{"id":32217,"date":"2026-06-16T09:43:02","date_gmt":"2026-06-16T07:43:02","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=32217"},"modified":"2026-06-16T09:43:02","modified_gmt":"2026-06-16T07:43:02","slug":"kasg-cybersecurity-approaches","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/kasg-cybersecurity-approaches\/32217\/","title":{"rendered":"Pasarela de seguridad para veh\u00edculos aut\u00f3nomos"},"content":{"rendered":"<p>Seg\u00fan <a href=\"https:\/\/www.mckinsey.com\/features\/mckinsey-center-for-future-mobility\/our-insights\/future-of-autonomous-vehicles-industry?\" target=\"_blank\" rel=\"noopener nofollow\">investigaciones globales<\/a>, la cuota de mercado de los veh\u00edculos sin conductor altamente automatizados est\u00e1 creciendo r\u00e1pidamente. Los analistas estiman que los pr\u00f3ximos 10 a 15 a\u00f1os marcar\u00e1n un cambio importante de los proyectos piloto hacia la adopci\u00f3n masiva del transporte aut\u00f3nomo. El impulso est\u00e1 creciendo en todo el mundo: Europa ya ha desplegado m\u00e1s de 35 proyectos piloto de veh\u00edculos aut\u00f3nomos, mientras que EE. UU. y China registran m\u00e1s de 450 000 y 250 000 viajes comerciales por semana, respectivamente. Sin embargo, <a href=\"https:\/\/www.mckinsey.com\/features\/mckinsey-center-for-future-mobility\/our-insights\/future-of-autonomous-vehicles-industry?\" target=\"_blank\" rel=\"noopener nofollow\">el informe se\u00f1ala<\/a> varios obst\u00e1culos que ralentizan este progreso. Uno de esos obst\u00e1culos es la incertidumbre que rodea a la responsabilidad legal y la regulaci\u00f3n, incluso en los \u00e1mbitos de la seguridad y la protecci\u00f3n. La asignaci\u00f3n de responsabilidades entre proveedores, fabricantes, clientes empresariales y usuarios finales sigue siendo un punto importante de debate.<\/p>\n<p>Cada actor del mercado ve de manera diferente el problema de garantizar la seguridad de los veh\u00edculos aut\u00f3nomos. Para los fabricantes de autom\u00f3viles, significa asumir la responsabilidad de c\u00f3mo se comporta un veh\u00edculo en la carretera y de examinar a sus proveedores. Para los propios proveedores, significa dise\u00f1ar los mecanismos de seguridad directamente en la arquitectura de su soluci\u00f3n desde el primer d\u00eda y garantizar su adecuaci\u00f3n. Para las compa\u00f1\u00edas de seguros, significa una revisi\u00f3n completa de sus modelos de riesgo para tener en cuenta no solo los accidentes, sino tambi\u00e9n los posibles fallos de software y los ciberataques. En \u00faltima instancia, todo el mundo est\u00e1 de acuerdo en un punto fundamental: la seguridad debe ser una caracter\u00edstica fundamental del veh\u00edculo, no un complemento opcional.<\/p>\n<h2>Garantizar la seguridad de los veh\u00edculos en la era moderna<\/h2>\n<p>Durante a\u00f1os, los debates sobre la seguridad del autom\u00f3vil se centraron estrictamente en la seguridad funcional. En otras palabras, el objetivo era garantizar que los sistemas del veh\u00edculo funcionaran correctamente y que los riesgos asociados con posibles fallos se mitigaran por completo o se redujeran a un nivel aceptable. La norma <a href=\"https:\/\/www.iso.org\/es\/contents\/data\/standard\/06\/83\/68383.html\" target=\"_blank\" rel=\"noopener nofollow\">ISO 26262 \u201cVeh\u00edculos de carretera \u2013 Seguridad funcional\u201d<\/a> ayuda a abordar este mismo desaf\u00edo y sirve como base para el sector de la automoci\u00f3n.<\/p>\n<p>Sin embargo, el veh\u00edculo conectado moderno es un sistema ciberf\u00edsico complejo que almacena y procesa cantidades masivas de datos, incluida informaci\u00f3n confidencial. Y esto conlleva la aparici\u00f3n de nuevas necesidades b\u00e1sicas. Para establecer una analog\u00eda con dos niveles de la jerarqu\u00eda de necesidades de Maslow, un veh\u00edculo moderno debe:<\/p>\n<ul>\n<li>Satisfacer la necesidad de \u201cestima\u201d, lo que significa que debe almacenar de forma segura y fiable los datos del perfil del usuario, como las credenciales de la cuenta, los datos biom\u00e9tricos, los detalles de pago y m\u00e1s.<\/li>\n<li>Satisfacer las necesidades cognitivas del usuario, lo que significa que debe proporcionar una conectividad segura a Internet, transmitir la telemetr\u00eda del veh\u00edculo y enviar recordatorios para el mantenimiento programado o de emergencia.