{"id":29287,"date":"2026-06-25T08:10:43","date_gmt":"2026-06-25T14:10:43","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=29287"},"modified":"2026-06-23T16:22:40","modified_gmt":"2026-06-23T22:22:40","slug":"kasg-cybersecurity-approaches","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/kasg-cybersecurity-approaches\/29287\/","title":{"rendered":"Gateway de seguridad para veh\u00edculos aut\u00f3nomos"},"content":{"rendered":"<p>Seg\u00fan una <a href=\"https:\/\/www.mckinsey.com\/features\/mckinsey-center-for-future-mobility\/our-insights\/future-of-autonomous-vehicles-industry?\" target=\"_blank\" rel=\"noopener nofollow\">investigaci\u00f3n global<\/a>, la cuota de mercado de los veh\u00edculos sin conductor y altamente automatizados est\u00e1 creciendo a toda velocidad. Los analistas estiman que, en los pr\u00f3ximos diez a quince a\u00f1os, veremos un cambio importante y los proyectos piloto dar\u00e1n lugar a la adopci\u00f3n masiva del transporte aut\u00f3nomo. Ya hay se\u00f1ales en ese sentido alrededor del mundo: Europa ha desplegado m\u00e1s de treinta y cinco pruebas piloto de veh\u00edculos aut\u00f3nomos, mientras que en EE.\u00a0UU. y China se realizan m\u00e1s de 450\u00a0000 y 250\u00a0000 viajes comerciales, respectivamente, cada semana. Sin embargo, <a href=\"https:\/\/www.mckinsey.com\/features\/mckinsey-center-for-future-mobility\/our-insights\/future-of-autonomous-vehicles-industry?\" target=\"_blank\" rel=\"noopener nofollow\">el informe destaca<\/a> varios obst\u00e1culos que ralentizan el progreso. Una de estas trabas es la incertidumbre en cuanto a la responsabilidad legal y las regulaciones, en especial en lo referente a la protecci\u00f3n y la seguridad. Definir qui\u00e9n es responsable de qu\u00e9 \u2015proveedor, fabricante, cliente empresarial o usuario final\u2015 es a\u00fan objeto de amplio debate.<\/p>\n<p>Cada actor del mercado ve la cuesti\u00f3n de garantizar la seguridad de los veh\u00edculos aut\u00f3nomos de manera diferente. Para las fabricantes de veh\u00edculos, la preocupaci\u00f3n est\u00e1 en responsabilizarse por el comportamiento del autom\u00f3vil en la carretera y por aprobar a sus proveedores. Para los proveedores, la cuesti\u00f3n est\u00e1 en dise\u00f1ar mecanismos de seguridad que formen parte integral de su arquitectura de soluciones en garantizar que sean adecuados. Para las compa\u00f1\u00edas de seguros, el tema est\u00e1 en hacer una revisi\u00f3n total de sus modelos de riesgo para que se tengan en cuenta no solo los accidentes, sino tambi\u00e9n los posibles ciberataques y problemas de software. En \u00faltima instancia, todos coinciden en un punto fundamental: la seguridad debe ser una caracter\u00edstica b\u00e1sica del veh\u00edculo, no un opcional.<\/p>\n<h2>Garantizar la seguridad vehicular en la era moderna<\/h2>\n<p>Durante a\u00f1os, las discusiones sobre la seguridad del autom\u00f3vil se centraron estrictamente en la seguridad funcional. En otras palabras, el objetivo era garantizar que los sistemas del veh\u00edculo funcionaran correctamente y que los riesgos asociados con posibles fallas se mitigaran por completo o se redujeran a un nivel aceptable. La <a href=\"https:\/\/www.iso.org\/es\/contents\/data\/standard\/06\/83\/68383.html\" target=\"_blank\" rel=\"noopener nofollow\">norma ISO\u00a026262, \u201cVeh\u00edculos de carretera: Seguridad funcional\u201d<\/a>, ayuda a abordar este desaf\u00edo y sirve como punto de partida para la industria automotriz.<\/p>\n<p>Sin embargo, el veh\u00edculo conectado moderno es un sistema ciberf\u00edsico complejo que almacena y procesa cantidades masivas de datos, entre los cuales hay informaci\u00f3n confidencial. Y esto da lugar a nuevas necesidades b\u00e1sicas. Para hacer una analog\u00eda con dos niveles de la jerarqu\u00eda de necesidades de Maslow, un veh\u00edculo moderno debe cumplir lo siguiente:<\/p>\n<ul>\n<li>Debe satisfacer la necesidad de \u201creconocimiento\u201d, es decir, el veh\u00edculo debe almacenar de manera segura y confiable los datos que conforman el perfil del usuario, como las credenciales de cuenta, los datos biom\u00e9tricos y los datos de pago.<\/li>\n<li>Debe satisfacer las necesidades cognitivas del usuario. El veh\u00edculo debe brindar una conexi\u00f3n segura a Internet, transmitir telemetr\u00eda del veh\u00edculo y enviar recordatorios para realizar mantenimiento programado o de emergencia.