La integración de TI y TO en la producción alberga riesgos de seguridad para la industria del automóvil. Varios grandes fabricantes de automóviles se han visto afectados por ciberataques en los últimos años. El resultado fueron paradas operativas, fallos del sistema y pagos de rescates. En este blog, mostramos cómo las empresas automovilísticas pueden proteger su producción con medidas de seguridad específicas. Lee también los planes de fabricantes de automóviles globales.
La convergencia de la tecnología operativa (TO) y la tecnología de la información (TI) no es nada nuevo. Una estrecha integración de ambas áreas ayuda a la mayoría de las industrias, incluidas las de fabricación, energía y servicios públicos, petróleo y gas, y automoción, a superar ineficiencias y mejorar la toma de decisiones. Muchas empresas industriales y de producción utilizan ahora datos de sensores y análisis avanzados para detectar, por ejemplo, fallos inminentes en los sistemas. Este mantenimiento predictivo reduce el tiempo de inactividad, mejora el rendimiento del sistema y prolonga la vida útil de la maquinaria. Las numerosas ventajas están impulsando a las empresas a invertir en una interconexión aún más estrecha entre TI y TO y a ampliar sus iniciativas de transformación digital. El mercado de TI y TO está creciendo y alcanzará un volumen de más de un billón de dólares en 2030. En 2023, el volumen del mercado fue de 720.000 millones de dólares.1
Con la creciente difusión de la industria 4.0 y la fabricación inteligente, el uso de sistemas de supervisión y adquisición de datos (SCADA) también va en aumento. SCADA es un sistema clave para supervisar y controlar procesos industriales que enlaza los sistemas de TI con los de TO. Según un informe, se espera que el mercado mundial alcance un volumen de 31.400 millones de dólares en 2034, frente a los 10.500 millones de 2024, lo que representa una tasa de crecimiento anual media del 11,5 %.2
Al igual que la mayoría de las empresas industriales, los fabricantes de automóviles también están avanzando en la integración de TI y TO. El grupo automovilístico alemán BMW, por ejemplo, ha interconectado estrechamente TI y TO como parte de su transformación a la industria 4.0. La empresa ha integrado la robótica y la realidad virtual con los gemelos digitales, la computación en el cloud y la inteligencia artificial (IA).
En sus plantas de Ratisbona y Spartanburg, por ejemplo, utiliza la realidad virtual (RV) para planificar la producción, formar a los empleados y realizar evaluaciones ergonómicas. La empresa está probando el uso de robots humanoides para tareas repetitivas con el fin de mejorar tanto la eficiencia como la seguridad.
Estas innovaciones están en consonancia con la visión iFACTORY de BMW y respaldan el desarrollo de la plataforma «Neue Klasse», la arquitectura de vehículos eléctricos de próxima generación. Se centra en la electrificación, la digitalización y la sostenibilidad.
Combinando datos de TO en tiempo real con simulaciones y análisis asistidos por TI, BMW optimiza los ciclos de producción, reduce el tiempo de planificación y permite lanzamientos al mercado más rápidos y fluidos. La sinergia entre TI y TO impulsa la automatización y la innovación, y marca nuevas pautas para un entorno de fabricación interconectado, eficiente y respetuoso con las personas.3
Los modernos sistemas de producción de la industria automovilística ya no consisten únicamente en máquinas. Integran dispositivos IoT, aplicaciones de software, conectividad en el cloud, gemelos digitales y mucho más. Cada vez más fabricantes de automóviles integran componentes IoT para permitir la automatización y el control de calidad, mejorar los ciclos de producción y mucho más. Se espera que el mercado mundial de IoT en automoción, que alcanzó un volumen de casi 142.800 millones de dólares en 2024, supere alrededor de 1197 millones de dólares en 2034. Esto representa un crecimiento anual medio superior al 23 %.4
El fabricante estadounidense de automóviles General Motors (GM) utiliza IA para predecir y rectificar problemas relacionados con el mantenimiento. La empresa ha introducido sensores IoT en sus plantas de producción que registran los datos de las máquinas en tiempo real. Los modelos de IA analizan estos datos e indican posibles fallos del sistema. Esto permite planificar el mantenimiento de forma proactiva y, en última instancia, supone un importante ahorro de costes, ya que se reduce en un 15 % el tiempo de inactividad imprevisto.5
Además del mercado de IoT, el mercado mundial de software y electrónica de automoción también está creciendo a una tasa anual media del 5,5 %. Alcanzará un volumen de 462.000 millones de dólares en 2030.6
