Ataques

Stellantis para su producción debido al ciberataque contra uno de sus proveedores

Ni siquiera uno de los mayores grupos automovilísticos se ven libres de poder sufrir las consecuencias de un ciberataque. En este caso, el gigante Stellantis -que engloba a marcas como Peugeot, Citroën, Opel, Chrysler, DS, Jeep, Alfa Romeo o Fiat, entre otras-, ha tenido, incluso, que detener su producción.

Imagen de una fábrica de vehículos por dentro
Imagen generada por la IA de Bing

Hemos visto en los últimos años que la ciberseguridad es básica dentro del mundo de la automoción y que no tenerla en cuenta puede implicar diversas variables; por un lado, los productos finales -los propios vehículos, ya sean turismos, furgonetas, camiones o autobuses- pueden sufrir problemas relacionados con la privacidad de sus datos y la seguridad de los ocupantes si no se cumplen una serie de requisitos que garanticen que un determinado modelo está bien protegido frente a las ciberamenazas -hemos hablado muchas veces en HackerCar sobre asunto y también de la existencia de empresas que luchan por conseguir una movilidad más cibersegura, como es el caso de EUROCYBCAR-.

Por otro lado, si la propia marca con sus servidores, sus instalaciones, oficinas, concesionarios… no tienen en cuenta unos niveles apropiados de protección, es posible que cientos de miles de datos, sean de los clientes, los propios trabajadores, los vehículos e, incluso, secretos industriales de valor incalculable queden expuestos y se vean afectados por algún ciberataque de tipo ransomware -es decir, que el pirata informático se haga con la información y la encripte, de tal forma que el propietario de la misma no pueda acceder a ella; o bien que amenace que con filtrarla y hacerla pública-.

Al final, este tipo de ataques contra el sector del automóvil tiene unas consecuencias claras y evidentes para las marcas o grupos industriales que los sufren: costes económicos -por ejemplo, porque haya que llamar a revisión a un determinado modelo que padece una vulnerabilidad… y, de paso, implementar ese parche de seguridad en la cadena de producción-, reputacionales…

Pues a todo esto, hay que sumar otro tipo de ciberataques que está comenzando a hacerse más comunes: los que afectan a las propias fábricas y a la producción de los vehículos. Lo hemos visto este 2023 con casos como el que tuvo lugar en una fábrica de motos de Suzuki en la India o también el fallo informático en las plantas alemanas de Audi/VW. Pues ahora tenemos que añadir lo que ha ocurrido con el Grupo Stellantis, que ha tenido un grave problema a causa de un ciberataque… sufrido contra uno de sus proveedores.

Y aunque quizá lo primero que se pueda pensar es que Stellantis es una víctima colateral de lo que ha sucedido en esta ocasión, no hay que olvidar que cualquier marca tiene la obligación de exigir que todas aquellas empresas con las que fabrican, también sean ciberseguras. Pero vamos a ver lo que ha ocurrido.

Durante esta semana, la producción de modelos de las firmas Chrysler, Dodge, Jeep y RAM se ha visto afectada a consecuencia de un ciberataque contra uno de sus proveedores, lo cual hizo que éste tuviese que detener su producción y, por lo tanto, que las marcas de Stellantis tuviesen que hacer lo propio.

Imagen panel de todas las marcas del grupo Stellantis

El pirateo se produjo contra el proveedor chino Yanfeng International Automotive Technology. Esta empresa -que ya reportaba fallos en su web desde el lunes y que tiene establecida su sede norteamericana en Novi, en el condado de Oakland-, suministra las marcas mencionadas elementos muy importantes, como son los asientos, interiores, electrónica… y otros componentes.

“Debido a un problema con un proveedor externo, la producción en algunas de las plantas de ensamblaje de Stellantis en Norteamérica se vio interrumpida”, dijo Anne Marie Fortunate, la portavoz encargada de la comunicación sobre asuntos de las fábricas del grupo en Estados Unidos.

En un comunicado, asegura que desde el grupo están “monitoreando la situación y trabajando con el proveedor para mitigar cualquier impacto adicional en nuestras operaciones”. Lo que no se ha facilitado es información relacionada con las plantas que se vieron afectadas o la producción que se dejó de fabricar.

Si quieres conocer todas las últimas noticias y la más amplia base de datos relacionada con ciberataques en el sector de la automoción, visita la sección ‘Casos Reales’ de EUROCYBCAR.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.