Uno de los cambios más radicales que supone la transformación digital en la industria automotriz es la llegada del coche conectado. Una tecnología que parecía futurista, y que irá ganando peso en los próximos años hasta –tal vez- convertirse en lo común.
No obstante, junto al sector tecnológico y el farmacéutico, el sector del automóvil es uno de los que se enfrenta a un riesgo más elevado, debido a su dependencia de Internet. (Accenture estima una valoración de riesgo en la industria automotor de 505 mil millones de dólares entre 2019 y 2023)
Los grandes desarrollos tecnológicos en el sector de la automoción – y en cualquier sector – van acompañados de nuevos desafías, sobre todo en el área de la seguridad.
Entre los principales retos de seguridad informática en el sector del automóvil encontramos:
– Ataques informáticos, especialmente ransomware. Los fabricantes y concesionarios de automóviles son un objetivo natural para los ciberatacantes, por la cantidad de datos sensibles que manejan, sus secretos industriales y la cantidad de dinero que se mueve en la industria.
– La gran variedad de concesionarios con distintos tamaños, calidad, niveles de conocimiento informático o presupuestos, son un reto añadido.
– El aumento de la superficie de ataque por la proliferación de dispositivos utilizados en las empresas de automoción, para multitud de tareas: realizar pedidos en la cadena de suministro, controlar la calidad del producto, y construir los coches en las fábricas
– Y centrándonos en los coches conectados… Varios investigadores de seguridad han demostrado que es posible hackear estos sistemas; el ejemplo más dramático fue en 2015, cuando dos investigadores de seguridad se hicieron con el control de un coche conectado, y lograron controlar la radio, los frenos, e incluso el volante.
Por lo delicado del sector, la inserción de software malicioso puede perjudicar seriamente a las operaciones de la empresa, interrupción del negocio, así como a la operación de su flota de vehículos que generen pérdidas económicas o que incluso pongan en riesgo la seguridad de los conductores.
Caso de éxito: Nicholas Mee & Co Ltd.
La Empresa Nicholas Mee & Co es una de las pocas empresas especialistas en Aston Martin. Comercializa, mantiene, restaura y repara algunos de los automóviles deportivos de lujo más icónicos del mundo.
Con el fin de ofrecer a sus clientes el servicio más profesional y de mayor calidad, Nicholas Mee proporciona a sus ingenieros gran variedad de herramientas digitales. Tablets, smartphones y otros dispositivos se utilizan a diario, para que sus empleados tengan acceso instantáneo a información clave para prestar servicio: pedidos, disponibilidad de piezas e información sobre tareas.
El uso de estas tecnologías ha mejorado el servicio que presta la empresa. No obstante, también ha aumentado el riesgo de sufrir ataques de ciberdelincuentes con el fin de sustraer información a cambio de un rescate.
Nicholas Mee trabaja con Alchemy Systems, una empresa proveedora de servicios informáticos, que se encarga de gestionar su amplia gama de soluciones informáticas de extremo a extremo, desde la conexión a Internet y escritores remotos.
El problema
Alchemy empezó a detectar un aumento en el número de ataques que intentaban penetrar en los sistemas de Nicholas Mee. Problemas comunes en la industria del automóvil, que se enfrenta a una enorme tarea para abordar la seguridad de las TI y de la red.
Al revisar los sistemas de protección, Alchemy descubrió que la solución de seguridad instalada no era capaz ni de detectar ni de bloquear los ataques de ransomware. Los métodos tradicionales no eran suficientes, y era necesario tomar medidas inmediatas.
Evaluación de soluciones de ciberseguridad
Nicholas Mee almacena gran cantidad de información sensible sobre clientes en los sistemas de la empresa, y necesitaba una solución de seguridad capaz de responder a los ataques y prevenir la fuga de información – algo especialmente importante ante la entrada en vigor del GDPR en mayo de 2018.
Para encontrar una solución de ciberseguridad, Alchemy analizó el mercado; tomó la decisión de migrar a Nicholas Mee a Panda Adaptive Defense 360. La razón principal de esta migración fue la protección anti-ransomware incluida en la solución.
Panda Adaptive Defense 360 ofrece visibilidad y control total de todo lo que sucede en los equipos del cliente; monitoriza, registra y clasifica el 100% de las aplicaciones ejecutadas en la red. Esta capacidad, junto con las funcionalidades de detección y respuesta en el endpoint (EDR), significa que la solución es capaz de detectar y detener malware y ransomware, para que no se propague al resto de sistemas. Es más, la solución ayuda a la empresa a proteger la información sensible de sus clientes y por lo tanto, a cumplir con la normativa GDPR.
Una ventaja importante para Nicholas Mee, dado su uso extenso de dispositivos de todo tipo, son las funciones de gestión de dispositivos móviles, que ofrecen control de extremo a extremo. Estas funcionalidades significan que es posible administrar distintos tipos de equipos – Macs, PCs, dispositivos móviles y servidores – en tiempo real, algo fundamental para reforzar la seguridad de la empresa.
La solución
En palabras de Nathan Mills, Director de Alchemy: “La posibilidad de ofrecer una solución completa capaz de gestionar múltiples equipos desde una única consola supone un gran beneficio tanto para Nicholas Mee como para nosotros. La forma más sencilla que tienen los delincuentes de acceder a las redes y la información que contienen es a través de los endpoints, por lo que resultaba fundamental que la solución a adoptar fuese capaz de monitorizar todos los dispositivos para asegurar una protección completa”.
“En términos de capacidad y facilidad de gestión, no hay un producto mejor en el mercado”, asegura Neal Garrard, Director Comercial de Nicholas Mee. “Proteger los datos de nuestros clientes es vital tanto para la continuidad de nuestro negocio como para el cumplimiento de la normativa GDPR, y Panda Adaptive Defense 360 se ha convertido en parte fundamental de la protección de los sistemas de nuestra organización.”
Finalmente, Nathan Mills concluye lo siguiente: “Como distribuidor, Alchemy necesita ofrecer productos que satisfagan las necesidades de nuestros clientes. Ninguna otra solución del mercado hace esto mejor que Panda.”
Amplía la información de este caso de éxito en la implantación de la ciberseguridad avanzada aquí:
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
