Listado de la etiqueta: sda_s2grupo

S2 Grupo presenta 10 claves de la nueva Ley de Ciberresiliencia

  • La empresa de ciberseguridad y ciberinteligencia S2 Grupo destaca que una de las máximas de esta normativa será la implantación del llamado ‘security by design’, algo absolutamente necesario para la ciberprotección y que para muchas empresas va a suponer un contexto difícil que va a requerir el asesoramiento continuo por parte de empresas especializadas en ciberseguridad.
  • Las multas por incumplimiento de la ley ascenderán a entre 10 y 15 millones de euros.

 

La nueva Ley de Ciberresiliencia de la UE regulará por primera vez la ciberseguridad de todos los productos digitales, algo necesario para mejorar la ciberprotección desde la primera fase de diseño de estos artículos. En este contexto, desde la empresa valenciana S2 Grupo, especializada en ciberseguridad y ciberinteligencia, han destacado que con esta medida se combatirá uno de los grandes problemas de la mayor parte de los dispositivos, y es que no habían sido diseñados pensando en patrones de ciberseguridad, lo que se llama security by design, y esto hacía que tuvieran muchos puntos vulnerables desde los que un atacante podría acceder a las redes locales.

Además de la necesidad que supone crear productos ciberseguros desde la fase más incipiente de diseño, las empresas han de tener en cuenta que el incumplimiento de los requisitos que establece esta ley está sujeto a multas de entre 10 y 15 millones de euros o hasta el 2 o 2,5% de su volumen de negocio anual”, ha declarado José Rosell socio-fundador y CEO de S2 Grupo.

Esta normativa ha contemplado un periodo de adaptación de 3 años y según han señalado los expertos de S2 Grupo éstas son las 10 claves sobre la nueva Ley de Ciberresiliencia:

  1. Afectará a todos los dispositivos conectados a la red o a otros dispositivos.
  2. Se establecen normas de ciberseguridad para el diseño, desarrollo y producción de productos con elementos digitales, obligaciones para los operadores económicos y normas sobre vigilancia del mercado y ejecución.
  3. Establece una serie de requisitos esenciales para los procesos de gestión de vulnerabilidades establecidos por los fabricantes para garantizar la ciberseguridad de los productos digitales durante todo su ciclo de vida. Los fabricantes deberán informar sobre las vulnerabilidades e incidentes.
  4. Los Estados miembros designarán una autoridad notificadora que establecerá los procedimientos necesarios para la evaluación y notificación de los organismos de evaluación de la conformidad y el seguimiento de los organismos notificados.
  5. Tiene como principal objetivo que los consumidores tengan suficiente información sobre la ciberseguridad de los productos que adquieren y usan.
  6. Obliga a los fabricantes a proporcionar soporte de seguridad y actualizaciones de software para resolver las vulnerabilidades identificadas.
  7. Los fabricantes, importadores y distribuidores tendrán la obligación de incorporar requisitos esenciales de ciberseguridad en el diseño, desarrollo, producción, entrega y mantenimiento de dispositivos digitales. Deberán entregar sus productos sin vulnerabilidades “conocidas“ y con una protección “segura” por defecto.
  8. Los fabricantes tendrán que informar activamente de las vulnerabilidades e incidentes de sus productos. Deberán dar soporte de actualizaciones frente a vulnerabilidades durante la vía útil de sus productos con un mínimo de 5 años y que se gestionen y mitiguen con eficacia.
  9. Todos los riesgos de ciberseguridad deberán estar documentados.
  10. Los productos con elementos digitales deberán contar con instrucciones claras y comprensibles y deberán disponer de una evaluación de conformidad.

Estamos en un contexto de digitalización en el que toda clase de empresas u organizaciones requieren de asesoramiento específico en ciberseguridad, no sólo para cumplir con la legislación, sino para ofrecer servicios y productos que no pongan en riesgo la continuidad de sus negocios o la ciberseguridad de sus clientes, conocer las implicaciones de la ley en su actividad, diseñar las medidas que deben adoptar para adaptarse correctamente a la Ley de Ciberresiliencia e implementarlas de forma eficiente”, ha explicado José Rosell.

