Iveco da un paso adelante e incorpora nuevas herramientas de ciberseguridad
Iveco BUS presentó una nueva estrategia de ciberseguridad.
La ciberseguridad en el sector del transporte se volvió crucial en la era digital. La integración de tecnologías avanzadas, como los vehículos autónomos y los sistemas de gestión de tráfico inteligentes generó un aumento exponencial de la superficie vulnerable a ataques cibernéticos. Uno de los principales riesgos asociados a la falta de ciberseguridad en el transporte es el robo de datos sensibles. Si estos datos caen en manos equivocadas, pueden ser utilizados con fines delictivos.
Los sistemas de transporte paralizados debido a un ciberataque pueden causar retrasos en la cadena de suministro, pérdidas significativas en términos de ingresos y costes adicionales para reparar los daños. Los autobuses y autocares utilizan tecnologías cada vez más avanzadas para facilitar su funcionamiento y mantenimiento. Este avance tecnológico, unido a la conectividad de los vehículos, puede convertirlos en objetivos potenciales de ciberataques. Estas amenazas alertan a las compañías de transporte de pasajeros que se ven en la obligación de reforzar sus sistemas de ciberseguridad.
Iveco BUS ofrece una gama completa de servicios conectados, que permiten compartir los datos de los vehículos, así como supervisar y optimizar el uso que hacen los clientes de toda una flota de vehículos eléctricos o térmicos. La prioridad de Iveco es combinar ciberseguridad con seguridad funcional. Con más de 10.000 autobuses y autocares conectados, la empresa italiana lleva años trabajando para reforzar la protección contra los riesgos de ciberataques.

Más allá de los costes que puedan derivarse de un ciberataque, el objetivo primordial es garantizar la máxima protección contra el robo de datos y las violaciones del control de los vehículos. Se trata de un elemento crucial para proteger a los operadores de transporte y garantizar la seguridad de los pasajeros. Un vehículo conectado intercambia datos con el mundo exterior a través de diversos canales de comunicación.
Philippe Grand, Bus Digital Product Manager de Iveco, sostuvo: «En un sector cada vez más conectado, los riesgos cibernéticos son cada vez más importantes. Afrontar este reto es crucial para garantizar que nuestros clientes puedan utilizar nuestros vehículos de forma segura. Por eso, en Iveco BUS, hemos desarrollado soluciones técnicas para protegernos de estos riesgos al tiempo que cumplimos con los requisitos normativos vigentes. Como resultado, nuestros vehículos están conectados, pero de forma segura«.
Los expertos en ciberseguridad de Iveco se centraron principalmente en el cumplimiento del reglamento europeo. El objetivo principal de este reglamento es proteger a los vehículos frente a ciberataques y garantizar que los sistemas de gestión de la ciberseguridad sean eficaces. Esto incluye la prevención, detección y respuesta a las ciberamenazas a través de diversos requisitos.
Las medidas de ciberseguridad adoptadas por Iveco BUS:
Medidas de ciberseguridad desde la fase de diseño: las unidades Iveco incorporan medidas de ciberseguridad desde la fase de diseño para minimizar los riesgos. Las unidades eléctricas y electrónicas están protegidas mediante bloqueo mecánico, así como una pasarela segura para proteger los sistemas informáticos de a bordo frente a incidentes, ya sean accidentales o malintencionados.
Sistemas de gestión de la ciberseguridad (GSRII): estos sistemas permiten detectar, prevenir y responder a las ciberamenazas. Estos sistemas son capaces de vigilar continuamente posibles ciberataques, alertar a los operadores en caso de amenaza y desplegar contramedidas para neutralizar los ataques.
Cumplimiento y pruebas: Iveco aportó nuevas pruebas del cumplimiento de los requisitos de seguridad para obtener la homologación de los vehículos. Esto ha implicado pruebas de acceso, auditorías de seguridad y certificaciones de terceros para garantizar que los vehículos cumplen las normas de ciberseguridad establecidas.
Actualizaciones de software: el reglamento también incluye requisitos para la gestión de las actualizaciones de software con el fin de garantizar que los vehículos permanezcan protegidos frente a nuevas amenazas.