PwC México presentó el estándar Trusted Information Security Assessment Exchange (TISAX), para proteger la información en el sector automotriz, el cual está siendo exigido cada vez en mayor medida por las ensambladoras a sus proveedores y/o fabricantes de equipos originales (OEMs).
De acuerdo con información de esta firma de servicios de aseguramiento, asesoría e impuestos, la industria automotriz podría enfrentar peligros particularmente significativos este año, ya que de acuerdo con el Global Automotive Cybersecurity Report de Upstream, la proporción de incidentes con un impacto “Alto” o “Masivo” en la industria, se duplicó de 2022 a 2023, representando casi el 50% de estos.
Hoy los ataques en el espacio automotriz pueden afectar no sólo a los fabricantes de automóviles, sino también a las flotas de automóviles y los consumidores. En el caso de los fabricantes de autos, destacan los riesgos de propiedad intelectual, afectación en la cadena de valor y suministro derivados de los procesos de fabricación conectados – convergencia en las redes de TI/TO[1]– los cuales aumentarán a medida que se sigan implementando estos sistemas y la alta dependencia de terceros involucrados en los procesos productivos.
“México vive un constante crecimiento en el sector automotriz, pues es el séptimo mayor fabricante de automóviles en el mundo y líder latinoamericano de producción y exportación, enfrenta retos y áreas de oportunidad como el desarrollo tecnológico y la necesidad de adaptarse a los cambios del entorno. Reducir estos riesgos será crucial a medida que más ciberdelincuentes busquen capitalizar las vulnerabilidades del sector”, afirmó Yonathan Parada, Socio de Cybersecurity Risk and Regulatory.
Y es que, según los resultados del reporte antes mencionado, en 2023, el 67% de las actividades maliciosas tuvieron un impacto “Alto” o “Masivo”, y el 58% de las actividades involucraron múltiples OEMs o tuvieron un alcance global[2]. De ahí que sea de suma importancia implementar controles y procedimientos de seguridad que refuercen un plan de respuesta a incidentes, contribuyendo de esta manera a fortalecer la resiliencia y la confianza.
Esto incluye a los actores de la industria de automóviles, quienes tienen un área de oportunidad para transmitir información de forma segura en procesos tan importantes como el diseño de desarrollo y producción, el manejo de prototipos, la seguridad funcional de los procesos de fabricación, los canales de distribución y ventas, y más.
“El sello de confianza TISAX es un mecanismo de evaluación e intercambio de información que permite a las empresas automotrices evaluar y certificar la seguridad de la información de sus proveedores. Esto es importante en un mundo donde la protección de los datos y la confidencialidad son fundamentales”, aseveró Yonathan Parada.
TISAX es un sello de confianza desarrollado por la organización ENX Association para establecer un marco común de evaluación y certificación de la seguridad de la información en la cadena de suministro automotriz. Por lo tanto, se trata de un sistema que permite a las empresas automotrices evaluar y certificar la seguridad de la información de sus proveedores, señaló el experto.