Por otro lado, que un producto sea seguro hoy no garantiza que lo siga siendo en el futuro porque el avance continuo de las capacidades tecnológicas y las actualizaciones del software descubren cada día nuevas vulnerabilidades. Por este motivo, la evaluación de dispositivos deberá realizarse de forma periódica como un proceso de mejora continua, como un eslabón esencial más del proceso de negocio”, ha concluido el CEO de S2 Grupo.

Las Fallas protegerán a los niños de los ‘cibermalotes’

  • S2 Grupo, la Falla Chiva-Francisco de Llano y los artistas falleros Alejandro Santaeulalia y Cristina Camarasa se han unido en torno al monumento infantil de esta comisión para advertir a los niños sobre los ciberpeligros y educarles en el uso seguro de las nuevas tecnologías
  • Bajo el lema ‘Cibermalotes’, abordará temas como el robo de contraseñas, la tecnoadicción, el phising, el grooming, las fake news, las redes sociales o el ciberbullying
  • Esta falla infantil es educativa e interactiva y a través de códigos QR permitirá el acceso a vídeos explicativos de algunos de los principales ciberriesgos que se pueden encontrar los niños

 

Ciberseguridad y Fallas se unen por quinto año consecutivo en el monumento infantil de la Comisión Chiva-Francisco de Llano, que este año combatirá a los ‘Cibermalotes’. Se trata de un proyecto pionero que desarrollan junto a la empresa valenciana de ciberseguridad S2 Grupo y que este año cuenta además con la colaboración de los artistas falleros Alejandro Santaeulalia y Cristina Camarasa.

Desde S2 Grupo, como empresa de ciberseguridad, estamos acostumbrados a trabajar con el lado negativo de la tecnología. Un día trabajando con niños y niñas explicándoles cómo usar de forma segura la tecnología, pensamos que siendo valencianos una forma perfecta de concienciarles y enseñarles sobre esto era hacer uso de una tradición valenciana tan importante como son las Fallas. Esto fue lo que impulsó que hace cinco años llegáramos a un acuerdo con la falla Chiva-Francisco de Llano y lo pusiéramos en marcha” , ha destacado José Rosell, socio-fundador y CEO de S2 Grupo.

Para realizar esta falla, hemos explicado a los artistas falleros qué son conceptos como el sexting, el ciberacoso, el phising, etc. Y ellos han traducido los ciberriesgos en algo amable para poder presentárselo a los más jóvenes. El resultado ha sido espectacular. Nos han entendido a la perfección y han bordado el monumento”, ha continuado Rosell.

Aunque nuestra atención está puesta en los más jóvenes, es cierto que al final con esta iniciativa también conseguimos que aprendan a ciberprotegerse los adultos porque cada año vemos cómo se sorprenden con los ciberpeligros que les mostramos porque ni los contemplaban. Y este es el verdadero peligro, no ver el riesgo donde realmente lo hay”, ha explicado Miguel A. Juan, socio-fundador de S2 Grupo.

 

Proyecto pionero: única falla cibersegura, educativa e interactiva

El monumento infantil de la Falla Chiva-Francisco de Llano se ha convertido en un proyecto pionero, siendo la única falla cibersegura, educativa e interactiva.

Bajo el lema ‘Cibermalotes, los artistas falleros Alejandro Santaeulalia y Cristina Camarasa han creado una falla muy diferente, llena de originalidad y muy vistosa en la que aparecen, por ejemplo, ninots con ropa, con pelo y hay muchas texturas en los monstruos.

