Home Concientización El 30% de las empresas de automoción, carece de un equipo dedicado...

El 30% de las empresas de automoción, carece de un equipo dedicado a la ciberseguridad

Muchas compañías de la industria automotriz, no tienen su propio programa o equipo de ciberseguridad, ni utilizan los servicios de una organización externa, para asegurar el software utilizado en sus productos, a pesar de que los automóviles actuales son computadoras móviles sobre ruedas que utilizan software, cada segundo del día.

Cuando se trata de probar vulnerabilidades, aproximadamente el 63%, prueba menos de la mitad del software, hardware y otras tecnologías que desarrolla.

Estas cifras fueron descubiertas por un estudio independiente realizado por Ponemon Institute y encargado por Synopsys, Inc. y SAE International, que utilizó un “marco de muestreo de 15.900 profesionales de la seguridad informática e ingenieros de la industria del automóvil”, mientras que la muestra final “consistió en 593 encuestas” contestadas.

El informe reveló que “los profesionales de seguridad encuestados para nuestro informe indicaron que la típica organización automotriz tiene sólo nueve empleados a tiempo completo en su programa de gestión de ciberseguridad de productos”.

El 60 por ciento de todos los encuestados dijo que la falta de comprensión/formación sobre prácticas de codificación segura es la causa principal de las vulnerabilidades en el software/la tecnología/componentes del automóvil.

Por otra parte, el 55% citó errores de codificación accidentales, el 50% señaló la falta de garantía de calidad y procedimientos de prueba, mientras que el 40% citó el uso de componentes de software de código abierto inseguros u obsoletos como los factores más comunes que conducen a vulnerabilidades en sus tecnologías.

Cuando se preguntó cuáles eran las tecnologías que presentaban el mayor grado de riesgo de ciberseguridad, el 63% de los encuestados, eligió las tecnologías de RF como Wi-Fi, Bluetooth y hotspots, mientras que el 58% eligieron los vehículos de autoconducción (autónomos) y el 60% las telemáticas.

Entre las principales conclusiones del informe, el hecho de que la seguridad del software de automoción, no esté a la altura del ritmo de desarrollo tecnológico de la industria del automóvil, es lo más importante.

Además, el software desarrollado como parte de la cadena de suministro de la automoción, sigue presentando un riesgo importante debido a la falta de evaluación de la ciberseguridad. Mientras que los vehículos conectados tienen problemas de seguridad únicos que podrían limitarse o eliminarse por completo con un análisis adecuado de las vulnerabilidades de seguridad.