“Gracias a la alianza con Delta Protect, Atrato ha logrado avances significativos hacia la certificación ISO 27001, fortaleciendo notablemente su seguridad y cumplimiento. El soporte continuo y las asesorías expertas de Delta, combinadas con la innovadora plataforma Apolo, han sido fundamentales para acelerar y optimizar nuestro roadmap, permitiéndonos enfrentar y superar eficazmente cualquier desafío en seguridad de la información.”
“Tras 3 meses de colaboración efectiva con Delta Protect, estamos impresionados con los resultados y la cobertura del programa de Pentesting de CISO As a Service. Hemos detectado y abordado vulnerabilidades clave, mejorando significativamente nuestra seguridad de la información. Los entrenamientos de Ciberseguridad y ejercicios de Phishing han sido cruciales para aumentar la conciencia de nuestros colaboradores. Agradecemos el seguimiento y apoyo continuo de Delta Protect y esperamos alcanzar más objetivos juntos.”
“Nuestra colaboración con Delta Protect marcó un hito en nuestra seguridad digital. Su enfoque meticuloso y detallado en el Pentest reveló vulnerabilidades ocultas que habían pasado inadvertidas, demostrando una eficacia y rapidez impresionante en su resolución. Además, su servicio de CISOaaS transformó nuestra estrategia de ciberseguridad, donde su equipo experto nos guió en el desarrollo de políticas robustas y procesos efectivos.”
“Me complace enormemente relatar la experiencia positiva y enriquecedora que hemos tenido con Delta Protect y su sobresaliente servicio de Chief Information Security Officer as a Service (CISOaaS). Representando al departamento de TI de Sperientia, quiero expresar mi profunda gratitud y aprecio por el alto nivel de calidad y profesionalismo evidenciado en nuestra colaboración con el equipo de Delta Protect. Desde el inicio de nuestra asociación con Delta Protect, hemos observado un compromiso y una excelencia excepcionales, superando ampliamente nuestras expectativas.”
“Mi experiencia con el equipo de especialistas de Delta Protect ha sido tremendamente positiva. En todo momento, han mostrado un alto grado de profesionalismo, experiencia y conocimiento, manejándose con una ética impecable. Su atención al detalle y su disposición para resolver problemas y brindar apoyo han sido imprescindibles. Como CISO, valoro enormemente contar con aliados tan confiables y competentes, que contribuyen significativamente a fortalecer la postura de ciberseguridad de mi compañía.”
Nuestra reciente experiencia con Delta Protect en el pentesting fue excepcional. Nos brindaron asistencia crucial para identificar y fortalecer aspectos de seguridad en variados sistemas e interfaces, abarcando front-end, back-end y aplicaciones móviles. Su enfoque ágil y sumamente profesional fue notable. Sin duda, confiaríamos nuevamente en Delta Protect para asegurar la integridad de nuestros sistemas.
Estoy absolutamente impresionado con la experiencia brindada por Delta Protect. Son, sin duda, el proveedor más responsable y cumplidor que hemos tenido el placer de colaborar.
Mi trayectoria con DeltaProtect se remonta a mi empleo anterior, donde ya tenía contacto con ellos desde el equipo de Ciberseguridad. Solicitamos pruebas de penetración (PT) para aplicaciones web y móviles. Mi experiencia con varios proveedores, grandes y pequeños, me ha demostrado que DeltaProtect se destaca significativamente. Sus informes y hallazgos son superiores, identificando vulnerabilidades que otros proveedores no detectaron. Lo que más valoro es la profundidad de sus pruebas y el enfoque en vulnerabilidades que requieren un análisis más detallado, más allá de los resultados automáticos.
"Delta Protect fue una solución óptima para nosotros. Buscábamos un proveedor bien actualizado técnicamente, que entendiera nuestro modelo de negocio y que nos diera la certeza de poder transmitir solidez a nuestros clientes. El trato del equipo Delta y sus procesos han superado nuestras expectativas, sin duda seguiremos trabajando juntos.”
"¡La experiencia general de trabajar con Delta Protect ha sido simplemente excelente! El equipo responde con velocidad, aclaran todas las preguntas a medida que surgen y el apoyo brindado durante todo el proceso es excelente. Lo Recomendaría sin dudarlo.”
"El servicio de Delta Protect es altamente profesional. Quedamos muy satisfechos con el resultado. Ofrecieron acompañamiento en todo momento para encontrar y solucionar las vulnerabilidades que encontraron en nuestro sistema.”