Muchos fabricantes de automóviles están invirtiendo en ampliar sus conocimientos en los ámbitos del software, los vehículos eléctricos (VE) y la conducción autónoma. La surcoreana Hyundai Motor Company —tercer fabricante mundial de automóviles por capacidad de producción— está invirtiendo más de 16.000 millones de dólares en modernizar su producción y desarrollar vehículos modernos. Una parte importante del presupuesto se destina a ampliar los conocimientos de software.7
Estas cifras ilustran el rápido ritmo de cambio de la industria automovilística. Cada vez hay más software integrado en los vehículos, por lo que los sistemas de producción también se tienen que adaptar. Como ya se ha dicho, la integración de varias tecnologías aumenta los riesgos para la industria automovilística. A medida que las máquinas interconectadas, los sensores IoT, los dispositivos y las aplicaciones en el cloud se conectan en red a través de los niveles de TI y TO, la superficie de ataque aumenta. Cada vulnerabilidad en uno de estos sistemas es una puerta potencial para los ciberdelincuentes. De hecho, la industria manufacturera es uno de los sectores más afectados: uno de cada cuatro ciberataques afecta a la industria manufacturera.
Los sistemas heredados (componentes SCADA/sistemas de control industrial) de las plantas de producción no suelen estar actualizados, segmentados ni protegidos por mecanismos de autenticación sólidos. Esto favorece los ciberataques. Muchas empresas de automoción no gestionan adecuadamente los parches, lo que puede provocar costosos tiempos de inactividad. Cada minuto de inactividad en la producción ocasiona a las empresas manufactureras una pérdida media de 22.000 dólares. Calculado a lo largo del año, esto representa una pérdida potencial de hasta 50.000 millones de dólares.8
En 2025, el 65 % de las empresas manufactureras se vieron afectadas por un ataque de ransomware.10
En junio de 2020, Honda, el fabricante de automóviles japonés, fue víctima de un ataque con una variante del ransomware EKANS (Snake) que interrumpe los sistemas de control industrial (ICS). Al parecer, el ataque estaba muy bien dirigido, ya que el malware contenía nombres de dominio internos de Honda y direcciones IP codificados. El ransomware probablemente se infiltró a través de un punto de acceso remoto desprotegido, lo que permitió a los atacantes instalarlo manualmente.
EKANS paralizó procesos ICS críticos, encriptó sistemas y los aisló realizando cambios en el cortafuegos. Como consecuencia, Honda tuvo que parar la producción en varias plantas de todo el mundo, incluidas las de Japón, Norteamérica y Europa.
Aunque no se confirmó ninguna filtración de datos y no se pagó ningún rescate, el ataque causó importantes trastornos operativos. Esto pone de manifiesto los riesgos que alberga la convergencia de las TI y las TO y lo necesarias que son una segmentación de red y una detección de amenazas sólidas. Es probable que las pérdidas de producción debidas al ataque hayan costado a Honda varios millones de dólares. Sin embargo, la empresa todavía no se ha pronunciado al respecto.9
Hay otros puntos de ataque, como los sensores IoT y los dispositivos sin protocolos de seguridad. Los ciberataques basados en IoT van en aumento. Un informe de ThreatLabz muestra que el número de ataques IoT con malware ha aumentado un 400 %. El sector manufacturero es el más afectado, ya que es el que más dispositivos IoT utiliza. El gráfico muestra un desglose de los ataques por sectores.11
El sector manufacturero y la industria automovilística en particular dependen, en gran medida, de una compleja cadena de suministro con numerosos proveedores. A menudo es un punto débil de la cadena de suministro el que conduce a los ciberataques. Alrededor del 67 % de los ataques a la industria automovilística se originan allí.12
Si el software utilizado por cientos de concesionarios de automóviles se infecta con malware, puede causar interrupciones operativas y tiempos de inactividad para todas las empresas que lo utilizan. Parece ficción, pero ha ocurrido de verdad.
Un ataque de ransomware contra CDK Global causó daños considerables a concesionarios de automóviles en Estados Unidos. Los atacantes paralizaron los sistemas centrales de gestión de concesionarios (DMS) utilizados por miles de concesionarios de automóviles para gestionar sus procesos de venta, inventario y financiación. Los atacantes, presumiblemente el grupo de ransomware BlackSuit, utilizaron phishing o credenciales hackeadas para explotar vulnerabilidades en los sistemas internos de CDK y cifrar infraestructuras críticas.
