Empresas

Desde cuándo los Estados Unidos consideran que la ‘ciberseguridad’ es una prioridad máxima

Hace casi 60 años, la publicación de una obra supuso un cambio importante en el mundo del Motor. Ese libro ponía en evidencia ciertas prácticas de la industria automovilística estadounidense que, por suerte, comenzaron a cambiar. ¿Estamos viviendo ahora algo parecido, pero relacionado con la ciberseguridad?

EEUU declara la ciberseguridad en los vehículos como prioridad

Ralph Nader fue un activista y abogado de Estados Unidos que en 1965 se atrevió a publicar un libro que denunciaba las negligencias de la poderosa industria del automóvil. Bajo el título Inseguro a cualquier velocidad: Los peligros de diseño del automóvil americano, puso en evidencia lo poco que invertían los fabricantes de vehículos en la seguridad de sus modelos, y la poca efectividad de los organismo públicos para supervisar que esto estaba pasando.

Este libro fue el precursor de muchas de las normativas de seguridad que hoy ya nos parecen tan normales -y gracias a las cuales, por ejemplo, los airbags ya son algo tan habitual-. De hecho, la publicación sentó las bases de la nueva Administración Nacional de Seguridad del Tráfico en las Carreteras -la famosa NHTSA-.

A esta agencia, desde entonces, no le ha temblado el pulso para obligar a las grandes corporaciones de la industria del automóvil a tomar las medidas que fueran necesarias para enmendar fallos, errores y problemas que pudiesen afectar a la vida de los pasajeros u otros usuarios de la vía. Basta recordar que, en 2010, obligó a Toyota a retirar 2,3 millones de vehículos de la circulación por padecer un defecto en su sistema de aceleración. Y más interesante si cabe, en 2014 publicó un plan de estrategia basado en la ciberseguridad de los vehículos como prioridad máxima.

EEUU declara la ciberseguridad en los vehículos como prioridad

La Ley de Mejora de la Seguridad Cibernética

La NHTSA puso el foco en la ciberseguridad porque quería advertir de la importancia de que los sistemas de ayuda a la conducción, conectividad, conducción inteligente… funcionasen según lo previsto y que estuvieran diseñados para mitigar los riesgos de seguridad. Así definió la NHTSA esta cuestión: “Las amenazas de seguridad cibernética explotan la mayor complejidad y conectividad de los sistemas de infraestructura crítica, lo que pone en riesgo la seguridad de la nación, su economía, y la salud y seguridad pública”

De esta forma desde 2014 con la denominada Ley de Mejora de la Seguridad Cibernética los norteamericanos empezaron a implementar técnicas de medición de los riesgos en ciberseguridad de los vehículos analizados. Esta ley también permitió crear un marco de ciberseguridad para los fabricantes y distribuidores de vehículos en Estados Unidos, que incluye un enfoque de seguridad cibernética principalmente en tecnología de la información -TI-, sistemas de control industrial -ICS-, sistemas ciberfísicos -CPS- o dispositivos conectados en general, incluido el Internet de las Cosas -IoT-.

EEUU declara la ciberseguridad en los vehículos como prioridad

Yendo un paso más, ’empujan’ a las empresas fabricantes a ser ciberseguras como compañías y también aconseja que se realicen auditorias externas que analicen la ciberseguridad. La NHTSA también pide a la los fabricantes que sean mas cuidadosos con sus proveedores de componentes. Además, buscaron expandir esta preocupación por ciberseguridad de los vehículos a otras regiones del mundo. En Washington entienden que tiene que haber un trabajo conjunto de las diferentes organizaciones para lograr una mayor eficacia y así combatir a los crackers.

Los famosos ‘recalls’ de la NHTSA

Solo en 2015 se tuvieron que ser llamados a revisión 1,5 millones de vehículos por no cumplir estos primeros requisitos de ciberseguridad de la NHTSA. También han sido los encargado de reportar los accidentes y fallecidos por el sistema ‘Autopilot’ de conducción automatizada de los Tesla. La empresa en Elon Mask se vio obligada a retirar hasta 12.000 vehículos desde 2017 por fallos encontrados en este dispositivo.

Los problemas generados con las baterías de iones de litio -en muchos modelos electrificados- también han sido uno de los motivos más comunes de esas llamadas, como las que afectaron a Hyundai, Porsche y Volvo. Por ponerlo en datos, en 2019 y 2020 se retiraron más de 11.000 unidades del Hyundai Kona -de la generación anterior-, cerca de 43.000 Porsche Taycan y otros 2.200 vehículos de Volvo/Polestar. El Chevrolet Bolt VE también fue retirado del mercado en 2019 porque se juntaron hasta 300 denuncias a causa de que a batería eléctrica se incendiaba.

EEUU declara la ciberseguridad en los vehículos como prioridad
Frontal de Tesla Model 3

¿Y qué pasa con Europa? Que ha tomado la delantera

La Unión Europa siempre ha sido pionera en avances en progreso social, libertades y diversos tipos de regulaciones. Sin embargo, no siempre ha sido así en otras materias. El mencionado Ralp Nader criticó, en una de sus publicaciones, a la industria del automóvil en Europa. En concreto, durante los años 60 y principio de los 70 acusó a la ACEA -Organización de Constructores de Automóviles Europeos-, de hacer presión y retrasar la inclusión de normativas más rigorosas con la seguridad de sus vehículos, por miedo a tener pérdida millonarias.

EEUU declara la ciberseguridad en los vehículos como prioridad
Ursula von der Leyen, presidenta de la Comisión Europea

Pero está claro que las cosas han cambiado en este siglo. La Comisión Europea presidida por Ursula von der Leyen, puso en marcha en 2021 el primer marco legislativo europeo para la ciberseguridad, desarrollo de la IA y conectividad. Y no hay que olvidar que la UE es una de las regiones del mundo en las que, desde este mismo de julio, va a ser obligatorio que todos los vehículos nuevos -turismos, furgonetas, camiones, autobuses, remolques…- que estén a la venta dispongan de un certificado de ‘vehículo ciberseguro’. ¿Qué se les pide, asimismo, a los fabricantes?

  • Identificar y gestionar los riesgos cibernéticos de sus vehículos.
  • Verificar que los riesgos son gestionados, incluidas las pruebas.
  • Detectar y responder a los incidentes de seguridad.
  • Proporcionar actualizaciones de software seguras y garantizar que la seguridad de los automóviles no corre peligro, introduciendo una base legal para las denominadas actualizaciones por aire para el software integrado al vehículo.
  • Determinar si las medidas de ciberseguridad continúan siendo efectivas ante nuevas amenazas y vulnerabilidades

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.