Empleo y formación

CYBENTIA y EUROCYBCAR lanzan el primer curso de formación sobre la normativa UNECE/R155

La ciberseguridad ya marca el presente y futuro del mundo del motor. La entrada en vigor de una normativa que afecta a todos los actores de un sector fundamental, hará necesario conocer todo sobre la bautizada como UNECE/R155.

Imagen de un aula con sus pupitres y pizarra
Foto: Pexels en Pixabay

La historia del automóvil siempre ha ido vinculada al desarrollo de importantes normativas que han marcado su evolución y que, de alguna manera, han afectado a los propios fabricantes, sus innumerables proveedores, los distribuidores, los talleres y, por supuesto, al cliente ‘de la calle’ o al de empresa.

Unas normas que no se quedan solo en su formulación original, sino que van evolucionando y volviéndose más completas y exigentes según pasa el tiempo y los vehículos también se tornan más complejos.

Entre ese tipo de normativas, hay dos bien conocidas por buena parte del público, como son las relacionadas con las emisiones contaminantes o con las medidas de seguridad en caso de que debe incluir un vehículo; respecto a esto último, también en los últimos tiempos ha ido surgiendo legislación sobre qué elementos tecnológicos deben incluir los vehículos para evitar posibles accidentes o reducir sus consecuencias: desde el detector de cansancio para el conductor hasta el sistema de alerta por salida de carril, el de llamada de emergencia automático… que ya son equipamiento obligatorio desde este año 2022.

Pues bien, desde enero de 2021 ha entrado en vigor una normativa por la cual todos los vehículos de tipo turismo, furgonetas, autobuses, camiones y remolques que se están homologando en la Unión Europea a partir de julio de 2022 ya deben ser ciberseguros por ley; y todos los vehículos a la venta desde julio de 2024 también deberán cumplir esa norma.

Se trata, por lo tanto, de un reglamento que ya está dando de qué hablar y más que lo hará en los próximos años; conocer todo lo que implica, su contexto y su letra pequeña será de gran utilidad a la multitud de actores a los que afecta su entrada en vigor: marcas y fabricantes de coches, concesionarios, aseguradoras, peritos, talleres, marcas de componentes y accesorios, cliente finales, empresas con flotas de vehículos, usuarios de vehículos que quieren vehículos tecnológicos y ciberseguros, periodistas que quieren tener una formación tener una formación básica en ciberseguridad, autoescuelas, DGT -Dirección General de Tráfico-, políticos, directivos, abogados, estudiantes de FP, investigadores que puedan adquirir conocimientos básicos de ciberseguridad aplicados a la automoción, formadores, consultoras, centros de investigación, analistas…

Para que todos esos perfiles puedan conocer las implicaciones de la conocida como ‘Normativa de Ciberseguridad para vehículos UNECE/R155’, CYBENTIA, con el asesoramiento técnico y experto de EUROCYBCAR, ha puesto en marcha un Curso, inédito en todo el mundo, que a través de una serie de módulos y test, junto con documentos de preguntas y respuestas, informes relacionados, documentación y material adicional da como resultado un total de 12 horas de formación, que ha sido supervisada por personal con formación en calidad de la enseñanza cualificada por ANECA.

La parte central del Curso -al que se pueden apuntar todos los interesados desde el siguiente enlace– son sus seis módulos audiovisuales, que de forma muy amena y un lenguaje comprensible muestran los entramados de esta normativa.

El primero, bajo el título de ‘Por qué un reglamento de ciberseguridad para vehículos’, abarca información sobre el vehículo conectado y los elementos tecnológicos que llevan y van a llevar por ley en los próximos años, junto con las ciberamenazas a las que están expuestos. También se repasan los ciberataques producidos tanto a flotas como a vehículos, así como sus consecuencias.

En el segundo de los módulos, titulado ‘Qué requisitos de ciberseguridad debe cumplir un coche para venderse en Europa’, se hace un repaso a las diferentes normativas de seguridad que se han presentado desde el año 2000, así como las centradas en la seguridad de los vehículo y, concretamente, en la Unión Europea. También hay lugar para enseñar las iniciativas previas a la UNECE/R155; respecto a esta última se explican cómo y quién ha participado en ella y cuáles han sido sus fases.

El tercero de los módulos se titula ‘La normativa UNECE/R155: todo lo que necesitas saber’, con toda letra pequeña de esta ley: a qué hace referencia, qué otras regulaciones previas han existido en la Unión Europea, qué países lo aplicarán, cuáles son los detalles de la etiqueta que identificará a un ‘vehículo ciberseguro’ o qué es un CSMS y cómo va a afectar a talleres, fábricas, concesionarios..