Otro de sus rasgos más distintivos es que a través códigos QR (https://home.s2grupo.es/falla-cibersegura-2024) permitirá el acceso a vídeos explicativos de algunos de los principales problemas con la ciberdelincuencia que se pueden encontrar los niños como son el robo de contraseñas, la tecnoadicción, el phising, el grooming, las fake news, las redes sociales, el ciberacoso y también plantearán la reflexión de si la tecnología nos escucha.

Algunos de los ninots más destacados son, por un lado, el ninot que llevaron a la exposición y que es claro ejemplo de uno de los ciberpeligros más graves y comunes a los que se enfrentan los niños y que es el ciberbullying. Y, por otro lado, el monstruo ‘Zampa Claves’ que mediante una imagen divertida les ayudará a crear contraseñas robustas que impidan a los ciberdelincuentes acceder a sus datos.

Desde S2 Grupo se ha destacado que la conciencia de ciberseguridad de la sociedad es esencial para avanzar en la transformación digital en la que estamos inmersos. A través de este proyecto el objetivo es promover el uso seguro de las nuevas tecnologías y redes sociales en las familias y colectivos más vulnerables para evitar que sean víctimas de la ciberdelincuencia.

 

S2 Grupo crece más de un 28% en 2023 y alcanza una facturación de 42 millones de euros

  • La compañía ha ampliado su negocio internacional, que representa el 20% de su facturación global, y cuenta con mayor presencia en Latinoamérica y Europa.
  • S2 Grupo tiene como objetivo principal posicionarse como referente en soberanía digital en Europa, enfocándose en el desarrollo de tecnología propia y liderando la protección de sistemas de control industrial y sistemas médicos.
  • La inversión en I+D+i ha superado los 4 millones de euros en 2023, impulsando el desarrollo de soluciones innovadoras en ciberseguridad.
  • El equipo de S2 Grupo ha crecido un 16% en 2023, superando los 700 expertos.

S2 Grupo, empresa valenciana de ciberseguridad y gestión de sistemas críticos, ha crecido un 28,4% en 2023 y ha alcanzado una facturación de 42 millones de euros. Este logro refleja la posición destacada de S2 Grupo en el mercado internacional y su compromiso con la excelencia tecnológica.

Los factores fundamentales de nuestro importante crecimiento han sido el aumento de clientes en el ámbito privado, así como la apuesta por el ámbito de la Defensa y los éxitos cosechados en las instituciones europeas y la fuerte implantación en el sector público. Además, nos hemos convertido en la única empresa española de ciberseguridad con capital 100% español. Esto reviste una importancia fundamental, ya que contribuye a salvaguardar la soberanía digital en Europa y fortalecer nuestra competitividad en el ámbito de la ciberseguridad frente a terceros”, ha explicado José Rosell, cofundador y CEO de S2 Grupo.

Entre sus clientes destacan la mayor parte de las compañías líderes de los sectores de distribución, energía, banca y seguros, sanidad, industria y organismos de la Administración Pública.

Inversión en Investigación, Desarrollo e Innovación

Como parte clave en la evolución de la compañía, destaca que la inversión en I+D+i durante 2023 ha sido de más de 4 millones de euros.

“Nuestro compromiso con la investigación y la innovación no sólo nos permite desarrollar tecnología propia, sino que también consolida la reputación de nuestros profesionales como expertos en ciberseguridad, fortaleciendo nuestra capacidad de respuesta ante cualquier incidente en este ámbito. Además, colaboramos estrechamente con la Comisión Europea y otros organismos internacionales para la creación de tecnología propia que permita al continente ser independiente tecnológicamente”, ha destacado Miguel A. Juan, cofundador de S2 Grupo.

Desde 2009, la compañía ha liderado y participado activamente en consorcios europeos, impulsando tecnología propia e innovadora. Además, ha establecido vías de colaboración con las mejores entidades de investigación de Europa y ha conseguido llegar con su tecnología a mercados europeos y americanos.

