Los ciberataques se han convertido en una de las principales amenazas de todas las compañías. No escapan a estos ataques los concesionarios, un negocio que, pese a ser considerado como el nexo entre las marcas automovilísticas y el cliente final, en los últimos años está dando el trasvase al canal digital. | Ciberseguridad del coche: ocho consejos para evitar que pirateen nuestro vehículo
Pues bien, según datos de la empresa de ciberseguridad Eurocybcar que ha recogido Sumauto, el 85% de los concesionarios americanos sufrieron ciberataques en los dos últimos años.
Y es que, en la actualidad, la amenaza de ciberseguridad más frecuente en un concesionario es un ataque a los sistemas informáticos que permita el robo o la manipulación de datos sensibles de los clientes.
Sin embargo, a medio plazo la principal ciberamenaza será el hackeo del coche, pues el 70% de los vehículos que se vendan en España en 2025 estarán conectados, según datos de MSI.
Por ello, los concesionarios que no cuenten con programas de ciberseguridad se arriesgan a multas de hasta 600.000 euros.
De esta forma, el informe señala que los concesionarios también son objetivo de ataque para los ciberdelincuentes, lo que resulta una amenaza para el propio negocio de compraventa del concesionario, hasta el punto de que cuatro de cada cinco consumidores no adquirirían su coche a un distribuidor que no fuera ciberseguro o, lo que es lo mismo, que no garantice un blindaje de los datos.
Además, esta situación llega también al terreno legal, donde un concesionario debe asumir que poner a la venta un vehículo al que no se le hayan aplicado las medidas de ciberseguridad necesarias tiene las mismas responsabilidades y sanciones que hacerlo con un vehículo que no cumple el Reglamento Europeo de Seguridad de Vehículos.
El concesionario, como vendedor del coche y responsable último del estado en que llega al consumidor, debe blindarse frente a este tipo de ciberataques y aplicar los protocolos de comprobación necesarios para garantizar su buen estado, máxime en el mercado de ocasión, donde un vehículo ha sido objeto de 'cambio de manos'.
Ante esta situación, la Unión Europea prohibirá a partir de 2022 la venta de vehículos sin un certificado de ciberseguridad. Así, con la entrada en vigor de esta normativa, los fabricantes deberán garantizar la ciberseguridad de un vehículo en todas sus fases.
Vehículos afectados
En la actualidad, todos los vehículos cuentan con sistemas de infoentretenimiento mediante los cuales se pueden sufrir este tipo de ciberataques.
Y es que es a través de los sistemas Bluetooth, el navegador, la llamada de emergencia, la llave con mando a distancia, el airbag o las aplicaciones que permiten controlar datos y funciones del vehículo desde el teléfono móvil, por donde se pueden colar los distintos ciberataques.
