueba de ello son las más de 440 vulnerabilidades que han experimentado el pasado año importantes empresas del sector como Toyota, Volkswagen y Mazda, entre otras. Una de las causas que responde a estas amenazas son los fallos de seguridad sin corregir, dado que los atacantes aprovechan esas brechas de ciberseguridad para infiltrarse en los sistemas críticos de las compañías de automóviles.
Los atacantes y sus tácticas
Actualmente, el panorama de la ciberseguridad en la industria de la automoción se enfrenta a una diversidad de amenazas, protagonizada principalmente por ciberdelincuentes organizados, sin excluir a grupos de espionaje patrocinados por distintos Estados. Entre los actores más comunes detectados por la x63 Unit de Cipher se encuentra Threat Actor 888, especialista en volcado de credenciales, o GhostEmperor, enfocado en espionaje y explotación de protocolos de comunicación inseguros. En lo que se refiere a las técnicas más empleadas, destaca el uso de malware a través de herramientas como Clop, OtterCookie, CAPSAICIN y FICORA.
Impacto de los ataques en la automoción
Las consecuencias para el sector de un ataque exitoso de ciberseguridad pueden llegar a ser devastadoras. Una caída del sistema por el hackeo de un ciberdelicuente supone un golpe económico y reputacional. Tal y como refleja el estudio realizado por x63 Unit, las consecuencias de estas amenazas digitales pueden resultar en la interrupción de la producción y la cadena de suministro, pérdidas económicas millonarias y/o la exposición de datos sensibles de clientes, proveedores y empleados, entre otros.
Foco en las recomendaciones
Los responsables de la x63 Unit consideran que, de cara a tratar de reducir el impacto de los ciberataques, las empresas deben actuar con la máxima rapidez y celeridad, aplicando sin demora actualizaciones de seguridad. Además, con la irrupción de la inteligencia artificial, los hackeos son más imprevisibles y las compañías están cada vez más desprotegidas. Por ello, resulta fundamental implantar medidas avanzadas para impedir accesos no autorizados y políticas estrictas de cara a evitar cuentas comprometidas.
La x63 Unit también destaca la importancia de aplicar soluciones que permitan actuar en tiempo real, además de potenciar la formación y la capacitación continua sobre los riesgos digitales, tanto de los empleados de una compañía como de la sociedad en general. Sin embargo, hasta el mejor modelo de seguridad digital puede no funcionar. Por eso, las organizaciones deben contar con planes de respuesta a incidentes, es decir, estrategias claras para minimizar el impacto de los ciberataques.
En este sentido, la unidad de ciberinteligencia de Cipher cuenta con una solución especializada, xMDR, diseñada para detectar y responder a amenazas avanzadas con una cobertura del 92.86% de las tácticas MITRE ATT&CK y un 66.32% de las técnicas MITRE. La plataforma se compone de más de 400 procesos automáticos para detección, respuesta y prevención, protegiendo a la industria de posibles ataques y brechas en sus sistemas.
