Expertos HC

Carlos Seisdedos: «Industria debe abogar porque la ciberseguridad en los vehículos no sea una opción, sino una obligatoriedad»

En todo lo que tiene que ver con la ciberseguridad, no queda otra que ser proactivos; lógico, cuando no dejan de aparecer nuevos riesgos en los que antes ni pensábamos. Nos lo cuenta Carlos Seisdedos en #ExpertosHackerCar.

Nuestro experto tiene claro que, en la actualidad, las cosas son muy diferentes a cómo era todo hace unos años: ahora, nuestra vida diaria conlleva también una mayor exposición y, por tanto, mayor riesgo a nuestra seguridad. La tecnología y todo tipo de dispositivos cada vez se incorporan más a nuestra vida cotidiana, incluyendo por supuesto, a los vehículos.

“Cada vez es más importante tener en cuenta la seguridad de los vehículos… porque cada vez incluyen más dispositivos”

CARLOS SEISDEDOS, Investigador especializado en técnicas avanzadas de análisis y OSINT

Desde el control de la presión de los neumáticos o el del funcionamiento de los frenos, hasta dispositivos inalámbricos vinculados y redes, sirven para controlar distintos aspectos de suma importancia para el correcto funcionamiento del vehículo. La vulneración de cualquiera de estos sistemas podría suponer un riesgo fatal para la vida y datos del usuario.

La Normativa UNECE/R155 y las autoridades reguladoras

Para Seisdedos, el hecho de que la ITV tenga presente la certificación del software de los vehículos supone un avance considerable. La inspección técnica de vehículos debería ir haciendo obligatorias este tipo de certificaciones conforme mayor sea la conectividad que veamos en los modelos que hay en el mercado.

“La normativa llega tarde porque ya hace muchos años que se incluyen dispositivos electrónicos en los vehículos que se pueden controlar a distancia”

CARLOS SEISDEDOS, Investigador especializado en técnicas avanzadas de análisis y OSINT

Aunque Carlos apela a la acción de las instituciones públicas, admite que no basta con hacer una inspección técnica regular y otra especializada en ciberseguridad. El problema radica en que los ciberdelincuentes avanzan tan rápido que es probable que las medidas impuestas, hace 2 o 5 años, se queden obsoletas para la próxima inspección. Lo que el experto deja claro es que es necesario un liderazgo que permita afrontar los retos que ya se nos están presentando.

El talento profesional y el primer vehículo ciberseguro

Cuando preguntamos al analista qué medidas se tomarían para conservar el talento en nuestro país, el problema que vislumbra es parecido al expuesto por otros profesionales que nos han visitado en #ExpertosHackerCar, como Patricia Chenlo o Fernando Cocho. La conclusión es que, si queremos conservar el talento en ciberseguridad, debemos concienciar sobre su importancia y analizar las ventajas competitivas que esto traería para las grandes empresas de nuestro país.

“Para evitar la fuga de cerebros en España, los sueldos deben ser competitivos y tiene que haber más inversión en el sector”.

Durante nuestra charla sobre innovación e inversión en ciberseguridad, pusimos de ejemplo el Test EUROCYBCAR, que recientemente ha podido certificar -junto con AENOR- y medir el nivel de ciberseguridad de los vehículos conforme a los estándares de la normativa UNECE/R155.

“EUROCYBCAR y Nuuk han sido muy valientes por apostar y darle un plus a una moto al garantizar que está ciberprotegida”

CARLOS SEISDEDOS, Investigador especializado en técnicas avanzadas de análisis y OSINT

Seisdedos también nos comentaba cómo hemos visto varios ciberataques que, mediante el uso de distintos dispositivos y herramientas pueden llegar a controlar nuestro vehículo de forma remota. Asegura que es necesario ayudar al sector a poder certificar la ciberseguridad de sus vehículos, sean del tipo que sean, porque todos pueden entrañar una serie de riesgos: “quién dice que una motocicleta no tenga un dispositivo que pueda ser afectado de forma remota y que pueda hacer que, en plena autopista, se te bloqueen los frenos y tengas un accidente”.

El futuro de las aseguradoras y la educación en ciberseguridad

“Conforme los nuevos vehículos vayan teniendo más vulnerabilidades, seguramente eso afectará a los precios de las pólizas”.

Ya que la normativa entró en vigor en enero de 2021 y será de obligada aplicación a los coches de nueva homologación desde julio de 2022 y todos los modelos nuevos que se vendan en julio de 2024, todos los vehículos deberán estar certificados en breve. Eso implica que las aseguradoras deberán ponerse al día para incluir los posibles riesgos que hasta ahora no se tenían contemplados en las pólizas. 

“Desde la escuela deberían enseñarse buenos usos, concienciación y cómo detectar la metodología de los ciberdelincuentes”

CARLOS SEISDEDOS, Investigador especializado en técnicas avanzadas de análisis y OSINT

Cuando pasamos a hablar con Carlos sobre cómo podríamos hacer que los jóvenes sean educados en cuestiones de ciberseguridad, nos indica que debería ser una materia indispensable. También cree necesarias las campañas de concienciación elaboradas por organizaciones como INCIBE, pero el experto reincide en introducir una asignatura de ciberseguridad enlos colegios.

“La concienciación que vayan adquiriendo los jóvenes evitaría la gran mayoría de los ciberataques que tenemos en la actualidad, que son generados por ingeniería social”.

Ciberseguridad proactiva: La ciberinteligencia

En términos de ciberseguridad, se suele pensar de manera reactiva, es decir, poner los medios necesarios para solucionar un problema cuando ya se ha producido. Pero considera necesario ir un paso más allá, hacia la ciberinteligencia, que nos puede ayudar a desarrollar y evolucionar recursos de forma preventiva para evitar que estos problemas aparezcan o que puedan ser contrarrestados de manera más eficaz y eficiente.

“Cuando hablamos de ciberseguridad lo hacemos desde un ámbito reactivo: Habría que darle un plus con la ayuda de la ciberinteligencia”

CARLOS SEISDEDOS, Investigador especializado en técnicas avanzadas de análisis y OSINT

Seisdedos concluye con su definición de ciberinteligencia como proactividad en sí misma, y que no basta solo con apuntar qué posibles fallos podría haber en un determinado sistema operativo o chip: “Vamos a adelantarnos y veamos qué tipo de ataques están preparando en foros, en Internet o en la deep web para que nos ayuden a ser proactivos”

Soy graduado en periodismo por la Universidad Complutense de Madrid y en Marketing y Publicidad en Capítol Empresa en Valencia, quiero dedicar mi carrera profesional al sector de la comunicación, sobre todo a la comunicación institucional, también me encantan las relaciones publicas y organización de eventos. Entre mis pasiones personales se encuentran viajar, la música, entre lo que destaco que soy dj por diversión, también me encanta mucho la geopolítica y la historia, considero que son dos campos esenciales para entender la realidad actual de lo que sucede en la política internacional de los países.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.