Expertos HC

¿Acierta la UE con sus consejos para fabricar coches ciberseguros?

La UE acaba de publicar un informe explicando los desafíos de ciberseguridad a los que se enfrenta la industria del automóvil y dando consejos para superarlos. ¿Van en la buena dirección?

Imagen de la fachada del edificio de la Comisión Europea
Foto: Piqsels.

En los últimos meses hemos visto cómo se multiplican los ciberataques a empresas y organismos nacionales o internacionales. Esos casos incluyen robo de datos, chantajes económicos o espionaje.

El avance tecnológico es trepidante, pero los sistemas de defensa no lo son tanto.  Debemos siempre partir de la premisa que todo aquello que está en la red puede ser un potencial objetivo de ciberataque. Y los coches conectados y autónomos -CAM- no son ajenos a esta circunstancia. Sin embargo, nunca debemos plantearnos dicha situación como una excusa para retrasar la implementación de estos vehículos, sino como un reto que hay que afrontar y al que hay que adelantarse de manera reiterada en el tiempo.

Las recomendaciones de la UE

Es por ello, que ENISA -la agencia de Ciberseguridad de la Unión Europea- ha redactado un informe, publicado en mayo, cuya intención es proporcionar una descripción general de los desafíos de seguridad a los que se enfrentan los coches conectados y autónomos.

Pero ¿son adecuados los problemas que identifica ENISA y las soluciones que propone?

Uno de los primeros problemas que detecta dicho informe es que la ciberseguridad generalmente no ha sido considerada una prioridad por parte de la gestión empresarial en la industria CAM.

Si somos realistas, es cierto que la cultura de la ciberseguridad no ha sido un punto fuerte en ningún ámbito, e incluso que no se han destinado los recursos económicos necesarios. Esto se une también a una falta de concienciación sobre la materia, ya no sólo en los directivos si no en el resto de los eslabones de la industria.

Es por esto que el primer paso debe ser siempre la sensibilización ante una realidad que debemos afrontar. Se han de destinar recursos, y lo que es más importante aún, se ha de disponer de profesionales altamente cualificados en la materia. Para ello, se debe apostar por fomentar y valorar a los especialistas. Y es que la inversión en ciberseguridad no debe enfocarse como un gasto, sino como una inversión que a corto y a medio plazo ofrece enormes beneficios. 

Al igual que cualquier organización empresarial, las empresas de productos y servicios CAM, deben tener implementado un plan director de ciberseguridad alineado con las estrategias de negocio y teniendo en cuenta qué se va a proteger, cómo se realizará la prevención, qué incidentes puede tener, cómo prepararse  para reaccionar, etc.  Se debe fijar un punto de partida desde el que  evaluar el riesgo que puede afectar y aquel que se puede tolerar, e ir progresando de manera continuada y actualizando todas las medidas en dicho Plan.

Conclusión

Las recomendaciones del informe de ENISA van en la buena dirección, y es que, por ejemplo, ya se trabaja en el certificado de ciberseguridad que deberán llevar los coches y sin el cual no podrán ser vendidos o que conllevará multas económicas en caso de no disponer de él. Otras recomendaciones ENISA apuestan por «definir un modelo de seguridad para productos y servicios CAM», «aplicar principios de seguridad de forma predeterminada», «implementar una estructura general de respuesta a incidentes de ciberseguridad» o «evaluar la madurez de las soluciones de ciberseguridad implementadas periódicamente».

Eso sí, ya es momento de llevar dicho informe a la práctica porque, si no , estaremos llegando tarde para poder asegurar al usuario que su coche es seguro.

Soy Ingeniero informático, con Máster Universitario en Gestión Estratégica de la Información y el Conocimiento en las Organizaciones, Máster Universitario en Liderazgo y Gestión Pública, y Programa Superior de Gestión Pública. Ejercí hasta 2011 como profesor de Ingeniería Informática en la Universidad de San Jorge y en la Universidad de Zaragoza, Perito Informático Forense, Profesor de Formación Profesional y de Secundaria y Presidente de la Asociación de Ingenieros Técnicos en Informática de Aragón. Desde 2011, formo parte de las Cortes de Aragón como Diputado y soy Vicepresidente de la Comisión de Innovación, Investigación y Universidad. En el pasado, he sido Presidente de la Comisiones de Innovación e Industria y de Innovación y Nuevas Tecnologías.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.