Contacto

Automoción y transporte terrestre

Nuestro Skill Center Automotive & Transport Terrestre aborda los retos de la ciberseguridad de forma integral y pragmática, teniendo en cuenta las normativas recientes, como la Directiva NIS2 y la Ley de Resiliencia Cibernética, que imponen requisitos más estrictos en materia de seguridad de las infraestructuras críticas.

El cumplimiento de las normas ISO/SAE 21434 y UNR155 para el sector de la automoción, así como de las normas EN 50128, EN 50657 y CLC/TS 50701 para el sector ferroviario, se está convirtiendo en un requisito esencial para garantizar la resiliencia de los sistemas frente a las ciberamenazas.

Ofrecemos nuestra experiencia para ayudar a las empresas en la evaluación, la gestión de riesgos y el cumplimiento normativo de sus sistemas críticos, integrando al mismo tiempo estos requisitos normativos con un enfoque pragmático.

 

 

Seguridad de los sistemas embebidos e industriales críticos

Seguridad de los sistemas embebidos e industriales críticos

Como expertos en ciberseguridad de sistemas integrados e industriales (OT), nos encargamos de proteger entornos críticos, ya sea en vehículos o en material rodante ferroviario. Seguimos las mejores prácticas, en particular las del NIST y la norma ISA/IEC 62443, para evaluar los riesgos y recomendar medidas eficaces, especialmente en materia de señalización y enclavamiento ferroviario.

Cumplimiento normativo de los sistemas de información críticos (SIIV) imagen

Cumplimiento normativo de los sistemas de información críticos (SIIV)

Gracias a nuestra certificación PASSI LPM, ayudamos a las empresas a garantizar la conformidad de los Sistemas de Información de Importancia Vital (SIIV) del sector ferroviario, asegurando la protección frente a las amenazas cibernéticas. Nuestros servicios abarcan tanto los análisis de riesgos de productos (TARA) como las evaluaciones de riesgos de los sistemas de información tradicionales, lo que garantiza un enfoque integral de la ciberseguridad.

Auditorías, cumplimiento normativo y requisitos reglamentarios

Auditorías, cumplimiento normativo y requisitos reglamentarios

Nuestras auditorías y evaluaciones de conformidad garantizan que los sistemas cumplan con las normas ISO/SAE 21434 y UNR155 en el sector de la automoción, así como con las normas específicas del sector ferroviario, como EN 50128 y CLC/TS 50701. Además, nos aseguramos de que nuestras recomendaciones cumplan los requisitos de la Ley de Resiliencia Cibernética, un marco de referencia crucial para garantizar la seguridad y la resiliencia de los sistemas críticos frente a las amenazas actuales. También ofrecemos asesoramiento en materia de «security by design», integrando los requisitos de seguridad desde la fase de diseño.

Soluciones de seguridad personalizadas - Imagen

Soluciones de seguridad personalizadas

La protección de los sistemas embebidos e industriales (OT) es el núcleo de nuestra especialización. Al combinar nuestro conocimiento de los sistemas embebidos con un profundo dominio de las infraestructuras industriales, desarrollamos soluciones a medida, basadas en la norma ISA/IEC 62443, para reforzar la resiliencia frente a las amenazas.

Retos de ciberseguridad: el sector del automóvil frente al ferroviario

Aunque los sectores del automóvil y del ferrocarril comparten retos similares, presentan algunas particularidades:

Automoción: La ciberseguridad debe tener en cuenta la coexistencia de los sistemas «legacy» con las arquitecturas modernas, como los vehículos definidos por software (SDV), que se articulan en torno a ordenadores de alto rendimiento (HPC). Estas limitaciones deben tenerse en cuenta desde la fase de diseño para garantizar la seguridad a largo plazo, respetando al mismo tiempo los requisitos impuestos por las normativas y los estándares internacionales.

Ferrocarril: Mantener la seguridad de los sistemas ferroviarios es una tarea compleja debido a la duración de los proyectos y a las inversiones que requieren. A menudo resulta imposible volver a homologar todo el parque rodante tras cada actualización, por lo que es necesario integrar los requisitos de seguridad desde la fase de diseño para garantizar una seguridad duradera, de conformidad con la normativa internacional.

 

 

¿Desea obtener más información sobre la experiencia de Scassi en el sector de la automoción y el transporte terrestre?

Consulte nuestras ofertas de empleo o solicite que uno de nuestros comerciales le llame.

 

 

Preguntas frecuentes

Los vehículos modernos incorporan cada vez más tecnologías conectadas, desde sistemas de infoentretenimiento hasta funciones de conducción autónoma. Esta conectividad aumenta el riesgo de ciberataques. La ciberseguridad no solo protege los datos de los usuarios, sino que también garantiza la seguridad física de los vehículos, impidiendo cualquier toma de control remota de los sistemas críticos.

El transporte terrestre, ya sea en automóviles, camiones o trenes, está expuesto a amenazas como el pirateo de los sistemas de a bordo, el robo de datos y los ataques a infraestructuras críticas (estaciones de recarga, semáforos conectados). Dado que las redes de transporte están cada vez más interconectadas, un ataque puede afectar rápidamente a varios sectores, lo que hace que la ciberseguridad sea indispensable para la resiliencia de las infraestructuras.

Para garantizar la seguridad de los vehículos conectados y autónomos, es fundamental implementar protocolos de cifrado que protejan las comunicaciones entre los sistemas integrados y los servidores externos. La autenticación multifactorial, la gestión de las actualizaciones de software (OTA) y las pruebas de penetración periódicas también contribuyen a reforzar la seguridad de los vehículos frente a las ciberamenazas.

El sector de la automoción cumple normas estrictas en materia de ciberseguridad, como la norma ISO/SAE 21434, que define los requisitos de seguridad a lo largo de todo el ciclo de vida de los sistemas integrados. Además, la normativa europea UNECE WP.29 obliga a los fabricantes a integrar la ciberseguridad en el diseño de los vehículos, garantizando al mismo tiempo la actualización continua de los sistemas.

Las infraestructuras de transporte terrestre, como las estaciones de recarga para vehículos eléctricos y los sistemas de gestión del tráfico, son objetivos potenciales de los ciberataques. Un ciberataque puede provocar importantes perturbaciones, e incluso cortes masivos. Es fundamental proteger estas infraestructuras con soluciones de ciberseguridad adecuadas, supervisando los sistemas en tiempo real para detectar y responder rápidamente a las amenazas.

Descubra nuestros otros sectores de actividad

Sectores de actividad

Automoción y transporte terrestre

Sectores de actividad

Aeronáutica y navegación aérea

Sectores de actividad

Banca, finanzas y seguros

Sectores de actividad

Defensa y sector espacial