Más de 15.000 concesionarios de automóviles se vieron afectados por los cortes y tuvieron que suspender las ventas, las citas de servicio y las transacciones de los clientes. CDK tuvo que apagar sus sistemas durante varios días y restaurarlos gradualmente. Según los informes, la empresa también negoció con los chantajistas. Este incidente demuestra que las plataformas informáticas centralizadas en el sector del automóvil son puntos débiles importantes. Llevó al sector a reevaluar los riesgos que plantean los proveedores externos, introducir controles de acceso más estrictos y mejorar la preparación para responder a ataques.13
El aumento de la conectividad en el cloud, SCADA, los controladores lógicos programables (PLC) y las herramientas de acceso remoto implican que ahora es más probable que los ataques se realicen a distancia. De hecho, más del 90 % de los incidentes cibernéticos en la industria del automóvil son el resultado de ataques remotos.14
Por ejemplo, los atacantes aprovechan una vulnerabilidad en la VPN de un proveedor que se utiliza con fines de mantenimiento. Una vez en el sistema, penetran lateralmente a través de la red plana en los sistemas PLC y SCADA de la planta, perturban el funcionamiento de los robots y paralizan la producción, todo ello sin haber puesto nunca un pie en la fábrica.
Las medidas de seguridad inadecuadas suponen un grave riesgo. El resultado puede traducirse en interrupciones operativas, tiempos de inactividad, daños a la reputación, costes millonarios y problemas de cumplimiento normativo. Para evitarlo, las empresas automovilísticas deben invertir en su seguridad.
La microsegmentación consiste en dividir las redes en zonas más pequeñas y aisladas. Entre estas zonas se aplican estrictos controles de acceso. En la producción de vehículos, este enfoque impide que los atacantes que, por ejemplo, se infiltran en un sistema a través de un ordenador conectado a un proveedor o un robot de pruebas, obtengan acceso lateral a infraestructuras operativas críticas como PLC o sistemas SCADA. Esto sigue el principio de autorización mínima y limita así el impacto de una violación de la seguridad.
En el caso del mencionado ataque de ransomware a Honda, el impacto del ataque habría sido mucho menor si se hubiera contado con dicha segmentación. La separación de los sistemas de TI y TO habría evitado que el malware se propagara a los sistemas de producción. De este modo, la interrupción de los sistemas centrales de producción podría haberse limitado y las operaciones podrían haber continuado en las zonas no afectadas.
Secure Access Service Edge (SASE) combina funciones de red y seguridad en un servicio nativo en el cloud. Protege a los usuarios remotos y a los centros de producción con directrices normalizadas. Como parte del concepto SASE, una red segura de confianza cero (ZTNA) garantiza que ningún dispositivo o usuario sea clasificado como de confianza por defecto, ni siquiera dentro de la red. En las fábricas de automoción que utilizan diagnósticos remotos, mantenimiento remoto por parte de proveedores o sistemas de producción conectados al cloud, SASE garantiza un acceso seguro y autenticado con supervisión y registro en tiempo real.
Las pruebas de penetración simulan ataques realistas para descubrir vulnerabilidades explotables en sistemas de TI y TO. Las empresas manufactureras pueden reconocer riesgos como puertos abiertos en controladores de robots o servicios de acceso remoto mal configurados. Los ejercicios periódicos de los equipos de emergencia ponen a prueba la resiliencia, no solo a nivel de sistemas, sino también de procesos y empleados. Esto mejora considerablemente la seguridad general.
La gestión de vulnerabilidades es esencial para rastrear, priorizar y eliminar errores de software en entornos de producción. Dada la prolongada vida útil de los sistemas y programas informáticos de producción, una gestión eficaz de las vulnerabilidades garantiza el suministro oportuno de parches tanto para los sistemas de TO más antiguos como para las aplicaciones modernas en el cloud. Así, los atacantes encuentran menos puntos de ataque.
Dado que la mayoría de los ataques basados en IoT se dirigen a la industria manufacturera, sería un avance importante que los fabricantes pudieran identificar y corregir las vulnerabilidades de seguridad mediante la gestión de vulnerabilidades y las pruebas de penetración. Algunos fabricantes de automóviles reciben ayuda externa para ello. Toyota, el gigante automovilístico japonés (Toyota y Lexus), colaboró con HackerOne para corregir vulnerabilidades.
