Ataques

¿Cómo deben luchar los proveedores de Toyota -y de cualquier marca de coches- contra los ciberataques?

¿Qué tienen en común dos grandes proveedores de Toyota como son Kojima y Denso? Que han sufrido ciberataques que, a su vez, podrían poner en jaque los procesos de producción y diseño del fabricante nipón de vehículos.

imagen detalle Toyota

Toyota siempre se ha caracterizado por sus metodologías innovadoras a la hora de afrontar de manera eficiente los problemas planteados por la situación industrial de cada época. Creadores de modelos de producción como Lean Manufacturing, ideado para minimizar las ineficiencias y maximizar el valor añadido del producto final, ahora deben hacer frente a uno de los mayores problemas de la industria actual, los ciberataques.

Y es que, debido a la implantación de IIoT -Industrial Internet of Things- para la digitalización y automatización de procesos industriales, los atacantes han encontrado nuevas vulnerabilidades de ciberseguridad y testigo de ello han sido proveedores tan potentes como Kojima o Denso.

Kojima, proveedor directo de componentes electrónicos y de plástico de Toyota, sufrió en el mes de febrero un ciberataque y, como consecuencia, tuvieron que detener la producción hasta mitigar dicha vulnerabilidad.

Este paro de producción derivó, a su vez, en la suspensión de la cadena de montaje de Toyota durante un día, ya que su modelo de producción está basado en minimizar el stock de los proveedores; eso quiere decir que, prácticamente, tienen una dependencia directa e inmediata con lo que le entreguen, al día, sus Tier 1 -así se denomina a los proveedores de primer nivel que entregan al fabricante del vehículo sistemas, subsistemas o componentes finalizados para el montaje; Kojima y Denso son dos de ellos-.

Por otra parte, Denso, uno de los mayores Tier 1 de la industria de la automoción, sufrió un ciberataque ransomware -mediante el cual, el ciberdelincuente encripta o secuestra archivos de la víctima, amenazando con perderlos o divulgarlos si no se les paga un rescate económico a cambio- que afectó a información comprometida como emails, bocetos y diagramas de diseño o pedidos a proveedores.

¿Consejos para que no les vuelva a pasar?

Con estos recientes casos de ciberataques, Toyota tendrá que adoptar medidas para no comprometer sus procesos de producción y de diseño, tal y como dicta la regulación UNECE-R155 en Europa, exigiendo a sus proveedores sistemas de gestión de ciberseguridad por ejemplo. Desde el área técnica de EUROCYBCAR, facilitamos las siguientes recomendaciones:

Las más sencillas a aplicar en empresas e industrias para evitar estos ataques son las relacionadas con la ingeniería social, ya que es un método recurrente por parte de los atacantes, siendo la mitigación más eficaz la concienciación de los empleados respecto a la ciberseguridad, así como la organización y correcta gestión de las posibles amenazas que puedan surgir.

El uso de contraseñas seguras para plataformas o servidores que contienen información comprometedora y que estas se creen y se cambien de manera periódica puede evitar que el atacante haga uso de la fuerza bruta o de información personal-como fechas, nombres de familiares…- para hacerse con la contraseña.

Por otro lado, acceder desde el ordenador corporativo a enlaces o páginas sospechosas puede tener consecuencias graves para la empresa, como que el ordenador corporativo sea utilizado para realizar un ataque de denegación de servicio -DDoS-.

También es recomendable emplear métodos de verificación en dos pasos. De esta forma, en caso de obtener la contraseña, el atacante no podrá acceder sin la segunda verificación. Para detectar estos enlaces maliciosos es recomendable prestar atención a los dominios de las páginas de confianza a los que se accede, ya que los atacantes compran dominios de entidades en otros países para suplantarlos y así ganarse la confianza del usuario, accediendo a sus cuentas.


Mikel Bilbao Hernandez / Área Técnica EUROCYBCAR

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.