“En los últimos años, nuestra inversión en I+D supera el 10% de nuestra facturación anual. Esto, además de reflejar el compromiso que tenemos con la investigación y el desarrollo de soluciones nuevas, contribuye a la reputación de nuestros profesionales como expertos en ciberseguridad y mejora nuestra capacidad de respuesta ante cualquier amenaza en este ámbito”, ha continuado Miguel A. Juan.

Desarrollo internacional

S2 Grupo, que se ha convertido líder del sector en España y Europa, actualmente presta sus servicios en más de 35 países y cuenta con sedes en Valencia, Madrid, Sevilla, Barcelona, San Sebastián, Lisboa, Rotterdam, Bogotá, y Santiago de Chile.

Su volumen de negocio internacional en 2023 ha crecido hasta convertirse en un 20% de su facturación global debido al fuerte desarrollo en mercados latinoamericanos, como Colombia o Chile, y en Europa en países como Holanda, Irlanda, Bélgica o Portugal.

Entre sus objetivos para los próximos años está la consolidación de España como una de las naciones europeas con mayor proyección en ciberseguridad del continente, continuar creando herramientas de ciberseguridad propias y la especialización la especialización en ciberseguridad en sectores críticos como el industrial, la salud, la automoción o el ámbito de la Defensa.

Junto a esto, su apuesta está en la consolidación del mercado internacional tanto en LATAM como en Europa, así como en sus capacidades de ciberseguridad en el ámbito de los sistemas de control industrial y sistemas médicos.

Nueva sede corporativa en Valencia en 2024

En el primer semestre de 2024, S2 Grupo tiene previsto el traslado de sus instalaciones de Valencia a La Centrifugadora, que es uno de los edificios más emblemáticos de esta ciudad y se ubica en una antigua nave industrial de principios del siglo XX. Se encuentra en la zona del Grao de esta ciudad y tendrá unas dimensiones de 6.000 metros cuadrados de oficinas y 700 metros cuadrados de jardín.

La nueva sede corporativa de la compañía, unirá en un solo espacio la Dirección Corporativa, el Centro de Desarrollo de I+D+i, su laboratorio de ciberseguridad industrial, así como su Centro de Operaciones de Ciberseguridad (CERT, centro de respuestas ante incidentes de ciberseguridad) que es uno de los más seguros, avanzados y completos del mundo.

Incremento de la plantilla y promoción del talento

En 2023, el equipo de S2 Grupo ha aumentado en 100 personas, lo que supone un 16% más que en 2022. Actualmente, su plantilla es de más de 700 personas en Europa y Latinoamérica. La compañía de ciberseguridad está altamente comprometida con la captación de talento cualificado y su objetivo es alcanzar en los próximos años un equipo de más de mil profesionales que sean los mejores de su especialidad.

Por otro lado, es pionero en la formación en ciberseguridad de vanguardia para todas sus disciplinas con impacto en la sociedad a través de Enigma University, en el que profesionales de S2 Grupo, que son actualmente referentes internacionales en el ámbito de la ciberseguridad, forman a nuevas promociones de alumnos que quieren adentrarse en un sector que está en pleno crecimiento, impulsando sus conocimientos específicos y la captación de talento. Está dirigido a estudiantes de grados universitarios relacionados con las Tecnologías de la Información, Inteligencia Artificial y Big Data, aunque también se aceptan candidaturas de otras disciplinas porque la ciberseguridad es transversal.

Robo de datos, suplantación de identidad o realización de compras fraudulentas, principales ciberpeligros de los dispositivos IoT en los hogares

  • S2 Grupo ha destacado que en 2024 la falta de ciberseguridad de los dispositivos IoT puede poner en riesgo la seguridad de los hogares
  • Algunas recomendaciones para ciberprotegerlos es cambiar las contraseñas que vienen por defecto, apagarlos cuando no se usan o utilizar routers inteligentes para ellos
  • El equipo de S2 Grupo ha explicado también un caso concreto: los seis problemas de ciberseguridad relacionados con un smartwach

 

Mañana martes 6 de febrero, se celebra el Día de la Internet Segura, iniciativa puesta en marcha para promover entre jóvenes y adultos el uso seguro y positivo de la tecnología. Desde la empresa valenciana S2 Grupo, especializada en ciberseguridad y gestión de sistemas críticos, se ha destacado que cada vez es mayor la presencia en los hogares de dispositivos IoT (Internet de las Cosas) y esto puede poner en riesgo la seguridad de los hogares y familias si no se utilizan adecuadamente.

