Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

ES-ISAC Automoción

El pasado 18 de julio de 2025 se celebró el acto de constitución oficial del ES-ISAC Automoción.   

ES-ISAC AUTOMOCIÓN

Se trata de un Centro de Intercambio y Análisis de Información (ISAC, Information Sharing and Analysis Center) sectorial a nivel nacional, promovido por INCIBE y Asociaciones relevantes del sector Automoción en España.

¿Quiénes somos?

Los miembros fundadores han sido los siguientes:

 

El alcance de ES-ISAC Automoción comprende: 

  • Asociaciones o agrupaciones de entidades de especial relevancia a nivel nacional del sector Automoción, que representen a las entidad de este sector descritas en los Anexos, en concreto: 

    • Anexo I: Sectores de alta criticidad, las relacionadas con el sector Transporte y el siguiente subsector:
      • Transporte por carretera.
    • Anexo II: Otros sectores críticos, las relacionadas con el sector Fabricación, y los siguientes subsectores:
      • Fabricación de vehículos de motor, remolques y semirremolques.
      • Fabricación de otro material de transporte, cuando esté relacionado con el sector Automoción.

    Dentro de estas tipologías, sólo aquellos tipos de entidades que forman parte del público objetivo de INCIBE o de las que INCIBE-CERT sea su Cert de referencia. 

  • Otras entidades de especial relevancia para el sector Automoción nacional, consideradas parte importante de su cadena de suministro y que también formen parte del público objetivo de INCIBE o de las que INCIBE-CERT sea su Cert de referencia.

¿Cuál es nuestro objetivo?

ES-ISAC Automoción existe para ayudar a elevar el nivel de ciberseguridad de las infraestructuras y activos del sector Automoción, a partir del análisis e intercambio de información de valor, específica del sector.

¿Cuál es nuestra visión?

La visión del ES-ISAC se fundamente en los siguientes 3 pilares:

  • El intercambio de inteligencia precisa, oportuna y específica del sector Automoción, que pueda afectar a las entidades relacionadas con este sector.
  • El establecimiento de un entorno seguro y confiable para que los participantes compartan dicha inteligencia.
  • Consolidación de un foro sectorial especializado en el sector Automoción, para cuestiones de ciberseguridad, donde sus miembros colaboran entre ellos para, por un lado, hacer frente común a las ciberamenazas que puedan afectar al sector y por otro, trabajar de forma conjunta en las medidas de mitigación adecuadas que permitan reducir su probabilidad de ocurrencia y nivel de impacto. 
     

¿Cómo accedo a los servicios?

ES-ISAC Automoción recopila, analiza y difunde información sobre amenazas a sus miembros y les brindan herramientas para mitigar los riesgos y mejorar la resiliencia. Para poder acceder, se requiere ser una entidad perteneciente a una de las Asociaciones que conforman ES-ISAC Automoción.

¿Cómo contactar?

Email

 

Últimos Blogs

Balance 2025 del ES-ISAC Automoción: Elevando el nivel de ciberseguridad del sector automotriz

Actualizado el 29/12/2025, por
INCIBE (INCIBE)
ES-ISAC AUTOMOCIÓN

A la hora de tratar la ciberseguridad en el sector de la automoción, hemos de ser conscientes de que además de suponernos una preocupación técnica, esta preocupación, nos debiera obligar a considerarla como uno de los pilares estratégicos y obligatorios en cualquier organización. Esta importancia radica en factores como la necesidad de velar por la seguridad física, crecimiento de la superficie de ataque, y obligaciones normativas, entre otras cuestiones. 
El pasado 18/07/2025 se formalizaba la creación de ES-ISAC Automoción, primer centro de análisis y compartición de información en materia de ciberseguridad, a nivel nacional, y especializado en el sector. Durante la propia reunión de lanzamiento se acuerda por todas las partes una serie de objetivos a cumplir de forma inminente, a llevar a cabo durante el último trimestre del año. 