<\/li>\n<\/ul>\n<p>Todo esto significa equipar los veh\u00edculos con una amplia variedad de interfaces (telem\u00e1tica, Bluetooth, Wi-Fi, conectividad m\u00f3vil, actualizaciones OTA y <a href=\"https:\/\/en.wikipedia.org\/wiki\/Vehicle-to-everything\" target=\"_blank\" rel=\"noopener nofollow\">V2X<\/a>), lo que abre la puerta a ataques remotos. Por lo tanto, se vuelve necesario garantizar no solo la seguridad funcional, sino tambi\u00e9n la seguridad de la informaci\u00f3n del veh\u00edculo. Como resultado, en la mayor\u00eda de los pa\u00edses han surgido est\u00e1ndares del sector especializados que ayudan a abordar los desaf\u00edos de la ciberseguridad en la automoci\u00f3n. Las normas internacionales clave son la <a href=\"https:\/\/www.iso.org\/es\/contents\/data\/standard\/07\/09\/70918.html\" target=\"_blank\" rel=\"noopener nofollow\">ISO\/SAE 21434 \u201cVeh\u00edculos de carretera \u2013 Ingenier\u00eda de la ciberseguridad\u201d<\/a>, la <a href=\"https:\/\/unece.org\/transport\/documents\/2021\/03\/standards\/un-regulation-no-155-cyber-security-and-cyber-security\" target=\"_blank\" rel=\"noopener nofollow\">UNECE R155<\/a> y la <a href=\"https:\/\/unece.org\/transport\/documents\/2021\/03\/standards\/un-regulation-no-156-software-update-and-software-update\" target=\"_blank\" rel=\"noopener nofollow\">UNECE R156<\/a>.<\/p>\n<p>Las regulaciones de China tambi\u00e9n est\u00e1n evolucionando. En 2024, el pa\u00eds public\u00f3 la norma nacional <a href=\"https:\/\/www.tuvsud.com\/en\/knowledge-hub\/technical-updates\/consumer-products-and-retail-essentials\/china-implements-vehicle-cybersecurity-technical-requirements?\" target=\"_blank\" rel=\"noopener nofollow\">GB 44495-2024 \u201cRequisitos t\u00e9cnicos para la ciberseguridad de los veh\u00edculos\u201d<\/a>, que entr\u00f3 en vigor el 1 de enero de 2026. El documento introduce requisitos de ciberseguridad obligatorios para los veh\u00edculos, incluida la protecci\u00f3n de las comunicaciones, la gesti\u00f3n de eventos de seguridad, la supervisi\u00f3n de amenazas y la interacci\u00f3n segura del veh\u00edculo con la infraestructura externa.<\/p>\n<p>Comprender y aplicar estos est\u00e1ndares se est\u00e1 volviendo absolutamente cr\u00edtico. <a href=\"https:\/\/upstream.auto\/reports\/global-automotive-cybersecurity-report-2025\/\" target=\"_blank\" rel=\"noopener nofollow\">Las investigaciones<\/a> muestran que los riesgos de ciberseguridad aumentan a diario y su impacto en la seguridad funcional a veces puede provocar incidentes mucho m\u00e1s peligrosos que un fallo interno del sistema. \u00bfQu\u00e9 pasa si un atacante obtiene acceso al sistema de control remoto de un cami\u00f3n aut\u00f3nomo o logra reprogramar una unidad de control electr\u00f3nico cr\u00edtica durante una sesi\u00f3n de diagn\u00f3stico no autorizada?<\/p>\n<p>Uno de los componentes clave para mitigar estos escenarios es una pasarela de seguridad, que a\u00edsla la arquitectura del veh\u00edculo en diferentes dominios seg\u00fan su nivel de riesgo, al tiempo que proporciona un enrutamiento, filtrado y control de tr\u00e1fico seguros. El desarrollo de este tipo de soluci\u00f3n de software es precisamente en lo que se centra nuestro equipo mientras creamos <strong>Kaspersky Automotive Secure Gateway bas\u00e1ndonos en <a href=\"https:\/\/os.kaspersky.com\/?utm_source=kdaily&amp;utm_medium=blog&amp;utm_campaign=es_wpplaceholder_nv0092&amp;utm_content=link&amp;utm_term=es_kdaily_organic_7k928ipkos4bpfk\" target=\"_blank\" rel=\"noopener nofollow\">KasperskyOS<\/a><\/strong>.<\/p>\n<h2>\u00bfPor qu\u00e9 Kaspersky Automotive Secure Gateway?<\/h2>\n<p>El objetivo principal de <a href=\"https:\/\/os.kaspersky.com\/solutions\/kaspersky-automotive-secure-gateway\/\" target=\"_blank\" rel=\"noopener nofollow\">Kaspersky Automotive Secure Gateway<\/a> (KASG) es proteger el dominio CAN del veh\u00edculo, ya que el bus CAN se utiliza para transmitir una gran cantidad de comandos de control cr\u00edticos. Esto afecta a casi el 80\u00a0% de las unidades de control electr\u00f3nico dentro del autom\u00f3vil, que se encargan de la gesti\u00f3n del motor, el frenado, la electr\u00f3nica de la carrocer\u00eda y m\u00e1s. Debido a esto, utilizamos el enfoque de ciberseguridad consciente de la seguridad, una arquitectura unificada que tiene en cuenta tanto la seguridad funcional como los requisitos de ciberseguridad.