Algunos de los dispositivos IoT más comunes son los relojes inteligentes; las zapatillas que miden la distancia, recorrido y calorías consumidas; las aplicaciones para subir o bajar las persianas o graduar la luz en casa; hornos inteligentes que se enciende desde el móvil; collares para controlar el sueño de las mascotas o si tienen signos de alguna enfermedad; o cortacéspedes automáticos que realizan su mantenimiento de forma automática, entre otros.

 

El problema de estos artículos conectados es que, como toda la tecnología, pueden ser hackeados. Si esto sucede, está dando muchísima información personal a los ciberdelincuentes. La más básica es informar en tiempo real de si estamos en casa o no, porque si usan la geolocalización como los smartwach, pueden saber cuándo estamos fuera y entrar, por ejemplo”, ha reseñado José Rosell, socio-fundador y CEO de S2 Grupo.

 

Hay numerosos informes que indican que 2024 estará marcado precisamente por los ciberriesgos y ciberamenazas a este tipo de dispositivos. Por ello, es importante que desde el punto de vista de la concienciación en ciberseguridad recordemos a todos los usuarios la necesidad de securizarlos correctamente”, ha continuado Rosell.

Entre los ciberpeligros más comunes del IoT están el robo de datos personales, conocimiento de hábitos en el hogar, acceso a la geolocalización de los miembros de la familia, compras fraudulentas, robos físicos, suplantación de identidad, introducción de malware y comercio con imágenes o datos personales en mercados negros.

 

Recomendaciones para ciberproteger los dispositivos IoT

El equipo de expertos de S2 Grupo han explicado que algunas recomendaciones básicas para protegernos de los ciberdelincuentes en el uso de dispositivos IoT son:

  1. Configurar una red separada para estos dispositivos >> Existen routers inteligentes que crean redes virtuales y, de esta forma, si se infectara algún equipo no podrían acceder a los dispositivos IoT ni a la inversa.
  2. Configurar contraseñas robustas y diferentes para cada dispositivo. Además, es necesario cambiarlas periódicamente.
  3. Deshabilitar el protocolo UPnP (Universal Plug and Play) >> esto evitará que los dispositivos se encuentren entre sí de forma sencilla.
  4. Instalar las últimas actualizaciones cuando estén disponibles >> suelen llevar asociados nuevos parches de seguridad.
  5. Si necesitan app móvil, descargarla siempre de markets oficiales.
  6. Revisar la configuración de seguridad del dispositivo y priorizarla siempre por encima de otras funcionalidades.
  7. Desactivarlos cuando no los estemos utilizando
  8. Formación y concienciación en ciberseguridad para aquellos usuarios que utilizan dispositivos IoT.

 

Seis ciberpeligros de un smartwach

Desde S2 Grupo, con motivo del Día de la Internet Segura y poniendo en énfasis que el problema de ciberseguridad asociado a los dispositivos IoT puede poner en riesgo la seguridad de los hogares, ha explicado como ejemplo los problemas de ciberseguridad asociados a un reloj inteligente:

