Marc Sureda
La evolución tecnológica del sector de la automoción ha seguido una trayectoria paralela a la de la electrónica de consumo, integrando progresivamente sistemas que consideramos estándares. Si bien a principios de la década de los 2000 se comenzó a implementar la tecnología Bluetooth para vincular los teléfonos móviles con los sistemas multimedia. El verdadero punto de inflexión llegó en 2010 con la aparición en el mercado europeo del primer vehículo equipado con un módem integrado para acceder a Internet. Esta evolución ha provocado que la conectividad deje de ser una característica exclusiva de la alta gama para estandarizarse en prácticamente todos los modelos, incluidos los más económicos, lo que ha transformado la arquitectura técnica del parque móvil nacional.
Esta modernización, conlleva riesgos inherentes a la exposición digital. Según un estudio de Lazarus Technology basado en datos de la Asociación Española de Fabricantes de Automóviles y Camiones (ANFAC) y de la Dirección General de Tráfico (DGT), más de la mitad de los coches que circulan por las carreteras españolas son vulnerables ante posibles ciberataques. De un parque total estimado en 29 millones de turismos, aproximadamente 15 millones cuentan con algún tipo de sistema de conectividad y digitalización. Abarcando desde el arranque sin llave y aplicaciones móviles hasta telemetría y geolocalización. Estas puertas de enlace son utilizadas por los atacantes para acceder a la unidad de control del vehículo.
La incidencia de estos delitos informáticos muestra una tendencia claramente alcista. Las cifras indican que en 2025 se registró un aumento de casi el 40% de incidentes en los que los coches fueron bloqueados o manipulados de manera remota. Es relevante destacar que, en muchas ocasiones, estas intrusiones ocurren sin que el propietario perciba daños físicos externos en el automóvil. Las técnicas empleadas por los delincuentes son variadas y van desde la inmovilización del motor y la imposibilidad de operar los cierres de las puertas. Hasta la modificación de credenciales de acceso o la alteración de parámetros electrónicos críticos.
Nuevas modalidades de extorsión y el reto del coche eléctrico
El perfil del ciberdelincuente en este sector ha mutado; ya no buscan necesariamente la sustracción física del bien, sino extorsionar a su propietario mediante un secuestro digital, exigiendo un pago económico para desbloquear el coche. Esta modalidad de ransomware aplicado a la movilidad representa un desafío significativo para los gestores de flotas y usuarios particulares.
Además, la electrificación del parque introduce vectores de ataque adicionales. Los vehículos eléctricos presentan riesgos específicos relacionados con su dependencia de la infraestructura de carga. Un atacante puede interferir en el proceso a través de la aplicación de gestión o atacando la comunicación con el punto de recarga. El objetivo no suele ser el corte físico de la corriente, sino impedir que el sistema autorice la carga, dejando el vehículo inutilizable hasta que se restablece el control, lo que puede causar graves perjuicios operativos.
Ante este panorama, el mercado asegurador se encuentra en pleno proceso de adaptación. Actualmente no existen pólizas independientes para ciberriesgos en vehículos particulares, aunque las compañías están comenzando a integrar coberturas adicionales y servicios específicos en los contratos tradicionales. El incremento de la siniestralidad cibernética está forzando a las aseguradoras a redefinir sus productos y a apoyarse en el análisis forense digital para determinar las causas y responsabilidades ante un incidente que no deja huellas físicas evidentes.
Desde el punto de vista técnico, los expertos, como Juan Manuel Martínez Alcalá, CTO de Lazarus Technology, advierten que: “se espera que a corto y medio plazo los ataques a vehículos conectados aumenten a medida que su dependencia del software y de la conectividad con servicios en la nube se intensifique. Por ello, desde Lazarus consideramos necesario que tanto los usuarios particulares como las empresas puedan proteger sus vehículos manteniendo los sistemas actualizados, utilizando contraseñas seguras y revisando las alertas de seguridad emitidas por los fabricantes. En caso de dudas, siempre recomendamos contar con el asesoramiento experto de empresas especializadas en ciberseguridad, que les pueden guiar y aconsejar en cada momento para blindar al vehículo frente a posibles ciberataques”.
Esto se debe a la intensificación de la dependencia del software y la conexión constante con servicios en la nube. Para mitigar estos riesgos, es fundamental que tanto las empresas como los usuarios adopten una postura proactiva, que incluye mantener los sistemas actualizados, utilizar contraseñas robustas y prestar atención a las alertas de seguridad de los fabricantes. La complejidad de estos sistemas hace recomendable contar con asesoramiento especializado en ciberseguridad para blindar los activos frente a estas amenazas emergentes.