El cuarto de los módulos recoge los ’70 requisitos que debe cumplir un vehículo para obtener el certificado de ciberseguridad’. Su contenido consta de información como los procesos para conseguir el certificado de ‘vehículo ciberseguro’, los mencionados 70 requisitos, el análisis de ciber-vulnerabilidades, las mitigaciones que deben implementarse en un vehículo ciberseguro o las sanciones para quienes no cumplan la UNECE/R155.

En cuanto al quinto -y penúltimo- módulo se llama ‘Cómo medir y certificar la ciberseguridad de los vehículos: el Test EUROCYBCAR’, donde se enseña cómo se analiza la ciberseguridad, las metodologías para analizarla en los dispositivos IoT, por qué hay métodos como el ‘Common Criteria’ o el ‘Lince’ que no sirven para analizar la ciberseguridad de los vehículos, así como las pruebas del Test EUROCYBCAR y quién las está realizando ya.

Para concluir, el sexto módulo hace referencia al ‘Impacto de la UNECE/R155 en el sector de la automoción’. Es el gran punto final de la formación, donde se explica hasta qué punto afecta la nueva normativa a los principales actores que forman parte del sector de la automoción, como pueden ser los fabricantes, concesionarios, aseguradoras, talleres, formación, clientes y usuarios…

Al finalizar la formación, se procede a una evaluación de quienes hayan completado todos los módulos. En caso de superarla, se otorga un diploma que acredita al alumno o alumna como conocedor de la normativa de ciberseguridad UNECE/R155.

En la formación ha intervenido, entre otros, Diego García, que ejerce de conductor/presentador de los diferentes módulos. Tras formar parte de este proyecto, ha asegurado que «Cada día, las instituciones gubernamentales aprueban normativas que nos afectan… y no nos damos cuenta hasta que, un buen día, nos enteramos de que tenemos que acatarlas. Y desconocerlas -como bien sabemos- no nos exime de cumplir con ellas. En el caso de la UNECE/R155, ya no se trata únicamente de informar al consumidor sobre la adecuada ciberseguridad del vehículo que piensa adquirir: la transformación que trae consigo esta normativa para todo el sector automotriz influirá también en otros factores como los niveles de equipamiento, la calidad de las tecnologías embarcadas en los vehículos -de conectividad y de ayuda a la conducción-, el precio final que pagará el comprador o los plazos de entrega, por poner algunos ejemplos».

Asimismo, también ha comentado que «Nuestro objetivo con este primer producto formativo es lograr que todo el que desee acercarse a conocer esta normativa -independientemente de su nivel y ocupación- pueda comprenderla de una manera amena y asequible».

Por su parte, Javier García, director de HackerCar, también ha llevado a cabo tareas de asesoramiento para la formación, y tiene muy claro que esta iniciativa es pionera en el sector: «Llevamos años, incluso décadas, hablando de la importancia de las pruebas de seguridad en los vehículos; también de las normativas que sirven para que los modelos que se ponen a la venta sean menos contaminantes, año tras año. Pues bien, nos toca vivir un nuevo cambio, fundamental y emparejado con la realidad de los vehículos actuales, que son ordenadores con ruedas: la existencia de una normativa que ya obliga a que los vehículos que se están homologando desde julio de 2022 o los que se venderán desde julio de 2024 cumplan, de manera obligatoria, con unos requisitos de ciberseguridad».

García también ha destacado que «con la tecnología que despliegan, era cuestión de tiempo que los vehículos contaran con algún tipo de regulación para garantizar que los sistemas incluidos tienen unas condiciones mínimas de ciberseguridad. Y lo que puede que a mucha gente le suene como algo alejado, ya está aquí.

Hasta ahora, cuando hay un fallo de ciberseguridad que afecta a móviles u ordenadores, sabemos que hay consecuencias graves, centradas en pérdidas de datos e información, molestias para los usuarios, daños económicos… pero hay que estar preparados y cuanto antes mejor para hacer frente a posibles ciberataques masivos contra vehículos. Porque ahí habrá en riesgo cosas aún más importantes: por ejemplo, la vida de los pasajeros que viajen a bordo»:

Todos aquellos que estén interesados en apuntarse a esta formación ya lo pueden hacer a través el siguiente enlace; el precio es de 149 euros -bonificado por FUNDAE-.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.