El número de ciberataques al sector de la automoción y la movilidad conectada se incrementó cerca de un 40% en 2024.

El informe "2025 Automotive & Smart Mobility Cybersecurity Report", publicado por Upstream Security, alerta del crecimiento exponencial de ciberataques en el sector de la automoción y la movilidad inteligente. Y especialmente de aquellos ataques a gran escala, que han pasado de representar el 5% en 2023 al 19% en 2024.

Según Upstream Security, este incremento refleja “la insuficiencia de las regulaciones actuales para abordar la creciente amenaza cibernética en el sector”. La compañía insta a fabricantes y proveedores de movilidad a reforzar sus estrategias de ciberseguridad más allá del cumplimiento normativo.

Vulnerabilidades en vehículos autónomos y dispositivos conectados

El auge de los vehículos definidos por software (SDV) y autónomos (AV) ha generado nuevas vulnerabilidades, ampliando la brecha de seguridad. Además, infraestructuras críticas como cargadores de vehículos eléctricos y sistemas de gestión de flotas han incrementado el riesgo de ataques.
En 2024, los ataques de ransomware en el sector de la movilidad se dispararon, con 108 incidentes reportados y 214 filtraciones de datos.
Uno de los casos más graves fue el ciberataque en junio a un proveedor de software de concesionarios en EE.UU., que paralizó operaciones durante casi tres semanas, causando pérdidas estimadas en 1.020 millones de dólares.

Ataques cada vez más sofisticados

El informe destaca que el 65% de los ataques fueron perpetrados por ciberdelincuentes con intenciones maliciosas y que el 92% de los incidentes se realizaron de forma remota, sin necesidad de acceso físico a los vehículos o dispositivos.
En particular, los ataques a servidores de telemática y aplicaciones aumentaron significativamente, representando el 66% de los incidentes en 2024 frente al 43% en 2023.

"Infraestructuras críticas como cargadores de vehículos eléctricos y sistemas de gestión de flotas han incrementado el riesgo de ataques"

---

Amenazas en la deep y dark web

Upstream Security también ha analizado la actividad en la deep y dark web, donde el 70% de las acciones de los ciberdelincuentes tenían el potencial de afectar a miles o millones de activos de movilidad, con un 76% de los ataques dirigidos a múltiples actores del sector y con alcance global.

En cualquier caso, los principales datos del informe pueden resumirse en cuatro puntos clave:

• En 2024 se registraron 409 nuevos incidentes, frente a los 295 de 2023, acumulando un total de 1.877 casos documentados desde 2010.
• El aumento de los ciberataques se debe en gran medida al incremento de ataques de ransomware dirigidos al sector de la movilidad.
• Los incidentes relacionados con datos y privacidad representaron el 60% del total en 2024, un 20% más que en 2023.
• Los ataques que implican la manipulación y control de sistemas de los vehículos aumentaron significativamente, representando más del 35% de los incidentes.

Ante este panorama, Upstream Security advierte que los actores maliciosos están empleando métodos más sofisticados, incluyendo el uso de inteligencia artificial, para atacar no solo los vehículos, sino también las infraestructuras de carga, aplicaciones móviles y dispositivos IoT del ecosistema de movilidad. La compañía enfatiza la necesidad de adoptar un enfoque proactivo y transformador en ciberseguridad para mitigar estos riesgos emergentes.