<\/p>\n<p>Por ejemplo, los mecanismos est\u00e1ndar de extremo a extremo (E2E) se utilizan normalmente para mitigar los riesgos asociados con mensajes CAN perdidos, fuera de orden o da\u00f1ados. Sin embargo, estos mecanismos no se dise\u00f1aron originalmente para contrarrestar ciberataques dirigidos. Si un atacante logra construir un marco malicioso que se ajuste al formato E2E requerido, el sistema puede aceptarlo como v\u00e1lido.<\/p>\n<p>Esto introduce un nuevo factor: es fundamental no solo verificar que un mensaje se entreg\u00f3 sin errores, sino tambi\u00e9n asegurarse de que realmente fue generado por una unidad de control electr\u00f3nico (ECU) fiable y que no se modific\u00f3 en tr\u00e1nsito. Esto es especialmente vital para transmitir comandos de control, como los que se env\u00edan al sistema de frenado del veh\u00edculo, o para implementar sistemas de acceso sin llave (NFC).<\/p>\n<p>Para hacer frente a ese desaf\u00edo, los mecanismos de comunicaci\u00f3n a bordo segura (SecOC) se integran en la arquitectura del veh\u00edculo. Utilizan m\u00e9todos criptogr\u00e1ficos para verificar la autenticidad e integridad de los mensajes, protegiendo el sistema contra la suplantaci\u00f3n de mensajes y los ataques de reproducci\u00f3n. KASG implementa con \u00e9xito estos mecanismos que, adem\u00e1s de la verificaci\u00f3n de mensajes, realizan la funci\u00f3n crucial de gesti\u00f3n centralizada de claves. Esto permite que las claves de cifrado se distribuyan y actualicen desde un \u00fanico punto dentro del veh\u00edculo, reduciendo tanto el coste como la carga de procesamiento en las ECU implicadas en el intercambio de datos respaldado por SecOC.<\/p>\n<h2>IDS de automoci\u00f3n<\/h2>\n<p>Sin embargo, en sistemas complejos, ya no es suficiente aplicar mecanismos de seguridad solo a mensajes individuales o a segmentos de red separados. Es esencial proporcionar supervisi\u00f3n y control a nivel de todo el veh\u00edculo, seguimiento de anomal\u00edas de comportamiento, interacciones inusuales entre dominios e intentos de manipulaci\u00f3n no autorizados. En el \u00e1mbito de las tecnolog\u00edas de la informaci\u00f3n, esto se conoce como sistema de detecci\u00f3n de intrusiones (IDS). Estos sistemas tambi\u00e9n han sido adoptados con \u00e9xito por el sector del autom\u00f3vil.<\/p>\n<p>Al mismo tiempo, es importante darse cuenta de que, para un veh\u00edculo moderno, un <a href=\"https:\/\/link.springer.com\/article\/10.1186\/s13638-019-1484-3#Tab1\" target=\"_blank\" rel=\"noopener nofollow\">IDS<\/a> no es un \u00fanico punto m\u00e1gico de recopilaci\u00f3n y an\u00e1lisis de datos; el veh\u00edculo requiere un sistema de supervisi\u00f3n distribuido. La supervisi\u00f3n se lleva a cabo a varios niveles de arquitectura: dentro de los dominios, a nivel de controlador individual y en los l\u00edmites de la red.<\/p>\n<p>La pasarela de seguridad se convierte en un punto de supervisi\u00f3n cr\u00edtico porque toda la interacci\u00f3n entre dominios pasa a trav\u00e9s de ella. Adem\u00e1s, la pasarela proporciona visibilidad sobre el intercambio de datos en diferentes segmentos de la red del veh\u00edculo. Su trabajo es detectar desviaciones del comportamiento normal y generar eventos de seguridad.<\/p>\n<p>Cuando se trata de la supervisi\u00f3n del dominio CAN implementada en KASG, el IDS tiene en cuenta los siguientes criterios para el an\u00e1lisis del tr\u00e1fico:<\/p>\n<ul>\n<li>Alineaci\u00f3n de los par\u00e1metros de los mensajes CAN (CAN ID, DLC) con sus descripciones en la especificaci\u00f3n DBC.<\/li>\n<li>Frecuencia y periodicidad de los mensajes CAN.<\/li>\n<li>Rangos permitidos para las se\u00f1ales CAN.<\/li>\n<\/ul>\n<p>Sin embargo, en la pr\u00e1ctica, queda clara una limitaci\u00f3n importante: incluso con un IDS integrado, es necesario m\u00e1s contexto para determinar las caracter\u00edsticas exactas de un ataque. Adem\u00e1s, cuando se operan veh\u00edculos altamente automatizados, donde la supervisi\u00f3n de toda la flota es esencial, este an\u00e1lisis aislado se vuelve intr\u00ednsecamente insuficiente.