  1. Los smartwatch se enfrentan, como el resto de dispositivos IoT, a una problemática común derivada de la inexistencia de estándares de ciberseguridad específicos para estos dispositivos. 
  2. Recogen muchísima información personalizada sobre nosotros: desde nuestra localización GPS hasta notificaciones de aplicaciones con las que lo hayamos conectado, datos biométricos o de salud, datos de entrenamiento, realización de pagos, etc. Por lo que un hackeo contra estos dispositivos puede permitir que los atacantes se hagan con este tipo de información. 
  3. Los smartwatch pueden ser hackeados: su diseño tiene muchas vulnerabilidades; su conectividad puede ser intervenida y esto implica incluso los pagos NFC; y el propio usuario puede debilitar su seguridad simplemente con contraseñas inadecuadas o no actualizar el sistema.
  4. Algunos no permiten la instalación de antivirus.
  5. No utilizan doble factor de autenticación >> algunos smartwatch ya introducen el doble factor para hacer pagos, pero aún quedan muchos diseños que no lo han incorporado y los hacen más vulnerables.
  6. Emparejamiento automático con otros dispostivos disponibles >> es muy importante cancelar esta función para que sólo se conecte a los dispositivos que nos parezca oportuno y evitar conexiones inesperadas con wi-fi o bluetooh públicos o inseguros.

S2 Grupo reporta que la ciberviolencia pone en riesgo a niños y mujeres

  • La empresa valenciana de ciberseguridad S2 Grupo ha elaborado un decálogo de consejos para protegernos frente a la violencia digital.
  • Según diferentes estudios, 1 de cada 10 mujeres de la Unión Europea ha sufrido ciberacoso desde los 15 años y 7 de cada 10 niños lo sufren diariamente.

La empresa valenciana S2 Grupo, especializada en ciberseguridad y gestión de sistemas críticos, ha destacado que el incremento de la ciberviolencia es uno de los grandes problemas que afectan a la población más vulnerable actualmente.

Como datos de referencia, ONU Mujeres ha anunciado que 1 de cada 10 mujeres de la Unión Europea ha sufrido ciberacoso desde los 15 años de edad (recibiendo correos electrónicos o mensajes SMS no deseados, sexualmente explícitos u ofensivos, etc.). Por otro lado, un estudio de la ONG Bullying Sin Fronteras asegura que 7 de cada 10 niños sufren ciberacoso o acoso a diario.

 

La situación es realmente dura y puede empeorar en los próximos años. Por eso, es necesario que continuemos trabajando en la concienciación y en el uso seguro de la tecnología y los entornos conectados. Por ejemplo, es esencial que conozcamos tanto los principales peligros que nos podemos encontrar como qué tenemos que hacer en caso de ser víctima de la ciberviolencia, para poder protegernos y fortalecernos en estas situaciones”, ha declarado José Rosell, cofundador y CEO de S2 Grupo.

 

Entre los principales peligros o diferentes formas que puede tomar la violencia en la red están la ciberextorsión por sexting, la usurpación de identidad, el ciberbullying, dar de alta a la víctima en webs no deseadas para ridiculizarla, crear falsos perfiles compartiendo información denigrante, la instalación de programas espía sin que la víctima lo sepa para controlarla o el acoso en Internet, por ejemplo.

 

Ante esta situación, el equipo de expertos de S2 Grupo ha elaborado un decálogo con consejos que servirán para protegernos frente a la violencia digital:

  1. Utilizar en nuestras redes un doble factor de autenticación
  2. Configurar los perfiles como privados para proteger nuestra información.
  3. Limitar quién puede interactuar con nosotros en redes sociales.
  4. Seleccionar concienzudamente las personas que aceptamos en nuestras redes sociales.
  5. Bloquear y reportar comportamientos que incumplan las normas.
  6. No contestar ni interactuar ante provocaciones o comportamientos nocivos en redes.
  7. Ser cautos y precavidos con la información que compartimos.
  8. Instalarnos sólo aplicaciones oficiales y limitar los permisos que concedemos.
  9. Vigilar a los menores cuando utilizan Internet. Es muy importante educarlos en sus relaciones digitales y acompañarlos para que se realicen desde el respeto y la seguridad.
  10. Buscar apoyo emocional y legal si es necesario.

