Según una encuesta de Kaspersky, apenas uno de cada diez ha implementado el nuevo estándar de la ONU WP.29. Otro 28% ni siquiera tiene planes de implementación.
La industria automovilística alemana no está preparada para futuras regulaciones en el ámbito de la ciberseguridad. Esta es la conclusión de un estudio actual. por el proveedor de servicios de seguridad informática Kaspersky. Por lo tanto, sólo el 8 por ciento de las empresas encuestadas en Alemania consideran que el cumplimiento de estas normas es el mayor desafío en materia de ciberseguridad en los próximos dos años. Por el contrario, el 28 por ciento de los encuestados aún no ha hecho ningún preparativo sobre cómo implementar los requisitos del nuevo estándar WP.29.
WP.29 significa «Foro Mundial para la Armonización de las Regulaciones de Vehículos» y es un grupo de trabajo creado por la Comisión Económica de las Naciones Unidas para Europa (CEPE) para crear un sistema regulatorio uniforme para la construcción de vehículos. El primer reglamento del WP.29 entrará en vigor en julio de este año. Para los vehículos nuevos es obligatorio un sistema de gestión de ciberseguridad (CSMS), que gestiona todos los riesgos relacionados con TI de los vehículos.
Implementación restringida
Sin embargo, la encuesta de Kaspersky mencionada anteriormente muestra que una gran parte de la industria automotriz en Alemania aún no está preparada para la nueva regulación. Aunque el 23 por ciento de los participantes de la encuesta ya había desarrollado planes, aún no habían comenzado a implementarlos. Sólo el 37 por ciento de los encuestados dijo que lo estaba implementando actualmente. Hasta el momento, sólo el 9 por ciento de los encuestados afirma que se han cumplido plenamente los requisitos de ambas directrices.
Desde el punto de vista de Kaspersky, la renuencia de algunas empresas a implementar o desarrollar planes para el WP.29 probablemente se deba a que evitan las regulaciones. Al menos el 8 por ciento de los encuestados considera que el cumplimiento de las normas legales es el mayor desafío en materia de ciberseguridad. La creciente interconexión de vehículos, como la integración de la comunicación V2V y V2I o las actualizaciones inalámbricas, es calificada como la más desafiante por un 23 por ciento.
Responsabilidades heterogéneas
La encuesta también muestra que evidentemente ya no hay acuerdo sobre quién es responsable de aplicar el reglamento. En el 72 por ciento de los encuestados, el departamento de TI será directamente responsable de la ciberseguridad en el futuro, mientras que en el 39 por ciento de las empresas la dirección también es corresponsable y en el 31 por ciento de los casos el departamento de cumplimiento también es corresponsable.
«La presión regulatoria también está aumentando en la industria automotriz, especialmente cuando se trata de medidas de protección y medidas concretas contra las ciberamenazas», comenta Waldemar Bergstreiser, director general de Kaspersky para Europa Central. «Este es un paso en la dirección correcta. Porque es un mercado muy dinámico en el que no sólo las amenazas actuales sino también las nuevas y futuras son relevantes. Los ciberdelincuentes utilizan tecnologías y métodos cada vez más sofisticados para causar daños y robar datos. Las empresas deben adaptar su estrategia de seguridad en consecuencia. Esto debería consistir en una solución de protección sólida combinada con la capacitación de los empleados y el uso de inteligencia de amenazas integral específica para el sector automotriz que brinde información sobre la situación de amenaza actual”. NetMedia.Alemania.Emg. Traducido al español