La ciberseguridad en la industria automotriz es un tema que ha venido sonando con fuerza en los últimos años. Los ciberdelincuentes son bastante osados y creativos a la hora de encontrar vulnerabilidades en los sistemas informáticos asociados a esta industria.
Algunos de los riesgos más comunes en la ciberseguridad automotriz son:
- Acceso no autorizado a información crítica sobre los procesos de producción (afectando la cadena de suministros).
- Cambios en los planes de diseño (que pueden generar miles de unidades defectuosas).
- Robo de datos personales de los conductores.
Y este último punto es el que nos toca a nosotros de forma más directa. Los autos modernos están equipados con una gran cantidad de sensores que recopilan datos sobre los hábitos de los conductores. Estos datos pueden ser utilizados para rastrearte, identificar tus patrones de comportamiento y meterse a tu casa cuando no estés, por dar un ejemplo sencillo.
De los hackeos a unidades, Musk y sus Tesla nos pueden dar una clase magistral. Hace poco nos enteramos que un adolescente de 19 años logró hackear 25 Teslas de forma remota alrededor del mundo, a través de errores de seguridad en TeslaMate, una herramienta de registro de código abierto que rastrea desde el consumo de energía de Tesla hasta el historial de ubicación.
En este caso, el joven era un investigador de ciberseguridad, que pudo acceder a las direcciones de correo electrónico de los propietarios de los Tesla y notificarles que estaban en riesgo. Pero, ¿si no hubiese sido así? ¿Si el ataque hubiera sido ejecutado por Black Hat Hacker? La historia hubiese sido bien distinta.
Por todo lo anteriormente mencionado, las empresas del sector automotriz están haciendo cada vez más hincapié en que sus proveedores de servicios cumplan con la certificación TISAX. ¿Has escuchado hablar de ella? En este artículo aprenderás qué es, además de sus similitudes y diferencias con la ISO 27001.
¿Qué es la TISAX?
La TISAX (Trusted Information Security Assessment Exchange) es un esquema de certificación de seguridad de la información desarrollado por la Asociación de la Industria Automotriz (VDA) en Alemania. Básicamente, es una prima hermana de la ISO/IEC 27001 (como muchos otros esquemas y normativas internacionales) y está diseñada para evaluar específicamente la seguridad de la información de los proveedores de la industria automotriz.
Esta normativa surgió de la necesidad de garantizar que los proveedores de la industria automotriz cumplan con altos estándares en seguridad de la información y así poder ejecutar el intercambio seguro de data sensible durante toda la cadena de suministro.
Los requisitos de la TISAX son cada vez más estrictos, ya que las empresas automotrices se enfrentan a una serie de riesgos de seguridad, como el robo de datos, el malware y los ataques cibernéticos.
Aunque cumplir con el esquema de seguridad de TISAX es de carácter voluntario (por el momento) una mayor cantidad de empresas del rubro automotriz lo están volviendo obligatorio para cerrar contratos. Grandes como Ford, BMW y Renault ya se han unido a exigir el esquema a cada uno de sus proveedores.
Además, no tener esta certificación te arriesga a no ser capaz de hacer frente a un ciberataque y enfrentar demandas y pérdidas financieras significativas por filtración de datos, la interrupción de operaciones de tu cliente y el daño a la reputación de ambos.
Ahora, ¿qué similitudes hay entre la ISO 27001 realmente y la TISAX? Sigue leyendo para descubrirlo.
Similitudes con la ISO 27001
Según nuestro análisis, pudimos identificar las siguientes similitudes:
- Ambos son estándares internacionales enfocados principalmente en la seguridad de la información.
- Ambos estándares proporcionan un listado de requisitos y controles que se deben implementar para obtener una certificación.
- La duración del certificado de ambos estándares es de 3 años.
TISAX cuenta con requisitos particulares para la protección de prototipos, protección de datos personales, aspectos virtuales, físicos y sociales de la seguridad de la información, pero toma como base todos los requisitos de ISO 27001 y los adapta al sector automotriz.
A continuación, te mostramos una tabla con los requisitos de TISAX y su conexión con ISO 27001:
*Podría tener similitudes con los controles físicos de la ISO 27001.
Diferencias con la ISO 27001
En conclusión, ambos estándares brindan orientación a las organizaciones de cualquier tamaño, al incorporar requisitos de seguridad de la información y de protección de datos confidenciales en sus procesos.
El estar TISAX basada en ISO 27001, hay una gran ventaja que debes aprovechar. Si eres proveedor de la industria automotriz, al cumplir con la ISO 27001 estás cumpliendo con aproximadamente el 80% de los requisitos de la TISAX, además de abrirte las puertas a innumerables industrias, que hoy en día, ya piden esta ISO como requisito obligatorio para poder hacer mach con tu empresa y lograr la firma de los ansiados contratos.
Las empresas que están certificadas según ISO 27001, por ende, van a lograr una transición a TISAX más rápida y sencilla.
La ISO 27001 es el mejor estándar para comenzar a preocuparte en la seguridad de tu información. ¿Tienes dudas de cómo implementarlo en tu empresa y la mejor manera de hacerlo?
En Hackmetrix, contamos con una plataforma de cumplimiento y expertos que pueden despejar todas estas dudas en una charla de 30 min, que estoy seguro te cambiarán la vida.
Haz clic en la imagen abajo y agenda tu espacio ahora.