DIVULGACIÓN DEL ES-ISAC QUÍMICO

El primer reto ha sido compartir con todas las entidades la motivación, contenido y expectativas del ES-ISAC Automoción. 
En el seminario participaron, además de representantes de INCIBE, representantes del resto de entidades fundacionales:

  • Clúster automoción de Aragón
  • Clúster automoción de Cantabria
  • Clúster automoción de Castilla y León
  • Clúster automoción de Catalunya
  • Clúster automoción de Comunidad Valenciana
  • Clúster automoción de Galicia
  • Clúster automoción de La Rioja
  • Clúster automoción de Navarra

Durante el evento se hizo una primera valoración de esta iniciativa ante sus propias empresas. La respuesta del sector a esta iniciativa ha sido muy positiva.
Otro avance a nivel de divulgación ha sido la creación de un espacio web público donde se irá difundiendo los avances del ES-ISAC Automoción, siempre que el nivel de sensibilidad de la información a compartir así lo permita. 
Por último, durante la XIX Edición del Encuentro Internacional de Seguridad de la Información (ENISE), celebrado en León los días 14, 15 y 16 de octubre, se ha intervenido en la mesa específica creada para el programa ISAC de INCIBE. Representantes del ES-ISAC Automoción han querido destacar esta iniciativa como un excelente marco de trabajo para mejorar el nivel de ciberresiliencia del sector.

FORMACIÓN Y ACCESO A ICARO

En el sector automoción debemos de tener en cuenta los requisitos de ciberseguridad que los fabricantes deberán cumplir para optar a la homologación de vehículos que vayan a circular en los países de la Unión Europea, o países fuera de la UE que adopten dichos reglamentos. En concreto, la R155, concierne a los requisitos para la gestión de la ciberseguridad, mientras que la R156, estipula los requisitos para la gestión de actualizaciones de software. Por si fuera poco, desde los estados miembros de la UE se debiera fomentar la compartición de ciberamenazas, tal y como viene reflejado en la propia Directiva NIS2 (Directiva sobre medidas para un elevado nivel común de ciberseguridad en toda la Unión). 
Ante este panorama, compartir información de ciberseguridad que afecte a nuestro sector además de una recomendación, se está convirtiendo en un ejercicio de responsabilidad. 
ES-ISAC Automoción, a través de INCIBE-CERT, ha puesto a lo largo de este año a disposición del sector una herramienta específica para poder compartir y recibir información de indicadores de compromiso denominada ICARO. En concreto, ha ofrecido a aquellas entidades del ES-ISAC Automoción interesadas, un seminario dirigido a conocer el detalle de la herramienta, así como las instrucciones necesarias para poder adherirse al servicio.
ICARO es un servicio de INCIBE basado en MISP (Malware Information Sharing Platform). Este servicio sirve como herramienta preventiva para evitar ciberataques, compartiendo información sobre posibles amenazas y vulnerabilidades. Los miembros de ES-ISAC Automoción pueden utilizar ICARO para:

  • Acceso a información avanzada sobre amenazas en el entorno próximo.
  • Compartición anonimizada de eventos para proteger la identidad de las fuentes.
  • Integración flexible: acceso vía navegador o despliegue en servidores propios.

INFORME DE SITUACIÓN, EDICIÓN 2024

Disponer de un informe periódico de situación de ciberseguridad es crucial en automoción para identificar y mitigar riesgos en los vehículos y en sus infraestructuras, garantizando la seguridad funcional y la confianza del consumidor. Es de suma importancia el poder detectar amenazas en tiempo real y gestionar vulnerabilidades a lo largo del ciclo de vida del vehículo, desde el diseño hasta las actualizaciones OTA.
Durante los primeros meses se ha hecho un esfuerzo para poder contar ya con un primer informe de situación de ciberseguridad del sector automoción. 
Este informe ya ha proporcionado una visión clara de aspectos que consideramos críticos desde un punto de vista de ciberseguridad como son vulnerabilidades, ciberincidentes, ciberamenazas, buenas prácticas, cumplimiento normativo y tendencias en ciberseguridad.
 

Etiquetas