Consejos HC

5 medidas de ciberseguridad de los marines americanos que deberían aplicar las marcas de vehículos

El sector de la automoción, la movilidad y el transporte es uno de los más expuestos a los ciberataques. Tanto que, a veces, no basta con una adecuada defensa, sino también un buen ataque. Y de eso saben mucho los marines; ¿qué aprender de ellos en materia de ciberseguridad?

Los marines americanos son famosos en todo el mundo por sus múltiples intervenciones en guerras y conflictos desde 1775. En la actualidad, también son reconocidos por sus protocolos de ciberseguridad, un factor indispensable si hablamos en términos militares.

Pero…¿Qué “cibermedidas” podrían adoptar las marcas de coches para mejorar los niveles de ciberseguridad? Por todos es sabido que los coches son prácticamente ordenadores sobre ruedas, y recopilan grandes cantidades de datos sobre los conductores. Está información se almacena en los coches, y en los servidores de las marcas, por lo que resulta primordial proteger estos “almacenes”.

Mejorar y apoyar la cultura de la ciberseguridad en el ámbito laboral

Los marines aseguran que la cultura de la ciberseguridad es fundamental a la hora de enfrentar posibles amenazas. Para crear esta cultura han implementado varias estrategias. En primera lugar, han creado centros de formación en colaboración con el Comando Cibernético del Departamento de Defensa de Estados Unidos. En estos centros proporcionan formación avanzada en ciberseguridad adaptada a las tecnologías más actuales.

Más allá de la formación, han creado roles expresamente para abordar necesidades relacionadas con la ciberseguridad. De este modo especializan al personal, y son más eficientes ante posibles amenazas.

A la hora de reclutar, su estrategia trata de atraer y retener talento en el departamento de ciberseguridad. Para ello ofrecen incentivos, y un entorno de trabajo que fomenta la colaboración y la innovación.

Defensa de la información empresarial, datos y redes

Han adoptado una postura de evaluación continua con sus medidas de protección. Realizan pruebas de penetración en sus sistemas con el objetivo de identificar y mitigar vulnerabilidades antes de que puedan ser explotadas. Este procedimiento busca eliminar la falsa sensación de seguridad y se asegura de que las barreras de protección sean efectivas contra amenazas reales.

Tratándose de los marines lo menos que se puede esperar es la tecnología más avanzada. Por eso uno de los últimos avances ha sido la integración de la Inteligencia Artificial, que permite analizar y monitorear grandes cantidades de datos. La IA también es capaz de identificar comportamientos sospechosos dentro de la red, y responde ante de los incidentes rápidamente.

Recientemente han empezado a automatizar ciertos procedimientos, para permitir que el departamento de ciberseguridad se pueda centrar en innovar y en generar respuestas ante nuevas amenazas.

Asegurar infraestructuras críticas

Los protocolos para proteger infraestructuras esenciales como el suministro de energía son esenciales -por ejemplo, en relación con la movilidad podrían ser las relacionadas con el suministro de combustible, el funcionamiento de los transportes públicos de pasajeros…-. Para ello aplican una estrategia de segmentación de redes, esta consiste en dividir una red de equipos en subredes más pequeñas y a su vez más manejables.

Las infraestructuras armamentísticas son básicas cuando hablamos del ejercito, por eso también se protege desde la producción, hasta la distribución de armamento. Si aplicáramos este punto a las marcas, lo que deberían hacer sería proteger el proceso de producción de los vehículos de principio a fin.

Las telecomunicaciones son un punto clave

El Marine Corps Cyberspace Operations Group -Cuerpo de Marines de Operaciones en el Ciberespacio-. Este área es responsable de proteger, operar y defender la red de telecomunicaciones en el ciberespacio, por lo que es un punto clave a la hora de controlar el ciberespacio.

En el ámbito de las telecomunicaciones, la base de los marines es realmente simple, y es que lo primero de todo es concienciar y entrenar a los militares. Esto se debe a que un gran parte de las amenazas detectadas son fruto de los propios trabajadores. Estos pueden ser víctimas de phisings, pueden visitar sitios maliciosos, o incluso podrían llegar a conectarse a la red con dispositivos no autorizados. Para combatir estos fallos se entrena a los usuarios para saber actuar frente a comportamientos potencialmente peligrosos en la red.

Productos nativamente ciberseguros

A la hora de adquirir material, es clave que todo el proceso de diseño, producción, y distribución haya sido ciberseguro. En el caso de vehículos, este requerimiento es todavía más importante. Imagina solo por un momento que un cracker consigue acceder a los datos de un vehículo militar cargado de tecnología y datos, las consecuencias serían fatales.

En España, si hablamos de movilidad y ciberseguridad no podemos dejar de nombrar a EUROCYBCAR. Esta empresa tecnológica con sede en Vitoria -y cuya CEO y fundadora es Azucena Hernández-, fue la primera en certificar junto con AENOR la ciberseguridad de un vehículo, más en concrerto, la de la moto eléctrica NUUK CargoPro que en la actualidad integra Correos en su flota de vehículos.

Todas estas medidas son aplicables a las marcas de vehículos, y de hecho las consideramos indispensables. Aunque en definitiva, como ya venimos avisando en HackerCar la solución es comprar coches ciberseguros, así que antes de pasarte por el concesionario asegúrate de que que el modelo que te interesa tiene el certificado de ciberseguridad.

Soy periodista formado en la Universidad Complutense de Madrid. Desde bien pequeño, la automoción ha sido una de mis pasiones. Siempre me ha gustado todo lo que tuviese cuatro ruedas, desde un Fórmula 1 hasta cualquier utilitario de calle. Me gusta la tecnología, y uno de los aspectos que más me llama dentro de coches es como están avanzando en este sentido. La comunicación ha formado parte de mi vida, hablar en público siempre ha sido uno de mis puntos fuertes, aunque últimamente trabajo más tiempo detrás de un micrófono.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.