La industria del automóvil está experimentando cambios desde todos los puntos de vista operacionales, y la ciberseguridad ha pasado a ser un punto crítico. Desde la protección de la propiedad intelectual hasta la seguridad de los datos, todo es relevante.
Los fabricantes de automóviles se esfuerzan por comprender el cambiante recorrido del cliente en relación con sus productos y por identificar las oportunidades de crecimiento con la ayuda de la tecnología digital. Aunque esta voluntad les ha conducido hacia una transformación digital, basada en los datos, lo cierto es que la ejecución de este cambio ha constituido un importante reto, al afectar a todas las áreas de la industria de la automoción. Para hacerle frente, estos actores han tenido que reorientar la estrategia de I+D, enriquecer la innovación de los productos y las experiencias digitales, y modificar los modelos de asociación y la venta al por menor.
El año pasado, McKinsey emitió una serie de recomendaciones dirigidas a los CEOs de las industrias avanzadas (incluyendo la automoción y el ensamblaje), con los objetivos de asegurar el crecimiento y el margen de la próxima generación, lograr la evolución del producto y remodelar la organización y la estrategia para la «próxima normalidad». La nube y la transformación digital figuraban repetidamente entre las acciones propuestas, incluyendo la disrupción digital para impulsar los enfoques de salida al mercado, la analítica digital para una mejor evaluación del rendimiento de la empresa, el uso de herramientas digitales para mitigar los riesgos y reducir los costes, las asociaciones en la nube para acelerar el impulso (crear una estrategia centrada en la nube), y el diseño de una organización concebida para la agilidad.
Además de estas, McKinsey destacaba otras observaciones relacionadas con fusiones y adquisiciones y con la transformación de las huellas globales y de las cadenas de suministro industrial. Y todas ellas, explícita o implícitamente, son responsabilidad de los directores de informática, por lo que la protección de datos[i] es un factor crítico para el éxito de todas ellas.
El uso de la nube se acelera
Los datos de Netskope Threat Labs muestran que una organización dedicada a la fabricación (con 500-2.000 usuarios) utiliza un promedio de 1.522 aplicaciones únicas, y, de estas, el 98% escapa al control del departamento de TI[ii]. Por término medio, en esa organización se emplean 113 aplicaciones distintas para cargar, crear, compartir o almacenar datos.
Aunque inicialmente el sector de la automoción podría haber sido reacio a adoptar la nube por razones de seguridad o de protección de los datos, no ha sido así. De hecho, se prevé que el mercado específico de la nube para este sector alcance los 6.000 millones de dólares en 2027, por el impulso del vehículo definido por software.
A tenor de estos cálculos, no hay duda de que las medidas de seguridad deben cambiar. Proteger eficazmente la actividad y los datos de una organización en la nube utilizando dispositivos instalados en las instalaciones no es suficiente. Es más, hacerlo ignora la realidad de cómo trabajan las personas, su ubicación y la de los datos que comparten. Por ello, la transformación de la seguridad y de las redes es otra de las grandes reinvenciones que deben llevarse a cabo en este sector.
Cambio de rumbo: hacia un modelo SASE
La buena noticia es que, al igual que el resto de la innovación estratégica que se está llevando a cabo en el sector de la automoción, el cambio de la seguridad y la red hacia un modelo SASE aportará e implicará importantes ventajas.
Así, por ejemplo, con una estrategia de seguridad basada en la nube y centrada en los datos, los usuarios y la ubicación de los datos ya no son factores limitantes. Al contrario, ambos quedan protegidos al margen de su ubicación o de la del dispositivo de acceso, permitiendo a las empresas una mejor explotación del trabajo híbrido y de la movilidad geográfica.
Un conocimiento profundo y contextual de los diferentes tipos de datos y de su uso facilita que las políticas puedan diseñarse con una granularidad más allá de permitir/bloquear. De este modo, los responsables de seguridad pueden ser más tolerantes (consintiendo, por ejemplo, asociaciones, aplicaciones de productividad y uso compartido de datos en colaboración…) sin exponer la propiedad intelectual o la información comercialmente sensible a un riesgo indebido.
Proteger los datos, no la aplicación, amplía la visibilidad de la seguridad más allá de las aplicaciones autorizadas. Con esto se consigue que el 98% de las aplicaciones en la nube no gestionadas, pero que mejoran la productividad empresarial, puedan ser utilizadas sin necesidad de esperar una aprobación de seguridad que puede tardar meses. Asimismo, garantiza que los datos estén protegidos dondequiera que viajen: en la nube, en la web y en cualquier dispositivo.
En la primera mitad de 2022, el 85,7% de los ataques denunciados por la industria de automoción fueron perpetrados por ciberdelincuentes (con un fin económico y donde se incluye el ransomware). Con SASE, y más allá del beneficio asociado a la mitigación de los ataques, estas empresas registran millones de dólares en ahorros gracias a la consolidación de proveedores y la integración de la gestión de la tecnología, y por la reducción significativa de los costos de la red.
Con SASE, la experiencia de usuario mejora considerablemente, sin importar dónde desarrollen el trabajo híbrido los empleados, y sin compromisos de red obtusos que envían el tráfico de datos hacia y desde ubicaciones únicamente por motivos de seguridad.
Por último, las organizaciones tienen un control mucho mayor sobre las jurisdicciones a las que se someten sus datos, y se aseguran un mayor control sobre el cumplimiento de la privacidad y la protección de datos.
El software es, en esencia, un sistema de organización y presentación de datos, y como tal el vehículo definido por software es uno construido a partir de datos. Tanto si se trata del producto final como de los procesos industriales y operativos, los datos son ahora el motor de la industria del automóvil. Lo vemos en el uso de NFT y blockchain (que sustentan los modelos de suscripción y las garantías), así como en el amplio uso de la IA por parte de la industria para avances como la conducción autónoma.
Desde el punto de vista operativo, los «datos» suponen una ventaja competitiva y su valor no hace más que crecer. Proporcionar acceso a esos datos y asegurarlos es una prioridad principal para la automoción y la razón de la prevalencia de los proyectos de transformación de la red y la seguridad impulsados por SASE en todo el sector.
[i] Los retos en materia de protección de datos a los que se enfrenta la industria del automóvil -y las recomendaciones sobre cómo abordarlos- constituyen la base de un nuevo eBook de Netskope: Protecting Intellectual Property in Automotive
[ii] Este porcentaje de aplicaciones no gestionadas es más alto que la media multisectorial.
Miguel Ángel Martos, Country Manager Netskope Iberia