5 consejos para garantizar la ciberseguridad en el automóvil
Ciberseguridad y Cumplimiento Simplificado para Startups y PYMEs en México y LATAM 🔐
5 consejos para garantizar la ciberseguridad en el automóvil
Conclusiones
Egresado de Ingeniería en Tecnologías Computacionales por el Tecnológico de Monterrey. Hácker Ético Certificado, especializado en Red Teaming, Auditorías de Seguridad en Aplicaciones Web e Infraestructura. Integrador de soluciones en el área de Ciberseguridad para empresas Fintech en México y LATAM.
Ciberseguridad y Cumplimiento Simplificado para Startups y PYMEs en México y LATAM 🔐
En los últimos años, la industria automotriz ha dado un paso adelante en cuanto a la tecnología, pues se ha popularizado la producción de vehículos conectados con sistemas operativos que brindan una mejor experiencia de manejo gracias a funciones novedosas como GPS, conexión a Internet o manejo automático.
Sin embargo, esta nueva faceta perjudica la ciberseguridad del automóvil, ya que representa una ventana que puede ser aprovechada por hackers. Pero descuida, te traemos 5 consejos para garantizar la ciberseguridad de tu vehículo:
1. Instala un sistema antirrobos
Lo principal es asegurarse de contar con un sistema de seguridad eficiente que disminuya las posibilidades de que un tercero pueda ingresar al vehículo sin autorización y acceder al sistema operativo, ya sea para conducirlo o instalar un malware que comprometa su funcionamiento.
2. Cambia las contraseñas periódicamente
Otro punto importante es utilizar contraseñas diferentes en tu vehículo. Es decir, evita utilizar la misma contraseña que usas en tu computadora en las aplicaciones relacionadas con el automóvil. De esta manera, evitarás que un hacker logre acceder a toda tu información con tan solo descifrar una de tus contraseñas.
Por otro lado, tus contraseñas no deben tener un ciclo de vida tan largo. Es necesario renovar las contraseñas de forma periódica para disminuir las posibilidades de sufrir ataques cibernéticos.
3. Mantén el software actualizado
Recuerda descargar los últimos parches de los sistemas operativos del automóvil, ya que con cada actualización se corrigen vulnerabilidades de ciberseguridad de versiones anteriores, lo cual sirve para disminuir los riesgos de seguridad del automóvil. De esta manera podrás asegurarte de contar con las medidas de ciberseguridad más recientes para estar protegido contra ataques cibernéticos.
4. Evita conectarte a redes Wi - Fi públicas
Los coches conectados a redes públicas de Wi - Fi pueden representar un gran riesgo para la ciberseguridad del mismo, ya que los piratas informáticos pueden acceder al vehículo a través de dicha red.
5. Apóyate en expertos en materia de ciberseguridad
Por último, resulta fundamental asesorarse de empresas que cuenten con personal capacitado para detectar vulnerabilidades en los sistemas operativos de automóviles y optimizar la ciberseguridad automotriz.
¿Qué es la ciberseguridad en el automóvil?
La ciberseguridad automotriz o ciberseguridad de los vehículos se refiere a los mecanismos de seguridad que deben proteger los sistemas digitales y aplicaciones presentes en un vehículo (GPS, wifi, sistemas de encendido, manejo autónomo, entre otras cosas).
¿Por qué es importante? Pues te contamos que en el año 2015 se realizó una prueba controlada en la cual dos hackers dejaron expuestas las vulnerabilidades del sistema informático de una Cherokee Jeep llamado Uconnect, con el cual se pueden controlar la mayoría de las funciones electrónicas (como sistema GPS, aire acondicionado o puntos de conexión con teléfonos inteligentes).
En este sentido, los piratas informáticos accedieron de forma remota al sistema y lograron activar ciertas funciones del vehículo que se encontraba en movimiento e incluso lograron apagar el motor sin que el conductor pudiera evitarlo.
Los resultados de esta prueba obligaron a la empresa Jeep, una marca reconocida en la industria de la automoción, a retirar 1,4 millones de vehículos del mercado. Adicionalmente, tuvieron que pagar una multa de 100 millones de dólares por no cumplir con las regulaciones de ciberseguridad necesarias para disminuir la posibilidad de sufrir este tipo de ciberataques.
¿Cómo se regula la ciberseguridad de los automóviles?
