Consejos HC

Skoda hace algo histórico relacionado con la ciberseguridad, pero… ¿qué otra empresa se le adelantó?

Hace escasas horas, Skoda hacía algo totalmente inédito: publicar en su blog una entrada hablando de la ciberseguridad como una 'responsabilidad de fabricantes y conductores'. ¿Un hecho histórico? Sí... aunque otra empresa de vehículos radicada en Euskadi se les adelantó.

Imagen exterior modelo concept de Skoda

Que la ciberseguridad va a marcar el presente y el futuro del sector de la automoción es un hecho más que evidente. Supondrá un paso más y un nuevo reto para los fabricantes de coches, furgonetas, camiones, autobuses o motocicletas, como ya lo han sido aspectos como la seguridad o la ecología. Pero es que el tema de ‘lo cíber’ puede terminar resultando, si cabe, más relevante.

La cosa es sencilla: Un fallo o deficiencia relacionada con la seguridad física de un modelo puede derivar en un accidente que afecte a una o varias personas. Una deficiencia en lo relacionado con el medioambiente va a provocar que uno o varios vehículos emitan más sustancias. Pero una vulnerabilidad o un problema de ciberseguridad que se logre explotar, puede afectar, en un pocos segundos, a miles de usuarios -piensa en el ‘clásico’ virus de ordenador y en su rapidez de propagación-. Y, obviamente, tener graves consecuencias económicas y reputaciones.

Las marcas están empezando a darse cuenta ya desde hace un tiempo. Hemos visto casos como el de Volkswagen, que durante la rueda de prensa de presentación del ID.7 hablaba de normativas de ciberseguridad como la UNECE/R155 y 156. También contábamos hace poco que modelos como el Porsche Macan -o más recientemente, los Porsche 718 Boxster y Cayman- van a abandonar los mercados europeos, por no cumplir con las citadas normativas.

Sin embargo, muy pocas veces los fabricantes ‘se han sincerado’ al respecto en relación al tema de la ciberseguridad en sus automóviles. Es cierto, suelen hacer menciones en sus memorias anuales, incluyendo ese término en varias ocasiones. Pero rara vez lo puedes encontrar en un documento público de carácter más ‘popular’ e involucrando tanto a la propia marca como al usuario.

Es lo que ha hecho Skoda, que hace unas pocas horas publicaba en su blog una entrada bajo el título: Cybersecurity for cars: the responsibility of manufacturers and drivers -“Ciberseguridad para el automóvil: responsabilidad de fabricantes y conductores”-.

Se trata de una entrada en la que aborda el momento actual por el que atraviesa el sector del automóvil. Se refiere a que en estos últimos años, los fabricantes han tenido que ‘especializarse’ en un nuevo ámbito -otro más-. En concreto, en el de la ciberseguridad, a la hora de desarrollar sus productos. Esto es debido a que los modelos se han ido ‘informatizando’ cada vez más y volviendo más tecnológicos.

De hecho, la definición que hacen del automóvil actual resulta de lo más precisa, al considerarlo como un dispositivo electrónico “siempre conectado que recopila y procesa grandes cantidades de datos”, razón por la cual es fundamental proteger los automóviles. Algo que, según este fabricante checo, es “principalmente responsabilidad” del fabricante, pero también del propio conductor/usuario.

Skoda piensa… como lo hacemos en HackerCar

En este sentido, la forma de pensar de Skoda se alinea con lo que venimos defendiendo desde el primer día en HackerCar. De hecho, siempre hemos abogado porque las marcas, con coches cada vez más tecnológicos, deberían tener en consideración la ‘ciberseguridad por diseño’, cuando plantean modelos cada vez más avanzados.

Por otro lado, siempre nos hemos definido como un medio de comunicación… y de ‘concienciación’, en el sentido de que el propio usuario también debe realizar un manejo responsables de esas mismas tecnologías.

Y es que una de las máximas del mundo de la ciberseguridad es que la persona es el eslabón más débil de la cadena. Algo que declara František Vlasta, que es el máximo responsable de la implementación de las normas UNECE en los modelos de Skoda. De tal forma que por mucho que el fabricante de un producto haya puesto todo su empeño en que éste se encuentre protegido, si el comprador / usuario no hace su parte, el riesgo va a estar presente.

