SERNAUTO junto a SIA analizan el papel de la Ciberseguridad en la automoción
El pasado 24 de abril tuvo lugar el webinar “Ciberseguridad y Automoción: la transformación segura que nos mueve”, organizado por SERNAUTO junto a SIA, la empresa especializada en ciberseguridad del Grupo Indra.
Tras la bienvenida de Cecilia Medina, gerente de Talento e Innovación de SERNAUTO, los expertos de SIA analizaron los distintos escenarios posibles en el sector de la automoción y su vulnerabilidad ante la ciberdelincuencia.
Ángel González, head of Business Development CyberOT, explicó el contexto de las funciones de SIA, así como sus áreas de actuación y las principales sedes alrededor del mundo. Fue el encargado de dar paso a la presentación.
Seguidamente, Jairo Alonso, technical manager CyberOT, entró en materia explicando la necesidad de unas normas para la seguridad en el sector: “Necesitamos normas debido a todas las amenazas que se encuentran en el sector, desde las llaves inalámbricas hasta los vehículos autónomos y los accesos ilegales que pueden darse”.
“El número de incidentes en el entorno industrial ha crecido, ya que existe una ausencia de control de los accesos remotos privilegiados, además de una inadecuada segmentación, así como el monitoreo de amenazas de la red IT/TO y la obsolescencia en tecnología y arquitectura, o la gestión inadecuada de vulnerabilidades”, explicó.
En este punto, Javier Prieto, Industry Account Manager, intervino para continuar analizando la protección en la cadena de suministro. “Hay elementos que se han introducido sin tener en cuenta la seguridad, con el objetivo de centralizar las fábricas, y puede ocasionarnos muchos problemas”, afirmó.
Posteriormente, introdujo los pasos a seguir para la protección de accesos de proveedores: “Para crear una protección de los accesos de proveedores, hay que seguir unos pasos que faciliten en ambas direcciones, tanto a los usuarios como a la compañía. Los pasos para seguir son la Gestión de Identidades (IAM), Customers (CIAM), Autentificación fuerte (MFA) y Control del Acceso, así como Gestión de Cuentas Privilegiadas (PAM) y Gobierno del Dato (DAG)”.
Para finalizar, Jairo Alonso compartió las medidas de securizacion de dispositivos y componentes: “La ciberseguridad se ha convertido en una nueva dimensión de calidad del vehículo ante las consecuencias de sufrir una brecha de seguridad en un coche conectado (desde el robo de datos hasta la manipulación del propio vehículo)”.
Además, compartió con los asistentes al webinar los 4 retos a resolver. “Existen cuatro retos que hay que resolver: problemas de identificación de los dispositivos, los problemas de la validación y actualización de los dispositivos, problemas en la comunicación (confidencialidad e integridad de los datos) y problemas con la gestión de las claves”, explicó.
Por último, tuvo lugar el turno de preguntas donde los asistentes trasladaron sus dudas y preocupaciones para que los expertos les dieran respuesta.
Grabación completa del webinar disponible para asociados. Puedes solicitarla en este correo: comunicacion@sernauto.es. Si no eres asociado y te gustaría informarte para pertenecer a la asociación, puedes hacerlo a través de este enlace. Muchas gracias.
