Empresas

¿Se toman Porsche y Mazda la ciberseguridad en serio? Así lo reflejan en sus memorias anuales

Los primeros meses de un nuevo año son interesantes porque es cuando los fabricantes publican sus informes anuales; en ellas hay espacio para hacer balance de los principales aspectos de la empresa y cada vez comienza a abrirse un mayor hueco lo relacionado con la ciberseguridad. ¿Sucede así en el caso de Porsche y de Mazda?

imagen de un Porsche y un Mazda en la carretera
Imagen generada por la IA de Bing

Comenzando por el caso de Porsche, lo cierto es que hemos de decir que de la marca alemana esperábamos ‘algo más’ en su Annual and Sustainability Report 2023 of Porsche AG, publicado hace escasas fechas, que contiene nada menos que 476 páginas y que da comienzo con una frase de su máximo responsable, Oliver Blume: Siempre miramos hacia el futuro con valentía, pero nunca olvidamos quiénes somos y de dónde venimos.

En total, apenas cinco menciones a lo que tiene que ver con la ciberseguridad, concentradas casi todas ellas hacia la mitad del documento. Las tres primeras vienen casi consecutivas: aseguran que vivimos en un mundo de ‘crecientes amenazas cibernéticas’ y que las medidas de seguridad específicas son de vital importancia. Por ello, cuenta con una unidad digital -denominada Porsche Digital GmbH- que es la que se encarga de impulsar actividades de ciberseguridad y ampliando sus capacidades internas durante el año del informe.

Como detalle curioso, aseguran que en octubre de 2023 lanzaron un programa de recompensas, junto con investigadores externos de ciberseguridad, “para identificar de forma proactiva vulnerabilidades de seguridad y mejorar aún más la seguridad de los productos y servicios digitales”. Los conocidos como bug bounty son una práctica que tienen tanto defensores como detractores; entre estos últimos, opinan que puede que se esté ‘animando’ a la gente a atacar determinados productos, lo cual puede que no siempre sea una buena idea.

El papel de la Inteligencia Artificial

De alguna forma, también relacionado con la ciberseguridad, hay que destacar que Porsche ha creado un grupo de trabajo para discutir el uso responsable de la inteligencia artificial -IA- y que estaría integrado por con representantes de los principales departamentos de la compañía, el comité de empresa y los departamentos de protección de datos, seguridad de la información y ética informática.

Aseguran que el grupo de trabajo ha elaborado una directriz que formula los requisitos éticos para el desarrollo y uso de Al. Porsche se refiere a la ética digital como aquello que les permita utilizar conscientemente el potencial de la IA en beneficio de la sociedad y el medio ambiente. “Es estratégicamente importante abordar los riesgos y oportunidades asociados con el uso de Al en una etapa temprana”, aseguran desde la firma alemana.

Y en cuanto a la ciberseguridad, más aplicada al ámbito de la empresa más que al de los vehículos y productos elaborados por la marca, desde Porsche aseguran que el aumento lógico de la digitalización de los procesos y productos empresariales “conlleva riesgos como los ciberataques y los riesgos de protección de datos”, a los que ya clasifican como riesgos operativos.

Por otro lado, también consideran que los riesgos informático desempeñan un papel importante para el Grupo Porsche AG en el ámbito de la gestión de la continuidad del negocio. “Los procesos comerciales de la empresa dependen en gran medida de la tecnología de la información, lo que representa un importante factor de riesgo”.

Los aspectos más relacionados con la ciberseguridad los citan a continuación, cuando hablan de posibles riesgo de impago, especialmente en producción, debido a imprevistos como un ciberataque. “Existe un riesgo significativo de que el Grupo Porsche AG pueda verse expuesto a riesgos de cifrado o protección de datos”.

Lo cierto es que esperábamos más de una marca como Porsche en cuanto a menciones de la ciberseguridad de sus modelos. No hay que olvidar que esta marca ha sido noticia durante los últimos meses porque decidió descatalogar algunos modelos en los mercados europeos, como las actuales generación de los 718 Boxster/Cayman y el Macan, al ser conscientes en esta firma de que no cumplirán con los criterios que exigen las normativas de ciberseguridad UNECE/R155 y 156, que serán de obligado cumplimiento desde julio de este mismo año para todos los nuevos modelos que estén a la venta.

Mazda: Alusiones… para el mercado estadounidense

La firma de Hiroshima, en concreto su filial en Estados Unidos, ha publicado recientemente un documento de 60 páginas donde hay cinco menciones a la ciberseguridad; pero no hace referencia a este concepto vinculado con sus vehículos, sino con sus empleados. La primera de dichas menciones aparece en el apartado ‘Proteger la privacidad y mantener los datos seguros’.

Comienzan diciendo que “la seguridad y la privacidad son responsabilidad de todos en Mazda”, asegurando que, de las primeras cosas que aprenden los empleados que se incorporan a la marca es que la adecuada protección de los datos y la ciberseguridad son “prioridades críticas”. No solo eso: Durante su trayectoria profesional, también reciben boletines informativos sobre el tema y también deben completar cursos periódicos de capacitación en ciberseguridad y cumplimiento de la privacidad de los datos.

Todos los empleados también deben recibir capacitación periódica sobre prácticas de seguridad de datos corporativos y privacidad de datos. La formación se refuerza mediante ejercicios como ataques de phishing simulados -es decir, para averiguar casos de suplantación de identidad-. Como curiosidad, la marca afirma que en 2023 no tuvieron ‘violaciones de datos significativas que impliquen información de identificación personal’.

No solo: Tanto los vendedores como los proveedores que tengan acceso a sus sistemas o datos deben cumplir, por contrato, unos determinados estándares de seguridad y privacidad. Incluso, según el riesgo de las operaciones que deban realizar, se les pide la evidencia de que cuentan con un seguro ‘cibernético’. Concluyen diciendo que sus clientes “pueden estar tranquilos al saber que ofrecemos capacitación opcional en ciberseguridad a nuestros 540 distribuidores. Lo que ayuda a garantizar la seguridad de la información en toda nuestra cadena de valor”.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.