Expertos HC

Flotas conectadas de vehículos: sus vulnerabilidades y cómo solucionarlas

¿Te imaginas lo que podría hacer un cracker si logra atacar a toda la flota de una empresa de autobuses, de transporte, etc? Estos son los riesgos a los que se enfrentan estas compañías... y qué pueden hacer para evitarlos.

Imagen aérea de un parking lleno de camiones
Foto: Piqsels.

Según el Centro de Vehículos Conectados y Autónomos del Gobierno del Reino Unido, se prevé que el mercado de vehículos conectados alcance un valor de 28.000 millones de libras -31.280 millones de €- para 2038.

La tecnología de vehículos conectados está revolucionando la gestión de flotas. Se introduce software telemático que monitorea el rendimiento y el uso del vehículo, y el comportamiento de los conductores. Gracias a ello, las empresas pueden recopilar fácilmente datos medibles y procesables que pueden ayudar a administrar una flota más eficiente, controlar los gastos operativos y mejorar el conductor y su seguridad.

¿Qué peligros de ciberseguridad tienen las flotas?

Desafortunadamente, sin embargo, las flotas conectadas de vehículos comerciales están cada vez más expuestas a los ciberdelincuentes. La tecnología de los vehículos conectados crea una superficie de ataque a través de la cual los atacantes pueden acceder a la red de área de control -CAN- del vehículo.

Una vez dentro, los crackers pueden enviar comandos al vehículo desde una ubicación remota para robar datos y rastrear vehículos individuales o flotas enteras. Incluso podrían tomar el control total de un vehículo atacando el sistema de navegación GPS para dirigir los vehículos a ubicaciones remotas, donde podrían robarlo o su contenido.  

 

camionero coronavirus
Photo by Quintin Gellar from Pexels

El coste para las empresas de gestión de flotas de un posible ciberataque va más allá de las pérdidas financieras directas, y podrían extenderse a los rescates que exigen los delincuentes en ataques de ransomware, o multas significativas según las regulaciones de RGPD en caso de que la información de identificación personal de los clientes sea robada o filtrada.

Además, si una empresa tiene su flota interrumpida por un ciberataque, es probable que experimente un tiempo de inactividad sustancial entre el inicio de un incidente y su resolución. También podría tener un efecto significativo en la confianza del consumidor y la reputación de la marca.

Un solo vehículo desprotegido puede poner en peligro a toda la flota, al igual que un solo ordenador desprotegido puede infectar una red completa.

Un solo vehículo desprotegido puede poner en peligro a toda la flota, al igual que un solo ordenador desprotegido puede infectar una red completa.

¿Qué soluciones hay?

A medida que la industria automotriz se enfoca más en incorporar tecnología en vehículos inteligentes, es vital que la ciberseguridad sea una prioridad para las empresas de gestión de flotas. Tienen que identificar cualquier vulnerabilidad potencial, para garantizar que los conductores, vehículos y sistemas estén a salvo de los ciberataques. Esto minimiza el riesgo de daños financieros, operativos y de reputación.  

Tener un plan de respuesta a incidentes es clave para que las empresas de gestión de flotas planifiquen cómo mantener la seguridad durante la vida útil de sus sistemas, cómo responder a fallas del sistema y cómo devolver los sistemas a un estado seguro y protegido. También para comprender cuál sería el impacto de un posible ataque.

Además, es necesario que exista un programa para identificar las vulnerabilidades críticas e implementar sistemas adecuados para mitigarlas, con revisiones periódicas para mantenerlo actualizado.

Es importante que las empresas de gestión de flotas se aseguren de que las aplicaciones y los sistemas operativos, así como el software antivirus y los cortafuegos, estén actualizados.

Para evitar que los atacantes cibernéticos accedan a la red a través de vulnerabilidades a través de sistemas antiguos y obsoletos, es importante que las empresas de gestión de flotas se aseguren de que las aplicaciones y los sistemas operativos, así como el software antivirus y los cortafuegos, estén actualizados. Todo el software debe estar actualizado a la versión más alta disponible.

¿Y qué pasa con el factor humano?

Muchos ciberataques se originan por errores humanos.

Por eso, dar a los colegas capacitación en conciencia de seguridad puede ayudarlos a comprender las vulnerabilidades y amenazas a las operaciones de la flota y también hacerlos conscientes de sus responsabilidades cuando usan Internet para transferir datos.

Imagen de un Conductor de VTC

Crear políticas de ciberseguridad para los empleados, que incluya pautas sobre la seguridad de las contraseñas, el trabajo remoto y el uso de su propio dispositivo, puede ayudar a establecer una cultura de seguridad cibernética.

¿Un ciberseguro?

Hay pasos prácticos que las empresas de gestión de flotas pueden tomar para ayudar a proteger sus vehículos contra los crackeos, pero aún se siguen exponiendo a daños financieros y de reputación si no cuentan con un seguro adecuado.

Ahí es donde entra en juego el papel de un corredor de seguros especializado que puede ayudar a las empresas de flotas a identificar, mitigar y responder al riesgo de pérdidas financieras, interrupciones o exposición regulatoria, y contratar seguros contra ciberataques. 

Junto con una póliza de seguro de flota integral, se recomienda que las empresas de gestión de flotas consideren el ciberseguro como parte de su estrategia general de protección de riesgos para garantizar una cobertura adecuada.

Una política cibernética independiente contiene una gama de medidas de apoyo, incluida la ayuda para desarrollar procedimientos de gestión de riesgos cibernéticos y acceso a equipos de respuesta, asesoramiento legal y consultores de TI en caso de un ataque.

El panorama de la ciberseguridad para las empresas de gestión de flotas está cambiando rápidamente a medida que surgen nuevas tecnologías.

Nunca ha sido más importante para las empresas de flotas adoptar un enfoque de múltiples capas para la ciberseguridad.

Nunca ha sido más importante para las empresas de flotas adoptar un enfoque de múltiples capas para la ciberseguridad, que incluye tener un seguro integral, garantizar que el software esté actualizado e implementar formación para concienciar a los empleados.

*Artículo escrito por Leon Bosch y publicado originalmente en FleetNews.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.