Escucha este artículo
Audio generado con IA de Google
0:00
/
0:00
Los ciberataques dirigidos a los carros eléctricos y los sistemas de movilidad inteligente han aumentado un 39%, alcanzando un total de 409 incidentes analizados por la empresa de ciberseguridad Upstream. Estos datos fueron publicados en su Informe Global de Ciberseguridad en Automoción y Movilidad Inteligente 2025.
Uno de los aspectos más preocupantes es el incremento de ataques relacionados con los cargadores de vehículos eléctricos, cuya proporción pasó del 4% en 2023 al 6% en 2024. Este crecimiento muestra la vulnerabilidad de los sistemas interconectados, donde múltiples dispositivos, aplicaciones y herramientas digitales se comunican entre sí, aumentando el riesgo de ser comprometidos.
Upstream advierte que el impacto de estos ataques no solo es más frecuente, sino que también está escalando en gravedad. Además del robo de datos sensibles, los ciberdelincuentes pueden manipular los sistemas de los vehículos, lo que puede derivar en fraudes, robos de carros e incluso el control remoto de ciertas funciones, representando un peligro para la seguridad de los usuarios.
En 2024, los incidentes relacionados con datos y privacidad representaron el 60% del total, mientras que los ataques que implicaron la manipulación de los sistemas del vehículo aumentaron significativamente, superando el 35% de los casos. Este incremento se debe, en parte, al mayor enfoque en la investigación sobre cargadores de vehículos eléctricos y sistemas de infoentretenimiento, que han sido blancos recurrentes de ataques.
Otro factor clave es la adopción de software de código abierto, es decir, programas cuyo código está disponible para que cualquiera pueda estudiarlo, modificarlo y distribuirlo libremente. Esta tecnología se ha integrado en sectores como los carros autónomos y la movilidad inteligente, permitiendo avances en sistemas telemáticos, infraestructura de carga y redes de ciudades inteligentes, que incluyen semáforos y otros dispositivos interconectados. Sin embargo, esta apertura también ha generado nuevas vulnerabilidades, ya que los atacantes pueden analizar el código en busca de fallos de seguridad y explotarlos con mayor facilidad.
Le sugerimos: ¿Cómo se apaga un carro automático correctamente?: estos son los errores comunes
Ciberataques a la infraestructura de carga de vehículos eléctricos
El crecimiento en la adopción de vehículos eléctricos ha impulsado un desarrollo acelerado de la infraestructura de carga. Sin embargo, esta expansión ha traído consigo nuevos riesgos de ciberseguridad, ya que las estaciones de carga operan dentro de un ecosistema interconectado que integra redes de datos, aplicaciones móviles y dispositivos físicos, haciéndolas vulnerables a ataques. Según Upstream, en 2024, el 59% de los ciberataques a estos sistemas tuvo el potencial de afectar a millones de dispositivos, incluidos cargadores y vehículos, mientras que el 37% podría haber comprometido miles de equipos.
De acuerdo con estudio, uno de los incidentes más alarmantes ocurrió en julio de 2024, cuando investigadores descubrieron una vulnerabilidad en los cargadores de vehículos eléctricos. Los atacantes pudieron explotar los protocolos de comunicación por línea eléctrica para acceder de manera no autorizada a la red, interrumpir la carga y obtener información clave sobre los dispositivos conectados.
Otro caso relevante ocurrió en noviembre de 2024, cuando una empresa italiana de carga lanzó una actualización remota para corregir fallos en el firmware, que es el software integrado en los dispositivos electrónicos y encargado de controlar su funcionamiento. Estas vulnerabilidades permitían a los atacantes eludir restricciones, acceder a configuraciones críticas y ejecutar comandos arbitrarios desde la interfaz de administración. Aunque no se comprometieron datos personales, estas brechas de seguridad ponían en riesgo la estabilidad del sistema y facilitaban ataques de denegación de servicio.
En general, casi el 75% de los ataques a estaciones de carga detectados por Upstream resultaron en interrupciones del servicio, demostrando la facilidad con la que los llamados piratas informáticos pueden afectar la funcionalidad de estos dispositivos.
Ante este panorama, es urgente reforzar la seguridad de la infraestructura de carga y establecer regulaciones que mitiguen los riesgos para la movilidad eléctrica.
Le puede interesar: Kia celebra el EV Day 2025 con la presentación del EV4 y el Concept EV2
El 65% de los ciberataques provienen de grupos delictivos organizados
El sector automotor se ha convertido en un objetivo recurrente de ciberataques, con el 65% de los incidentes en 2024 atribuidos a ‘hackers de sombrero negro’, según datos de Upstream. A diferencia de los ‘piratas informáticos independientes’ de años anteriores, estos grupos funcionan como redes delictivas altamente organizadas, con acceso a recursos avanzados y la capacidad de coordinar ataques simultáneos a gran escala en distintas regiones del mundo.
En febrero de 2024, la división europea de un fabricante de automóviles surcoreano sufrió un ataque de ransomware, un tipo de software malicioso que bloquea el acceso a los sistemas o datos y exige un pago para su liberación. Los atacantes aseguraron haber robado 3 TB de información, difundiendo imágenes de los archivos sustraídos. La empresa confirmó la violación de seguridad y colaboró con las autoridades para investigar el incidente.
Meses después, en junio de 2024, un proveedor de software de gestión para concesionarios en Estados Unidos fue atacado, afectando a más de 15.000 concesionarios. La interrupción de sus sistemas detuvo las operaciones a nivel nacional durante casi tres semanas, demostrando el impacto que pueden tener estos ciberataques en la industria.
Ante el crecimiento de estas amenazas, la industria automotriz enfrenta el desafío de fortalecer sus sistemas de seguridad y adoptar estrategias que reduzcan la vulnerabilidad de sus operaciones frente a estos ataques cada vez más sofisticados.
🚗🚗🚗 ¿Ya está enterado de las últimas noticias de Autos? Lo invitamos a visitar nuestra sección en El Espectador.