Consejos HC

Cómo saber si un producto -incluido un coche- es ciberseguro

Quieres comprar un producto tecnológico y quieres que sea ciberseguro. ¿Cómo acertar en la compra? Estos catálogos y empresas te ayudarán a elegir la mejor opción para que un ciberdelincuente no ataque tu gadget... o tu coche.

A la hora de comprar un producto tecnológico, debes de tener en cuenta que puede ser propenso a tener problemas de ciberseguridad. Ya sea un móvil, un ordenador o un coche. ¡Incluso el coche del Rey! Por eso, cuando vayas a elegir tu próxima compra ‘tech’, es mejor que analices si está bien protegida contra ciberataques.

¿Cómo puedes cerciorarte de algo tan complejo? Existen varias instituciones y empresas que recomiendan ciertos dispositivos o tecnologías tras haber comprobado su nivel de ciberseguridad. Estas son las principales.

Catálogo de Productos de Seguridad TIC -CPSTIC-

Puedes consultarlo aquí. Está desarrollado por el Centro Criptológico Nacional –CCN-CERT, un organismo dependiente del Centro Nacional de Inteligencia- y ofrece un listado de productos de seguridad TIC -tecnologías de información y comunicación- con garantías de seguridad contrastadas. Está dirigido a organismos del sector público o entidades privadas que den servicio a éstos y, entre otras cosas, manejen información clasificada. Es decir, tiene un enfoque profesional y busca que las administraciones públicas elijan a proveedores que ofrezcan garantías de ciberseguridad.

A pesar de ello, si eres un particular, también puedes encontrar en este catálogo productos de tu interés. Entre ellos, varios smartphones o sistemas operativos para tu ordenador.

¿Qué garantiza que un producto esté cualificado por este catálogo? Indica que es un producto totalmente confiable contra ciberataques y que cumple con altos estándares de seguridad y cualificación.

Desde el CCN-CERT han confirmado a HackerCar que, para lograr la cualificación, un producto debe haber pasado por varias pruebas en un laboratorio independiente. Algunas de ellas son análisis de código y vulnerabilidades; pruebas funcionales y test de penetración.

La institución afirma que su catálogo no incluye ningún vehículo porque ningún fabricante ha solicitado la cualificación de ninguno de sus modelos. No obstante, el CCN-CERT explica que, en caso de someter un automóvil al proceso de cualificación, no se certificaría todo el coche, sino aquellas partes que implementan funcionalidades de seguridad. Es decir, se declararían unos activos que el coche debe proteger y unas amenazas que pueden afectar a esos activos. En base a esas amenazas, se definirían una serie de objetivos de seguridad, que engloban diversas funcionalidades que el coche debe equipar para neutralizarlas.

Catálogo de empresas y soluciones de ciberseguridad

Tiene como propósito principal acercar la oferta y la demanda, además de ser un punto de referencia de consulta en lo relativo a empresas, productos y servicios de ciberseguridad. Lo publica el Instituto Nacional de Ciberseguridad –INCIBE-, que ha precisado a este medio que en ningún caso certifican o acreditan los productos o servicios que forman parte del catálogo. La institución determina qué empresas forman parte de él en base a los requisitos especificados en esta página de registro.

En este listado no aparecen tampoco ningún coche o elemento directamente relacionado con ellos, pero sí un software para gestionar negocios como talleres de reparaciones y empresas de alquiler de vehículos y otro para adaptar empresas de diferentes sectores como el del automóvil a una normativa de ciberseguridad.

¿Qué pasa con la ciberseguridad en un vehículo?

Existe una empresa española que sí comprueba el nivel de protección contra ciberataques con el que cuentan los vehículos. Se trata de EUROCYBCAR, y es una start up que ha desarrollado el primer test que verifica el nivel de ciberseguridad de los vehículos nuevos.

Esta iniciativa tiene un doble objetivo. En primer lugar, comprobar el nivel de protección de un coche frente a ciberataques contra los sistemas conectados del vehículo, que se pueden llevar a cabo de manera física o a distancia. En segundo lugar, valorar cómo afectan esas acciones a la seguridad de los pasajeros, a su privacidad y también a la propia integridad de los sistemas del propio coche.

Según han confirmado a HackerCar fuentes de EUROCYBCAR, la empresa se encuentra en la actualidad desarrollando la primera prueba oficial que hace a un coche.

He estudiado Periodismo para aprender cada día algo nuevo y Humanidades para pensar por mí mismo. Después de ponerme tras los micrófonos de COPE, estoy dispuesto a pasar página en el periodismo del motor. Desde bien pequeñito, los coches han estado en el centro de mis intereses y (según cuentan mis padres) ya con 3 años dejaba alucinada a la gente porque sabía reconocer la marca y el modelo de los coches que veía. La curiosidad es algo fundamental para un periodista, y ¡cómo no iba a sentir curiosidad por los coches del futuro y las tecnologías que los harán posibles!

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.