Por Christian Ibiri, CEO de Cloud Legion.-
La industria automotriz atraviesa uno de los procesos de transformación más profundos de su historia. La electrificación, los vehículos autónomos y la integración de nuevas tecnologías digitales hacen que un vehículo sea un dispositivo de datos más. Diseños de prototipos, información de proveedores, fabricantes y autopartistas, planos de producción, regulaciones de seguridad y hasta información personal de los clientes circulan en entornos cada vez más abiertos e interconectados. El riesgo, consecuentemente, va en aumento.
Los números confirman las presunciones: según la consultora Upstream Security, el 60% de los incidentes de ciberseguridad en los sectores automotriz y de movilidad inteligente afectaron a millones de activos de movilidad, incluidos vehículos, estaciones de carga de vehículos eléctricos, aplicaciones de movilidad inteligente y dispositivos conectados en 2024. Además, los incidentes a gran escala, cada uno de los cuales afecta a millones de vehículos, aumentaron de un 5% en 2023 a 19% doce meses después, con una proyección que continúa en aumento.
A diferencia de otras industrias, la exposición a incidentes de ciberseguridad tiene aquí un doble impacto: por un lado, compromete datos sensibles de negocio y, por el otro, puede poner en juego la seguridad física de los conductores. La gestión tecnológica ya no puede ser reactiva: exige estándares internacionales que permitan generar confianza a lo largo de la cadena de valor.
Uno de los marcos más relevantes en este sentido es TISAX (Trusted Information Security Assessment Exchange), un esquema de evaluación que se consolida como un pasaporte de entrada para el futuro de este mercado. Se trata de una evaluación e intercambio de resultados de seguridad de la información dentro de la industria automotriz y busca que todas las empresas que trabajan en este sector cumplan ciertos requisitos de seguridad en el tratamiento de la información.
Adapta la lógica de dos estándares de seguridad de la información, ISO/IEC 27001 e ISA (de la VDA, Asociación Alemana de la Industria de la Automoción) y los adapta a las necesidades específicas del ecosistema automotriz. Por ejemplo, se enfoca en evitar la filtración de prototipos, que puede generar a los fabricantes pérdidas millonarias en términos de investigación y desarrollo. También se ocupa de la gestión de datos de terceros, analizando potenciales vulnerabilidades en proveedores que puedan impactar a modo de efecto dominó en toda la cadena de suministro. Y, por supuesto, aborda el cumplimiento de las normativas de datos personales, de forma de evitar multas y sanciones, por un lado, y pérdida de confianza de los consumidores, por el otro.
Un requisito de las cadenas de suministro
El modelo aporta un diferencial clave: los resultados de las auditorías no se quedan dentro de una organización, sino que se comparten de forma controlada entre fabricantes y proveedores. Esto evita duplicaciones al tiempo que genera una “presión positiva” para todos los actores. Cada vez más fabricantes lo exigen como requisito antes de sumar una empresa a su cadena de suministro.
La adopción de TISAX requiere un proceso que incluye la definición del alcance (qué instalaciones, procesos y datos serán evaluados), la preparación documental y técnica y auditorías que van desde un nivel básico (autoevaluación verificada) hasta instancias más rigurosas con inspecciones presenciales y entrevistas in situ.
La certificación tiene una validez de tres años y el apoyo de un socio especializado para la etapa de adecuación mejora tus probabilidades de éxito en la evaluación, reduce costos, tiempos y riesgos de no conformidad.
Para las empresas del sector, certificar TISAX es mucho más que alinearse con lo que dice la normativa: es una señal clara que demuestra a clientes, socios y la cadena de suministro que la organización está alineada con las mejores prácticas globales en ciberseguridad. Un detalle no menor en un mercado en el que la confianza y la reputación son críticas. Su adopción es una inversión inteligente que mejora la competitividad y el posicionamiento, previene los riesgos y garantiza que la transformación digital de la empresa vaya sobre ruedas.