<\/p>\n<h2>Conectar un veh\u00edculo a un SIEM<\/h2>\n<p>La supervisi\u00f3n de varios objetos, la correlaci\u00f3n de datos y el an\u00e1lisis de datos se pueden gestionar de forma externa de manera eficiente, espec\u00edficamente en los sistemas SIEM (gesti\u00f3n de eventos e informaci\u00f3n de seguridad), que se utilizan tradicionalmente en los centros de operaciones de ciberseguridad corporativos e industriales. Por lo tanto, utilizar un sistema SIEM en toda la flota es un paso l\u00f3gico que permite hacer lo siguiente:<\/p>\n<ul>\n<li>Recopilar eventos de seguridad de varios veh\u00edculos.<\/li>\n<li>Correlacionar eventos a lo largo del tiempo y en distintos contextos.<\/li>\n<li>Detecta ataques avanzados y distribuidos.<\/li>\n<li>Proporcionar auditor\u00eda e investigaci\u00f3n de incidentes.<\/li>\n<li>Responder a incidentes individuales y gestionar los ciberriesgos en toda la flota.<\/li>\n<\/ul>\n<p>Al integrarse con sistemas SIEM externos, se deben abordar varias tareas cr\u00edticas: garantizar una conexi\u00f3n segura, ajustar el proceso de transmisi\u00f3n de eventos de seguridad y establecer reglas de referencia para el procesamiento y la correlaci\u00f3n de eventos. Estamos trabajando activamente para superar todos estos desaf\u00edos utilizando nuestro propio sistema SIEM \u2014 <a href=\"https:\/\/www.kaspersky.es\/enterprise-security\/unified-monitoring-and-analysis-platform?icid=es_kdailyplacehold_acq_ona_smm__onl_b2b_kasperskydaily_wpplaceholder_______\" target=\"_blank\" rel=\"noopener\">Kaspersky SIEM<\/a> \u2014 como modelo.<\/p>\n<p>A\u00fan quedan muchos problemas que resolver. Este art\u00edculo ha cubierto solo una fracci\u00f3n de los enfoques utilizados actualmente en KASG para garantizar la protecci\u00f3n y la seguridad de los veh\u00edculos. Aun as\u00ed, incluso esta peque\u00f1a parte demuestra que la seguridad del autom\u00f3vil no se puede lograr resolviendo un solo problema o aplicando un \u00fanico mecanismo. Lograrlo requiere un enfoque que permita el desarrollo met\u00f3dico de la arquitectura, que equilibre los diversos requisitos de funcionalidad, seguridad y fiabilidad del veh\u00edculo.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Enfoques para resolver los desaf\u00edos de ciberseguridad en los sistemas de transporte aut\u00f3nomo.<\/p>\n","protected":false},"author":2794,"featured_media":32218,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2202,2754],"tags":[3778,1670,2398,2911],"class_list":{"0":"post-32217","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"tag-automotive-secure-gateway","10":"tag-automoviles","11":"tag-kasperskyos","12":"tag-siem"},"hreflang":[{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/kasg-cybersecurity-approaches\/32217\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/kasg-cybersecurity-approaches\/30793\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/kasg-cybersecurity-approaches\/25833\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/kasg-cybersecurity-approaches\/30636\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/kasg-cybersecurity-approaches\/41851\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/kasg-cybersecurity-approaches\/55917\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/kasg-cybersecurity-approaches\/33612\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/kasg-cybersecurity-approaches\/36297\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/kasg-cybersecurity-approaches\/36188\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.es\/blog\/tag\/kasperskyos\/","name":"KasperskyOS"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/32217","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/users\/2794"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/comments?post=32217"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/32217\/revisions"}],"predecessor-version":[{"id":32220,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/32217\/revisions\/32220"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media\/32218"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media?parent=32217"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/categories?post=32217"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/tags?post=32217"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}