Dos marcas de coches reciben un ciberataque idéntico. Una de ellas logra responder enseguida y, en pocas horas, ha bloqueado el crackeo y ha desarrollado una actualización de sus sistemas que evitará que se repita. Gracias a esa rápida actuación, ya no les volverá a afectar nunca más un ataque de similares características.
En cambio, la segunda tarda más tiempo en neutralizar el ataque y no logra dar con la corrección necesaria de su software para evitar que se repita el crackeo hasta pasadas semanas, incluso meses. ¿Cuál es la diferencia? Contar o no con un CISO en la plantilla que haya pensado en la ciberseguridad del coche ya desde su propio diseño.
CISO, responsable de ciberseguridad
Para Gonzalo Asensio, CISO de Bankinter, lo anterior es un ejemplo del valor añadido que puede darle a una empresa de coches contar con ese tipo de profesional. Él define a esta figura como el máximo responsable de seguridad de la información y de ciberseguridad en una organización, y explica que cumple “un rol técnico y un rol ejecutivo para poder hacer un nexo de unión entre ambos mundos”.
En concreto, los Chief Information Security Officer -CISO- tienen entre sus funciones el desarrollar y poner en marcha políticas de ciberseguridad y supervisar todo lo relacionado con ellas: medidas de seguridad, privacidad de datos, controles, etc.
Otro CISO, Marcos Gómez, del Instituto Nacional de Ciberseguridad -INCIBE- explica que estos expertos en ciberseguridad desempeñan un rol crítico dentro de las compañías “son los que se encargan del mayor activo de la organización, que es la información”.
A pesar de la importancia de sus funciones, más aún en el entorno de empresas tecnológicas que manejan gran cantidad de información, parece que a los fabricantes de vehículos aún les cuesta hacer la apuesta por este tipo de profesional: “En el mundo del automóvil, aún no están muy valorados los CISO” lamenta Asensio. “Aún queda para poder instaurarse de forma oficial en todas las compañías del sector de la automoción” explica Gómez.
Todo ello, a pesar de que “hoy por hoy, el automóvil también se está conectando a la red, por lo que va a tener información muy sensible e importante de lo que hace el usuario de ese coche. Por ello, esa información que se debería proteger” comenta Gómez.
Menos riesgo en los coches
¿Cuál sería la principal ventaja para un fabricante de automóviles el contar con un CISO? Gómez lo tiene claro: la disminución del riesgo. “El CISO conocería a qué riesgos y amenazas cibernéticas se enfrenta el coche y esa compañía, por lo que trataría de disminuirlo” asegura.
Asensio comenta además una situación particular que se da en los vehículos, y es que un fallo en la seguridad digital del coche puede tener consecuencias físicas para los ocupantes. “Pasamos del concepto virtual -ciberseguridad- a la parte física: si soy capaz de acceder remotamente a la wifi del coche y desviarte hacia la cuneta, te puedo matar. Por tanto, por supuesto que tiene que haber un responsable que piense en la seguridad desde el inicio que vele porque todos los componentes que tiene un coche, que son muchísimos, sean ciberseguros” concluye Asensio.
