Todos necesitamos ahora la mayor ciberseguridad posible, teniendo en cuenta que cada vez son más comunes los ataques cibernéticos, ya sean los que van dirigidos a nuestras redes sociales o, mucho peor, las que van hacia cuentas bancarias o incluso grandes empresas. Ferrari ha estado a punto de ser víctima de uno de estos casos, evitándolo de una manera que podría parecer trivial pero fue suficiente para apagar el (ciber) incendio.
Una llamada de ‘Vigna’ que era en realidad un ataque contra Ferrari
Todo empezó un martes cualquiera, a media mañana cuando a un ejecutivo de ventas le llega un mensaje aparentemente proveniente del CEO de Ferrari, Benedetto Vigna. Un mensaje que venía con una foto de perfil suya, pero con un número de teléfono diferente del habitual. ‘Vigna’ pedía al ejecutivo que firmase el acuerdo de confidencialidad que un abogado le iba a enviar, estando informados tanto el mercado de valores de Milán como el regulador del mercado en Italia.
Este ejecutivo tuvo una llamada de ‘Vigna’, que en realidad era un impostor que utilizaba herramientas de inteligencia artificial para imitar hasta el acento de la región de Italia de la que procede el verdadero CEO del Cavallino Rampante, aunque con algunas entonaciones mecánicas aquí y allá. ‘Vigna’ aseguraba que utilizaba un teléfono móvil diferente al habitual dado que se trataba de un asunto de máxima confidencialidad (Automotive News Europe).
¿Cómo se desmontó este ‘deepfake’? Muy sencillo. Unos días antes, el verdadero Vigna recomendó a este mismo ejecutivo de Ferrari leerse un libro, de modo que el ejecutivo le preguntó por el título del libro. Acto seguido, el falso Vigna cortó la llamada, habiéndose descubierto el engaño del cual Ferrari había salido completamente ilesa. El libro en cuestión era ‘Decalogo della complessità. Agire, apprendere e adattarsi nell’incessante divenire del mondo‘ de Alberto Felice de Toni.
Como el caso de Ferrari, cada vez es más común ver que las empresas sean el objetivo de ciberataques, más aún teniendo la tecnología necesaria para suplantar a gente de alto cargo dentro de la misma para obtener dinero o información confidencial que sea de gran valor para la empresa o su industria. De hecho, algunas empresas sí han caído víctima de estos fraudes, transfiriendo sumas de dinero por orden de criminales que se hacían pasar por altos cargos de la empresa.
Sobre ciberseguridad en Europa y el WP29
Trasladándolo al mundo del automóvil, con las nuevas tecnologías y la cada vez mayor conectividad de los vehículos – más aún cuando casi todas las marcas avecinan el establecimiento del concepto del SDV, vehículos definidos por software – la ciberseguridad se hace más importante que nunca. Una ciberseguridad que sirva para proteger la información de los usuarios, entre otros aspectos fundamentales que caracterizan los SDV.
De hecho, todos los coches que se venden en Europa desde el 1 de julio han de contar con el certificado de ciberseguridad WP29, el cual garantiza que un coche sea seguro frente a agentes que traten de vulnerar los sistemas de defensa a través del software o servicios conectados (Hipertextual). Los coches deben ser seguros frente a al menos 70 amenazas diferentes para poder contar con este certificado obligatorio en Europa para que se puedan matricular.