La marca de la República checa asegura que se toma muy en serio la ciberseguridad. Pero también da algunos consejos a los clientes que tienen uno de sus modelos. Por ejemplo, les recomiendan que cada vez que aparezca el mensaje en la pantalla del sistema multimedia del coche de que está disponible una actualización remota de software, no duden en descargarla lo antes posible.

Por otro lado, en el caso de crear una cuenta de usuario para utilizar servicios conectados del coche -como la app MySkoda-, también recomiendan que se utilicen sistemas de autenticación de dos factores. Eso quiere decir que, por ejemplo, a la hora de acceder a la cuenta, no solo haya que introducir una contraseña, sino que también se pida -por ejemplo- teclear una clave que se enviará por SMS al número de teléfono del usuario.

Precisamente, en relación con las contraseñas se pide que sean seguras y que no se escriban en un trozo de papel. Tampoco en un archivo de texto dentro del ordenador o el móvil, sino que se recurra a “un administrador de confianza” para almacenarlas.

Imagen del sistema multimedia de un Skoda

Lo más interesante es lo que Vlasta recomienda hacer si, aunque seamos especialmente cuidadosos con el coche, sospechamos que el vehículo empieza a comportarse de manera extraña. “Mantén la calma, aparca el coche de forma segura y ponte en contacto con el servicio de asistencia técnica o con el centro de servicio”. Aun así, “si sospechas algo” -continúa-, nunca es mala idea cambiar las contraseñas de tus cuentas y servicios asociados al coche.

La propia Skoda reconoce que existe la posibilidad de atacar coches y que “debemos estar preparados para defendernos en tal caso. Al igual que otros fabricantes, Skoda debe seguir las normas de la UNECE, que establecen las normas básicas para la ciberseguridad del automóvil”.

Qué marca tuvo estas mismas preocupaciones hace dos años

No hay duda de que la nota publicada por Skoda en su blog tiene todo el mérito. No solo por el hecho de contar que el fabricante está abordando el tema de la ciberseguridad en sus vehículos. También por visualizar, de cara al público, una realidad que está ahí… y que otras muchas marcas parecen querer ocultar, aunque estén trabajando en ello igualmente.

Hay que destacar que en lo relacionado con un fabricante de vehículos y la comunicación en materia de ciberseguridad, hay una marca que se adelantó. Nos referimos a la vasca Nuuk, una firma con sede en el AIC de Amorebieta y especializada en motos eléctricas. Destaca por su tecnología o porque sus modelos se han convertido en un tremendo éxito. De hecho, miles de unidades se usan endos de las flotas más importantes en España, como son las de Correos y Burger King.

Esta marca publicaba en su blog, a lo largo de 2022, varias entradas relacionadas con la ciberseguridad. Una de ellas se titulaba ‘La amenaza de los clientes contra vehículos: Por qué es importante que tu vehículo cuente con un certificado de ciberseguridad’. En ella mostraban que los ciberataques contra vehículos “constituyen una importante amenaza de seguridad que irá a más, debido a que estos incluyen cada vez más dispositivos y tecnología que pueden ser atacados”. Entre esos vehículos, la propia Nuuk consideraba que las motos debían también protegerse frente a incidentes cibernéticos.

Pero el momento cumbre llegó hace ahora justo dos años. En abril de 2022, la Nuuk CargoPro se convierte en el primer modelo con un certificado de vehículo ciberseguro. Fue entregado por EUROCYBCAR y AENOR. Es interesante recordar que EUROCYBCAR es otra empresa vasca que se ha hecho mundialmente conocida por desarrollar el primer test que mide el nivel de ciberseguridad de un vehículo mediante una metodología propia -la ESTP, con patente internacional-. Una empresa cuya CEO y fundadora es Azucena Hernández. Hace poco te contábamos de ella que había logrado aparecer en tres de las prestigiosas listas de Forbes España entre los años 2021 y 2024.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.