El Foro Mundial para la Armonización de las Reglamentaciones sobre Vehículos de la Comisión Económica para Europa de las Naciones Unidas (CEPE), publicó una normativa en el año 2020 cuyo objetivo es que la industrias fabricantes de automóviles cumplan con las medidas de ciberseguridad de forma obligatoria a partir del año 2022, ya que de lo contrario se enfrentarán a sanciones económicas.
Esta nueva normativa fue publicada bajo las siglas de UNECE R 155 y UNECE R 156. Expone la importancia de que los Fabricantes de Equipo Original (Original Equipment Manufacturer, por sus siglas en inglés u OEM) utilicen sistemas de seguridad que estén al día con las actualizaciones de software dentro de la industria del automóvil.
Esto se refiere a estar en orden en términos de seguridad e introducción de una base legal para las actualizaciones over-the-air (OTA.) del software del vehículo, para garantizar la seguridad informática a lo largo de la cadena de suministro y mitigar los riesgos de hackeo.
Cabe destacar que estas leyes aplican solo a los vehículos que cuenten con funciones de conducción automatizada.
5 vulnerabilidades de los vehículos de hoy en día
Muchos fabricantes de vehículos actuales equipan sus automóviles con sistemas electrónicos que requieren conexión en tiempo real para funcionar, lo cual hace que sean más vulnerables a ciberataques como si se tratase de una computadora.
Es importante que entonces conozcas los principales puntos débiles de este tipo de vehículos:
1. Aumento en la conectividad
El número de vehículos conectados va en aumento, ya sea con la nube o con otros vehículos e infraestructuras que permiten el intercambio de datos y la ejecución de comandos específicos. Esto hace que existan puntos vulnerables a ciberataques que pueden ser aprovechados por hackers, lo cual no ocurre en autos tradicionales que no operan a través de un sistema informático.
2. Sistemas de manejo autónomos
Los sistemas de manejo autónomo necesitan ciertas herramientas, tales como sensores, cámaras, radares y conexión al GPS, para tomar las decisiones adecuadas a la hora de conducir el vehículo por su cuenta.
En este sentido, los ciberatacantes pueden alterar el sistema de recolección de datos de esta función y, por tanto, manipular los movimientos del vehículo, ya sea cambiar la ruta, la velocidad de tránsito e incluso el destino hacia dónde se dirige.
3. Vehículos eléctricos
Con respecto a los vehículos que utilizan baterías eléctricas para funcionar, existe la posibilidad de que un ataque cibernético pueda alterar el funcionamiento del sistema de carga de dicha batería, lo cual puede dejarla inhabilitada de forma indefinida. Esto es un golpe directo a la seguridad funcional de su sistema.
4. Sistemas Avanzados de Ayuda a la Conducción (ADAS)
Este tipo de sistemas tienen un impacto positivo en la seguridad del vehículo, ya que cuentan con herramientas que recopilan datos del entorno (sensores, cámaras, frenos automáticos de emergencia, alarmas) para disminuir el riesgo de siniestros.
Lo malo es que dicho sistema puede ser alterado por ciberatacantes para causar un mal funcionamiento del mismo, que puede terminar en un accidente automovilístico.
5. Sistemas de entretenimiento dentro del vehículo
La industria automotriz fabrica con mayor frecuencia modelos de autos equipados con sistemas de entretenimiento que se conectan a Internet y aplicaciones externas (Youtube, Spotify, entre otros).
Por su parte, estas nuevas funciones disponibles aumentan las vulnerabilidades de dicho sistema, lo cual es aprovechado por hackers para burlar la ciberseguridad del automóvil y tomar el control del vehículo o de la red interna para ejecutar funciones a distancia.
En Delta Protect contamos con expertos en ciberseguridad con los que podrás contar para asesorarte en cuanto a los riesgos de seguridad y qué medidas se pueden tomar para mejorar la seguridad del automóvil que manejes.
Descubre también cómo podemos ayudarte a simplificar y automatizar la ciberseguridad y el cumplimiento de tu pyme o startup con soluciones como Apolo.
Egresado de Ingeniería en Tecnologías Computacionales por el Tecnológico de Monterrey. Hácker Ético Certificado, especializado en Red Teaming, Auditorías de Seguridad en Aplicaciones Web e Infraestructura. Integrador de soluciones en el área de Ciberseguridad para empresas Fintech en México y LATAM.
Sigue aprendiendo
