En 2024 Cipher ha detectado un total de 960 ataques de ciberseguridad dirigidos al sector
automotriz a escala mundial, un 63% más que en el año anterior.
Estados Unidos, Reino Unido y Canadá, entre los países más afectados por la ciberdelincuencia
enfocada a la industria automovilística.
Entre las consecuencias de los ataques se encuentra la interrupción en la producción y la
cadena de suministro, pérdidas económicas millonarias y la exposición de datos sensibles de
clientes, proveedores y empleados, entre otros.
Santiago, 20 de mayo de 2025 – Cipher, división de ciberseguridad del Grupo Prosegur, ha alertado
a través de su unidad de ciberinteligencia x63 Unit, sobre el creciente aumento detectado en el
número de ataques de ciberseguridad sufrido en 2023 y 2024 particularmente en el sector
internacional automotriz, lo que incluye a fabricantes, proveedores y clientes. El incremento en la
frecuencia y sofisticación de estas amenazas, a través de la utilización de programas de ransomware
de cara a explotar determinadas vulnerabilidades, desvela que, en los últimos años, estos han
aumentado en un 63%, hasta reportar un total de 960 incidentes sólo en 2024.
El colectivo de ciberdelincuentes, entre los que destacan grupos activos como Lockbit3, Ransomhub,
Alphv, Bianlian y Akira, como los más destacados, ha perfeccionado las técnicas de doble extorsión,
lo que ha generado un impacto global de cerca de 533 incidentes en Estados Unidos, 62 en Reino
Unido y 47 en Canadá, entre otros países afectados.
Vulnerabilidades críticas: talón de Aquiles del sector
El sector automotriz es uno de que ha llamado la atención de los delincuentes digitales al contar con
un foco de ciberataques constante. Prueba de ello son las más de 440 vulnerabilidades que han
experimentado el pasado año importantes empresas del sector como Toyota, Volkswagen y Mazda,
entre otras. Una de las causas que responde a estas amenazas son los fallos de seguridad sin
corregir, dado que los atacantes aprovechan esas brechas de ciberseguridad para infiltrarse en los
sistemas críticos de las compañías de automóviles.
Los atacantes y sus tácticas
Actualmente, el panorama de la ciberseguridad en la industria automotriz se enfrenta a una diversidad
de amenazas, protagonizada principalmente por ciberdelincuentes organizados, sin excluir a grupos
de espionaje patrocinados por distintos Estados. Entre los actores más comunes detectados por la
x63 Unit de Cipher se encuentra Threat Actor 888, especialista en volcado de credenciales, o
GhostEmperor, enfocado en espionaje y explotación de protocolos de comunicación inseguros. En lo
que se refiere a las técnicas más empleadas, destaca el uso de malware a través de herramientas
como Clop, OtterCookie, CAPSAICIN y FICORA.
MEDIA ALERT
twitter.com/prosegur youtube.com/user/prosegur linkedin.com/company/prosegur
Impacto de los ataques en la automoción
Las consecuencias para el sector de un ataque exitoso de ciberseguridad pueden llegar a ser
devastadoras. Una caída del sistema por el hackeo de un ciberdelicuente supone un golpe económico
y reputacional. Tal y como refleja el estudio realizado por x63 Unit, las consecuencias de estas
amenazas digitales pueden resultar en la interrupción de la producción y la cadena de suministro,
pérdidas económicas millonarias y/o la exposición de datos sensibles de clientes, proveedores y
empleados, entre otros.
Foco en las recomendaciones
Los responsables de la x63 Unit consideran que, de cara a tratar de reducir el impacto de los
ciberataques, las empresas deben actuar con la máxima rapidez y celeridad, aplicando sin demora
actualizaciones de seguridad. Además, con la irrupción de la inteligencia artificial, los hackeos son
más imprevisibles y las compañías están cada vez más desprotegidas. Por ello, resulta fundamental
implantar medidas avanzadas para impedir accesos no autorizados y políticas estrictas de cara a
evitar cuentas comprometidas.
La x63 Unit también destaca la importancia de aplicar soluciones que permitan actuar en tiempo real,
además de potenciar la formación y la capacitación continua sobre los riesgos digitales, tanto de los
empleados de una compañía como de la sociedad en general. Sin embargo, hasta el mejor modelo
de seguridad digital puede no funcionar. Por eso, las organizaciones deben contar con planes de
respuesta a incidentes, es decir, estrategias claras para minimizar el impacto de los ciberataques.
En este sentido, la unidad de ciberinteligencia de Cipher cuenta con una solución especializada,
xMDR, diseñada para detectar y responder a amenazas avanzadas con una cobertura del 92.86% de
las tácticas MITRE ATT&CK y un 66.32% de las técnicas MITRE. La plataforma se compone de más
de 400 procesos automáticos para detección, respuesta y prevención, protegiendo a la industria de
posibles ataques y brechas en sus sistemas.
Fuentes: LlyC.