 

Junto a esto, desde S2 Grupo se ha resaltado que en caso de ser víctimas de la violencia digital es importante seguir estos pasos:

  1. No borrar nada.- “Muchas veces, el primer impulso es borrar los comentarios ofensivos para deshacernos de ellos porque nos causan dolor o vergüenza. Pero nuestra recomendación es no borrarlos porque son muy importantes para denunciar los hechos ante las autoridades”, ha explicado José Rosell.
  2. Pedir ayuda y asesoramiento adecuado a nuestra situación.- Algunos organismos con los que podemos contactar y que pueden ser de gran ayuda en este punto son la Delegación del Gobierno de España contra la Violencia de Género, la Asociación ¡Stop! Violencia de Género Digital, el Observatorio de Violencia Digital, el Instituto Nacional de Ciberseguridad o la Agencia Española de Protección de Datos.
  3. Denunciar los hechos ante los Cuerpos y Fuerzas de Seguridad del Estado.- La Policía Nacional cuenta con una brigada especial dedicada a la investigación y persecución de los ciberdelitos que podrá ayudarnos. Si para certificar los hechos ocurridos ante la policía necesitáramos de un perito informático especializado, la asociación ¡Stop! Violencia de género digital cuenta con un formulario en su web.

S2Grupo informa sobre si son ciberseguros los vehículos eléctricos conectados

  • S2 Grupo ha realizado un informe sobre la ciberseguridad en los vehículos inteligentes en el que se concluye que éstos están expuestos a múltiples ciberpeligros y es urgente el desarrollo de soluciones específicas para monitorizar su ciberseguridad
  • Los ciberataques en el sector se están dirigiendo tanto a sus propios sistemas como a otros elementos con los que se relaciona como los cargadores, semáforos o señales, entre otros
  • S2 Grupo participa en un Proyecto Estratégico para la Recuperación y Transformación Económica en el sector del vehículo eléctrico y conectado, financiado por los fondos Next Generation de la Unión Europea, cuyo fin es el desarrollo de una nueva solución tecnológica para la detección, protección y respuesta ante cualquier ciberamenaza que afecte a estos vehículos

La empresa valenciana S2 Grupo, compañía de referencia en Europa y Latinoamérica en ciberseguridad, ciberinteligencia y en operaciones de sistemas de misión crítica, ha explicado que el aumento de la conectividad y la automatización de los vehículos inteligentes los expone a amenazas cibernéticas cruciales y es necesario la implementación de la ciberseguridad desde la primera fase de su diseño para ciberprotegerlos.

Ésta es una de las principales conclusiones que se extrae del informe que ha realizado su equipo de expertos sobre “Ciberseguridad en el vehículo eléctrico conectado”.

Estos vehículos están expuestos a distintas amenazas porque, entre otros motivos, tanto ellos como sus puntos de recarga requieren de un buen número de conexiones remotas a efectos de garantizar el mantenimiento, la geolocalización, la gestión de pagos y usuarios, la gestión de incidencias o las actualizaciones de firmware, y cuentan también con interfaces que pueden ser explotadas, en algunos casos, desde fuera.

No nos estamos planteando qué pasaría si los sistemas que utilizan estos vehículos fueran vulnerados y esto es esencial en estos momentos. Hasta ahora, la seguridad en los vehículos ha estado centrada en evitar peligros físicos y, sin embargo, debido a la creciente conectividad de los vehículos, especialmente para monitorizar el estado de éstos, junto con la irrupción de las comunicaciones inalámbricas, ya no es necesario el acceso físico para comprometer el sistema”, ha explicado José Rosell, socio-director de S2 Grupo.

Por ejemplo, si se inyecta un mensaje malintencionado para provocar una operación no deseada, bastaría con que el sistema embarcado interprete dicho mensaje como auténtico para que se llevase a cabo la operación. Estos ataques podrían conllevar la pérdida de integridad del vehículo suponiendo daños financieros y en la reputación de la marca que lo ha fabricado, pero, además, podrían causar peligros en la seguridad del pasajero”, ha continuado Rosell.

