Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

ES-ISAC Automoción

El pasado 18 de julio de 2025 fue constituido el ES-ISAC Automoción, un Centro de Intercambio y Análisis de Información (ISAC) sectorial a nivel nacional, cuyo objetivo es reforzar la ciberseguridad y la resiliencia del sector de la automoción en España.

ES-ISAC AUTOMOCIÓN

La iniciativa está promovida por INCIBE, en colaboración con asociaciones y clústeres relevantes del sector de la automoción en España, que actúan como vertebradores del ecosistema sectorial.

El ES-ISAC Automoción está alineado con los modelos ISAC internacionales y con el enfoque de cooperación público-privada promovido por INCIBE para los sectores estratégicos.

¿Quiénes somos?

Los miembros fundadores del ES-ISAC Automoción son:

 

 

Las empresas del sector participan en el ES-ISAC Automoción como parte de este ecosistema, a través de los clústeres y asociaciones adheridas.

 

¿Cuál es nuestro objetivo?

El objetivo del ES-ISAC Automoción es elevar el nivel de ciberseguridad de las infraestructuras, sistemas y activos del sector de la automoción, mediante el análisis y el intercambio de información de valor, específica del sector.

A través de esta colaboración, se busca mejorar la capacidad de prevención y respuesta frente a los riesgos de ciberseguridad que afectan al sector, contribuyendo a una mayor resiliencia colectiva.

¿Cuál es nuestra visión?

La visión del ES-ISAC se fundamenta en los siguientes 3 pilares:

  • El intercambio de inteligencia precisa, oportuna y específica del sector automoción.
  • El establecimiento de un entorno seguro y confiable para la compartición de información en ciberseguridad.
  • La consolidación de un foro sectorial especializado en ciberseguridad, donde sus miembros colaboran para hacer frente común a las ciberamenazas y trabajar en medidas de mitigación adecuadas. 
     

¿Cómo accedo a los servicios?

ES-ISAC Automoción recopila, analiza y difunde información sobre amenazas a sus miembros y pone a su disposición herramientas de apoyo para mitigar riesgos y mejorar la resiliencia del sector.

Para poder acceder, se requiere ser una entidad perteneciente a una de las Asociaciones que conforman ES-ISAC Automoción.

¿Cómo contactar?

Email

 

Últimos Blogs

Balance 2025 del ES-ISAC Automoción: Elevando el nivel de ciberseguridad del sector automotriz

Actualizado el 29/12/2025, por
INCIBE (INCIBE)
ES-ISAC AUTOMOCIÓN

A la hora de tratar la ciberseguridad en el sector de la automoción, hemos de ser conscientes de que además de suponernos una preocupación técnica, esta preocupación, nos debiera obligar a considerarla como uno de los pilares estratégicos y obligatorios en cualquier organización. Esta importancia radica en factores como la necesidad de velar por la seguridad física, crecimiento de la superficie de ataque, y obligaciones normativas, entre otras cuestiones. 
El pasado 18/07/2025 se formalizaba la creación de ES-ISAC Automoción, primer centro de análisis y compartición de información en materia de ciberseguridad, a nivel nacional, y especializado en el sector. Durante la propia reunión de lanzamiento se acuerda por todas las partes una serie de objetivos a cumplir de forma inminente, a llevar a cabo durante el último trimestre del año. 

DIVULGACIÓN DEL ES-ISAC AUTOMOCIÓN

El primer reto ha sido compartir con todas las entidades la motivación, contenido y expectativas del ES-ISAC Automoción. 
En el seminario participaron, además de representantes de INCIBE, representantes del resto de entidades fundacionales:

  • Clúster automoción de Aragón
  • Clúster automoción de Cantabria
  • Clúster automoción de Castilla y León
  • Clúster automoción de Catalunya
  • Clúster automoción de Comunidad Valenciana
  • Clúster automoción de Galicia
  • Clúster automoción de La Rioja
  • Clúster automoción de Navarra

Durante el evento se hizo una primera valoración de esta iniciativa ante sus propias empresas. La respuesta del sector a esta iniciativa ha sido muy positiva.
Otro avance a nivel de divulgación ha sido la creación de un espacio web público donde se irá difundiendo los avances del ES-ISAC Automoción, siempre que el nivel de sensibilidad de la información a compartir así lo permita. 
Por último, durante la XIX Edición del Encuentro Internacional de Seguridad de la Información (ENISE), celebrado en León los días 14, 15 y 16 de octubre, se ha intervenido en la mesa específica creada para el programa ISAC de INCIBE. Representantes del ES-ISAC Automoción han querido destacar esta iniciativa como un excelente marco de trabajo para mejorar el nivel de ciberresiliencia del sector.

FORMACIÓN Y ACCESO A ICARO

En el sector automoción debemos de tener en cuenta los requisitos de ciberseguridad que los fabricantes deberán cumplir para optar a la homologación de vehículos que vayan a circular en los países de la Unión Europea, o países fuera de la UE que adopten dichos reglamentos. En concreto, la R155, concierne a los requisitos para la gestión de la ciberseguridad, mientras que la R156, estipula los requisitos para la gestión de actualizaciones de software. Por si fuera poco, desde los estados miembros de la UE se debiera fomentar la compartición de ciberamenazas, tal y como viene reflejado en la propia Directiva NIS2 (Directiva sobre medidas para un elevado nivel común de ciberseguridad en toda la Unión). 
Ante este panorama, compartir información de ciberseguridad que afecte a nuestro sector además de una recomendación, se está convirtiendo en un ejercicio de responsabilidad. 
ES-ISAC Automoción, a través de INCIBE-CERT, ha puesto a lo largo de este año a disposición del sector una herramienta específica para poder compartir y recibir información de indicadores de compromiso denominada ICARO. En concreto, ha ofrecido a aquellas entidades del ES-ISAC Automoción interesadas, un seminario dirigido a conocer el detalle de la herramienta, así como las instrucciones necesarias para poder adherirse al servicio.
ICARO es un servicio de INCIBE basado en MISP (Malware Information Sharing Platform). Este servicio sirve como herramienta preventiva para evitar ciberataques, compartiendo información sobre posibles amenazas y vulnerabilidades. Los miembros de ES-ISAC Automoción pueden utilizar ICARO para:

  • Acceso a información avanzada sobre amenazas en el entorno próximo.
  • Compartición anonimizada de eventos para proteger la identidad de las fuentes.
  • Integración flexible: acceso vía navegador o despliegue en servidores propios.

INFORME DE SITUACIÓN, EDICIÓN 2024

Disponer de un informe periódico de situación de ciberseguridad es crucial en automoción para identificar y mitigar riesgos en los vehículos y en sus infraestructuras, garantizando la seguridad funcional y la confianza del consumidor. Es de suma importancia el poder detectar amenazas en tiempo real y gestionar vulnerabilidades a lo largo del ciclo de vida del vehículo, desde el diseño hasta las actualizaciones OTA.
Durante los primeros meses se ha hecho un esfuerzo para poder contar ya con un primer informe de situación de ciberseguridad del sector automoción. 
Este informe ya ha proporcionado una visión clara de aspectos que consideramos críticos desde un punto de vista de ciberseguridad como son vulnerabilidades, ciberincidentes, ciberamenazas, buenas prácticas, cumplimiento normativo y tendencias en ciberseguridad.
 

Etiquetas