• Tras los incidentes sufridos por grandes marcas de automoción, los concesionarios y talleres buscan fortalecer sus sistemas y preparar planes de respuesta ante ataques.
• El vicepresidente de ciberseguridad de Nextlane, líder europeo en soluciones de software para la industria de la automoción, destaca las claves para que las empresas de posventa protejan sus sistemas digitales.

La digitalización del sector del automóvil ha impulsado una profunda transformación que ha traído consigo importantes beneficios, como la optimización de tiempo, el acceso a nuevos mercados y una mayor capacidad de almacenamiento y gestión de datos. Sin embargo, este avance también ha introducido nuevos riesgos, entre ellos los ciberataques. En 2025, el coste medio de una violación de datos ascendió a 4,4 millones de euros a nivel global, según datos de IBM.

El pasado año, grandes marcas de automoción como Renault, Jaguar Land Rover y Volkswagen sufrieron incidentes de ciberseguridad que derivaron en filtraciones de datos personales, campañas de phishing y bloqueos de sistemas. Ante este escenario, Sergio Serrano, vicepresidente de ciberseguridad de Nextlane, especialista europeo en soluciones de software para la industria de la automoción, ofrece una serie de recomendaciones para reducir los riesgos y prevenir posibles ciberataques.

Escudar los sistemas, controlar los accesos y proteger los dispositivos

El robo de credenciales sigue siendo una de las principales puertas de entrada para los ciberdelincuentes. Para evitarlo, los concesionarios deben garantizar el uso de contraseñas únicas y robustas, implementar sistemas de doble verificación y mantener actualizaciones automáticas de seguridad.

Por otro lado, “los derechos de acceso innecesarios u obsoletos generan una exposición evitable”, destaca Serrano. Para reducir este riesgo, recomienda aplicar varias medidas clave:

• Conceder a cada usuario únicamente el acceso necesario para su función.
• Revisar los permisos de forma periódica.
• Controlar las cuentas compartidas.
• Eliminar los accesos una vez que finaliza el contrato con un empleado, proveedor o colaborador externo.
• Implementar procesos para darse de alta o baja en todos los sistemas.

Asimismo, cada dispositivo conectado representa un posible punto de entrada. Según el experto, las medidas mínimas de protección deberían incluir antivirus gestionado centralmente o soluciones de protección en todos los dispositivos, cifrado de disco en portátiles, sistemas actualizados regularmente y políticas claras sobre el uso de dispositivos personales.

Copias de seguridad, formar a los empleados y tener un plan de respuesta

Las copias de seguridad son esenciales para poder restablecer rápidamente la operativa y evitar periodos prolongados de inactividad. Para garantizar su eficacia, se recomienda realizar copias diarias de los sistemas, almacenar al menos una copia aislada de la red principal y comprobar periódicamente que los procesos de restauración funcionan correctamente.

Otro riesgo frecuente, explican desde Nextlane, es la falta de formación en ciberseguridad. “El error humano sigue siendo un factor clave en muchos incidentes de seguridad y, al mismo tiempo, la notificación temprana por parte de un empleado puede reducir significativamente el alcance y el impacto de un incidente”.

Por ello, los concesionarios y talleres deberían realizar formaciones breves y periódicas de concienciación en ciberseguridad que incluyan ejemplos reales, así como establecer un proceso sencillo para reportar posibles incidentes.

Además, resulta imprescindible contar con un plan de respuesta ante incidentes conocido por los empleados. Aunque no todos los ataques pueden prevenirse, una preparación adecuada puede marcar la diferencia. Este plan debería contemplar:

1. A quién contactar interna y externamente.
2. Qué sistemas deben aislarse en primer lugar.
3. Cómo gestionar la comunicación con empleados, socios y clientes.
4. Vías claras de escalado con proveedores de IT y software.
5. Conocimiento de las obligaciones del RGPD, incluidas las notificaciones cuando proceda.

Trabajar con socios tecnológicos orientados a la seguridad

Los concesionarios dependen cada vez más de ecosistemas digitales. Por ello, la seguridad debe ser un factor clave a la hora de seleccionar socios tecnológicos. Es recomendable exigir a los proveedores que demuestren cumplimiento con estándares reconocidos, realicen pruebas de seguridad de forma periódica, comuniquen con transparencia en caso de incidentes y definan claramente las responsabilidades compartidas entre proveedor y concesionario.

“Para los concesionarios de automoción, incluso interrupciones breves pueden afectar a las ventas, al servicio y a la reputación. Aquellos que invierten en fundamentos sólidos, equipos formados y socios fiables están mejor posicionados para operar con confianza en un entorno cada vez más digital”, finaliza Serrano.