Según se detalla en el informe, las ciberamenazas en este campo pueden dirigirse directamente a los vehículos inteligentes o a otros elementos con los que se relaciona, como pueden ser los semáforos, cargadores, señales o servidores remotos a los que están conectados. Algunos de los ciberataques ya experimentados en el sector han sido contra los cargadores que dejaron de funcionar, robo del coche abriendo sus puertas en remoto y arrancando el motor, o ataques mediante bluejacking (a través del bluetooth). Junto a esto, podría darse el secuestro de coches o incidentes de software que, por ejemplo, afecten a los ajustes de velocidad.

 “Actualmente, no existe un vehículo con una ciberseguridad fiable porque no existe un sistema implementado dentro del interior de éstos con la capacidad de mitigar incidentes de ciberseguridad. Aún no se han desarrollado los mecanismos necesarios para cada uno de sus componentes y esto supone un gran problema en el estado de la ciberseguridad en el vehículo eléctrico y conectado. Es necesario trabajar en el diseño de soluciones específicas para la monitorización de ciberseguridad en el ámbito del vehículo eléctrico conectado”, ha asegurado José Rosell.

S2 Grupo: Proyecto Estratégico para la Recuperación y Transformación Económica (PERTE) en el sector del vehículo eléctrico y conectado

Ante este contexto, y como parte de la fuerte apuesta de S2 Grupo por la inversión en I+D+i, la compañía está trabajando en la monitorización de ciberseguridad y detección de anomalías en el ámbito del vehículo eléctrico y conectado.

Uno de los focos de atención principales es la detección temprana de cualquier intento de ataque y en especial a las amenazas persistentes avanzadas (APT). Éstas pueden emplear una nueva generación de software malicioso y sofisticado con metas concretas y dirigidas, que tienen un nivel de eficacia muy elevado y son sigilosas durante su ejecución. Así, son capaces de ocultarse ante las posibles medidas de seguridad tradicionales.

S2 Grupo está participando en un Proyecto Estratégico para la Recuperación y Transformación Económica (PERTE) en el sector del vehículo eléctrico y conectado, financiado por los fondos Next Generation de la Unión Europea. El propósito es el desarrollo de una nueva solución tecnológica para la detección, protección y respuesta ante cualquier ciberamenaza que afecte a estos vehículos.

La solución propuesta está basada en una herramienta nacional que utiliza tecnología de monitorización y detección de incidentes de ciberseguridad y que ha sido desarrollada por S2 Grupo para entornos IT y entornos OT, y que forma parte del ecosistema de herramientas del CCN-CERT, al mismo tiempo que es la tecnología empleada en los sistemas de alerta temprana del CCN-CERT (SAT-INET, SAT-SARA y SAT-ICS) y en el SOC de la AGE.

La solución deberá poder integrarse físicamente en un vehículo, tanto por dimensiones como por capacidades técnicas, teniendo en cuenta las posibles limitaciones de recursos.

Además, cuenta con capacidades para interpretar y diseccionar las capas de los protocolos más importantes en el vehículo, y para inspeccionar el tráfico de red de los diferentes vectores de entrada inalámbricos del vehículo. Junto a esto, contará con la capacidad de poder alertar tanto a un SOC como al mismo conductor en caso de producirse una alerta que pudiera ser crítica. Estas alertas y casos de uso deberán de generarse a partir de la evaluación de riesgos del vehículo conectado.

Todos estos desarrollos, se están probando en un laboratorio específico que recrea la infraestructura del vehículo eléctrico conectado y, entre otros elementos, cuenta con un vehículo de estas características y un punto de recarga, así como las herramientas de hardware y software necesarias para el despliegue de la solución, diagnóstico del estado del vehículo o la interacción con el entorno.

S2 Grupo está avanzando en el desarrollo de una tecnología disruptiva y, hoy en día no asentada, para aportar al vehículo eléctrico conectado y a sus infraestructuras de recarga de la ciberseguridad que necesitan para poder utilizarse.