Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Balance 2025 del ES-ISAC Automoción: Elevando el nivel de ciberseguridad del sector automotriz

Fecha de actualizacion 29/12/2025
Autor
INCIBE (INCIBE)
ES-ISAC AUTOMOCIÓN

A la hora de tratar la ciberseguridad en el sector de la automoción, hemos de ser conscientes de que además de suponernos una preocupación técnica, esta preocupación, nos debiera obligar a considerarla como uno de los pilares estratégicos y obligatorios en cualquier organización. Esta importancia radica en factores como la necesidad de velar por la seguridad física, crecimiento de la superficie de ataque, y obligaciones normativas, entre otras cuestiones. 
El pasado 18/07/2025 se formalizaba la creación de ES-ISAC Automoción, primer centro de análisis y compartición de información en materia de ciberseguridad, a nivel nacional, y especializado en el sector. Durante la propia reunión de lanzamiento se acuerda por todas las partes una serie de objetivos a cumplir de forma inminente, a llevar a cabo durante el último trimestre del año. 

DIVULGACIÓN DEL ES-ISAC QUÍMICO

El primer reto ha sido compartir con todas las entidades la motivación, contenido y expectativas del ES-ISAC Automoción. 
En el seminario participaron, además de representantes de INCIBE, representantes del resto de entidades fundacionales:

  • Clúster automoción de Aragón
  • Clúster automoción de Cantabria
  • Clúster automoción de Castilla y León
  • Clúster automoción de Catalunya
  • Clúster automoción de Comunidad Valenciana
  • Clúster automoción de Galicia
  • Clúster automoción de La Rioja
  • Clúster automoción de Navarra

Durante el evento se hizo una primera valoración de esta iniciativa ante sus propias empresas. La respuesta del sector a esta iniciativa ha sido muy positiva.
Otro avance a nivel de divulgación ha sido la creación de un espacio web público donde se irá difundiendo los avances del ES-ISAC Automoción, siempre que el nivel de sensibilidad de la información a compartir así lo permita. 
Por último, durante la XIX Edición del Encuentro Internacional de Seguridad de la Información (ENISE), celebrado en León los días 14, 15 y 16 de octubre, se ha intervenido en la mesa específica creada para el programa ISAC de INCIBE. Representantes del ES-ISAC Automoción han querido destacar esta iniciativa como un excelente marco de trabajo para mejorar el nivel de ciberresiliencia del sector.

FORMACIÓN Y ACCESO A ICARO

En el sector automoción debemos de tener en cuenta los requisitos de ciberseguridad que los fabricantes deberán cumplir para optar a la homologación de vehículos que vayan a circular en los países de la Unión Europea, o países fuera de la UE que adopten dichos reglamentos. En concreto, la R155, concierne a los requisitos para la gestión de la ciberseguridad, mientras que la R156, estipula los requisitos para la gestión de actualizaciones de software. Por si fuera poco, desde los estados miembros de la UE se debiera fomentar la compartición de ciberamenazas, tal y como viene reflejado en la propia Directiva NIS2 (Directiva sobre medidas para un elevado nivel común de ciberseguridad en toda la Unión). 
Ante este panorama, compartir información de ciberseguridad que afecte a nuestro sector además de una recomendación, se está convirtiendo en un ejercicio de responsabilidad. 
ES-ISAC Automoción, a través de INCIBE-CERT, ha puesto a lo largo de este año a disposición del sector una herramienta específica para poder compartir y recibir información de indicadores de compromiso denominada ICARO. En concreto, ha ofrecido a aquellas entidades del ES-ISAC Automoción interesadas, un seminario dirigido a conocer el detalle de la herramienta, así como las instrucciones necesarias para poder adherirse al servicio.
ICARO es un servicio de INCIBE basado en MISP (Malware Information Sharing Platform). Este servicio sirve como herramienta preventiva para evitar ciberataques, compartiendo información sobre posibles amenazas y vulnerabilidades. Los miembros de ES-ISAC Automoción pueden utilizar ICARO para:

  • Acceso a información avanzada sobre amenazas en el entorno próximo.
  • Compartición anonimizada de eventos para proteger la identidad de las fuentes.
  • Integración flexible: acceso vía navegador o despliegue en servidores propios.

INFORME DE SITUACIÓN, EDICIÓN 2024

Disponer de un informe periódico de situación de ciberseguridad es crucial en automoción para identificar y mitigar riesgos en los vehículos y en sus infraestructuras, garantizando la seguridad funcional y la confianza del consumidor. Es de suma importancia el poder detectar amenazas en tiempo real y gestionar vulnerabilidades a lo largo del ciclo de vida del vehículo, desde el diseño hasta las actualizaciones OTA.
Durante los primeros meses se ha hecho un esfuerzo para poder contar ya con un primer informe de situación de ciberseguridad del sector automoción. 
Este informe ya ha proporcionado una visión clara de aspectos que consideramos críticos desde un punto de vista de ciberseguridad como son vulnerabilidades, ciberincidentes, ciberamenazas, buenas prácticas, cumplimiento normativo y tendencias en ciberseguridad.
 

Etiquetas