El programa está diseñado para reforzar la ciberseguridad detectando vulnerabilidades en aplicaciones web, interfaces de programación de aplicaciones (API) y sistemas backend antes de que los atacantes puedan aprovecharlas. De este modo, Toyota pudo prevenir brechas de seguridad y eliminar amenazas graves. Por ejemplo, se descubrió un error de API que habría convertido los sistemas internos de los proveedores en un blanco fácil.
La seguridad y el cifrado de dispositivos protegen terminales como interfaces hombre-máquina (HMI), ordenadores portátiles de técnicos y sensores IoT. En las fábricas de automoción, donde hay numerosos dispositivos conectados en red, el cifrado de disco completo, el arranque seguro y las comprobaciones de integridad del firmware garantizan que, aunque roben los dispositivos o estén en peligro, los datos críticos y las rutas de control permanezcan protegidos.
Los sistemas de detección de anomalías utilizan el aprendizaje automático para supervisar el tráfico de red y el comportamiento del sistema en busca de desviaciones de los patrones normales. En la producción de automóviles, es crucial detectar órdenes inusuales a un brazo robótico o flujos de datos inesperados entre los sistemas de TI y TO. La detección rápida detiene los ataques antes de que puedan propagarse.
Las evaluaciones de seguridad de TO cubren la arquitectura individual, los dispositivos utilizados y los riesgos en el entorno operativo correspondiente. Descubren protocolos inseguros, firmware sin parches y falta de segmentación que podrían poner en peligro el proceso de producción. También garantizan el cumplimiento de normas industriales, como la ISA/IEC 62443, y permiten crear una hoja de ruta para proteger los sistemas de producción.
Otra línea de defensa importante es la copia de seguridad y recuperación de datos. Los fabricantes de automóviles deben confiar en las copias de seguridad inmutables y segmentadas que se almacenan fuera de línea o en bóvedas seguras para permitir una recuperación rápida en caso de ataque de ransomware o fallo del sistema. Sin una recuperación fiable, hasta una pequeña brecha de seguridad puede provocar importantes retrasos en la producción. En la mayoría de los casos, las copias de seguridad fiables también reducen los costes de los pagos de los rescates y merman el impacto de los atacantes. También permite a una empresa mantener sus operaciones comerciales en caso de ataque.
Juntas, estas medidas de seguridad forman una protección multicapa para la producción moderna de automóviles. A medida que los entornos de producción están cada vez más interconectados y orientados a los datos, es esencial una estrategia que combine TI y TO para garantizar la resiliencia y la continuidad de la actividad.
T-Systems puede ayudarte a desarrollar una estrategia de seguridad sólida, mejorar tu seguridad, aumentar tu resiliencia y garantizar el cumplimiento normativo. T-Systems aprovecha sus décadas de experiencia en el trabajo con los principales fabricantes de automóviles de Europa y de todo el mundo. Con más de 4000 expertos en automoción y seguridad y más de 15 Centros de Operaciones de Seguridad (SOC), protegemos tu arquitectura de TI y TO para reducir el número de ciberataques, mitigar su impacto y crear unos sistemas conformes con la normativa.
Si deseas saber qué soluciones de seguridad son adecuadas para tus sistemas, ponte en contacto con nosotros hoy mismo.
1 IT-OT Convergence Themes, 2024, IoT Analytics
2 Tamaño del mercado SCADA, 2025, Precedence Research
3 Artículo sobre BMW e industria 4.0, 2024, Technology Magazine
4 Global IoT Market Report, 2025, Market US
5 General Motors y artículo de IA, 2024, Orgevo Consulting
6 Automotive Software and Electronics Market, 2023, McKinsey Company
7 Artículo de inversión de Hyundai Motor, 2025, Domain B
8 Costs of Unplanned Downtime, 2022, Forbes
9 Ransomware Attack on Honda, 2023, Control Engineering
10 State of Ransomware in Manufacturing, 2024, Sophos
11 ThreatLabz Report, 2023, Zscaler
12 Automotive Cyber Security Statistics, 2025, Market US
13 Artículo sobre Global Auto DMS Hack, 2024, CACM
14 Automotive & Smart Mobility - Cyber Security Report, 2025, Upstream