<\/li>\n<\/ul>\n<p>Para permitir todo esto, los veh\u00edculos deben venir equipados con una amplia gama de interfaces (telem\u00e1tica, Bluetooth, Wi-Fi, conectividad celular, actualizaciones OTA y <a href=\"https:\/\/en.wikipedia.org\/wiki\/Vehicle-to-everything\" target=\"_blank\" rel=\"noopener nofollow\">V2X<\/a>), lo cual abre la puerta a ataques remotos. As\u00ed, se vuelve necesario garantizar no solo la seguridad funcional, sino tambi\u00e9n la seguridad de la informaci\u00f3n del veh\u00edculo. Como resultado, en la mayor\u00eda de los pa\u00edses han surgido est\u00e1ndares especializados del sector que ayudan a abordar los desaf\u00edos de la ciberseguridad automotriz. Los est\u00e1ndares internacionales clave son <a href=\"https:\/\/www.iso.org\/es\/contents\/data\/standard\/07\/09\/70918.html\" target=\"_blank\" rel=\"noopener nofollow\">ISO\/SAE\u00a021434 (\u201cVeh\u00edculos de carretera: Ingenier\u00eda de ciberseguridad\u201d)<\/a>, <a href=\"https:\/\/unece.org\/transport\/documents\/2021\/03\/standards\/un-regulation-no-155-cyber-security-and-cyber-security\" target=\"_blank\" rel=\"noopener nofollow\">UNECE\u00a0R155<\/a> y <a href=\"https:\/\/unece.org\/transport\/documents\/2021\/03\/standards\/un-regulation-no-156-software-update-and-software-update\" target=\"_blank\" rel=\"noopener nofollow\">UNECE\u00a0R156<\/a>.<\/p>\n<p>Las normativas chinas tambi\u00e9n est\u00e1n evolucionando. En 2024, el pa\u00eds public\u00f3 la norma nacional <a href=\"https:\/\/www.tuvsud.com\/en\/knowledge-hub\/technical-updates\/consumer-products-and-retail-essentials\/china-implements-vehicle-cybersecurity-technical-requirements?\" target=\"_blank\" rel=\"noopener nofollow\">GB\u00a044495-2024, \u201cRequisitos t\u00e9cnicos para la ciberseguridad de los veh\u00edculos\u201d<\/a>, que entr\u00f3 en vigor el 1 de enero de 2026. El documento presenta requisitos obligatorios para la ciberseguridad para los veh\u00edculos, como ser la protecci\u00f3n de las comunicaciones, la gesti\u00f3n de eventos de seguridad, el monitoreo de amenazas y la interacci\u00f3n segura del veh\u00edculo con la infraestructura externa.<\/p>\n<p>Comprender y aplicar estos est\u00e1ndares se est\u00e1 volviendo absolutamente cr\u00edtico. <a href=\"https:\/\/upstream.auto\/reports\/global-automotive-cybersecurity-report-2025\/\" target=\"_blank\" rel=\"noopener nofollow\">Las investigaciones<\/a> muestran que los riesgos de ciberseguridad aumentan a diario, y su impacto en la seguridad funcional a veces puede dar lugar a incidentes mucho m\u00e1s graves que una falla interna del sistema. \u00bfQu\u00e9 sucede si un atacante obtiene acceso al sistema de control remoto de un cami\u00f3n aut\u00f3nomo, por ejemplo, o si consigue actualizar una unidad de control electr\u00f3nico cr\u00edtica durante una sesi\u00f3n de diagn\u00f3stico no autorizada?<\/p>\n<p>Un componente clave para mitigar estos riesgos es el gateway de seguridad. Esta separa la arquitectura del veh\u00edculo en varios dominios aislados, organizados en funci\u00f3n de su criticidad, al tiempo que proporciona funciones seguras de enrutamiento, filtrado y control de tr\u00e1fico. Lograr este tipo de soluci\u00f3n de software es, precisamente, lo que nuestro equipo busca al desarrollar <strong>Kaspersky Automotive Secure Gateway, basada en <a href=\"https:\/\/os.kaspersky.com\/?utm_source=kdaily&amp;utm_medium=blog&amp;utm_campaign=la_wpplaceholder_nv0092&amp;utm_content=link&amp;utm_term=la_kdaily_organic_3j92gxyngkbq3hy\" target=\"_blank\" rel=\"noopener nofollow\">KasperskyOS<\/a><\/strong>.<\/p>\n<h2>\u00bfPor qu\u00e9 Kaspersky Automotive Secure Gateway?<\/h2>\n<p>El objetivo principal de <a href=\"https:\/\/os.kaspersky.com\/solutions\/kaspersky-automotive-secure-gateway\/\" target=\"_blank\" rel=\"noopener nofollow\">Kaspersky Automotive Secure Gateway<\/a> (KASG) es proteger el dominio CAN del veh\u00edculo, pues el bus CAN se utiliza para transmitir una gran cantidad de comandos de control cr\u00edticos. Esto afecta a casi el 80\u00a0% de las unidades de control electr\u00f3nico dentro del autom\u00f3vil, las cuales se encargan de controlar el motor, el frenado, la electr\u00f3nica de la carrocer\u00eda y m\u00e1s. Debido a esto, abordamos la ciberseguridad desde el punto de la seguridad funcional: nuestra arquitectura unificada tiene en cuenta los requisitos tanto de la primera como de la segunda clase de seguridad.<\/p>\n<p>Para aclarar el panorama, tomemos el caso de los mecanismos est\u00e1ndar de protecci\u00f3n de extremo a extremo (E2E) que se usan para mitigar los riesgos asociados con los mensajes CAN que se pierden, desordenan o alteran en el camino. Estos mecanismos no fueron dise\u00f1ados para contrarrestar ciberataques selectivos. Si un atacante logra construir una trama maliciosa que respete formato E2E requerido, el sistema podr\u00eda tomarla como v\u00e1lida.<\/p>\n<p>As\u00ed, aparece una nueva consideraci\u00f3n: se debe verificar no solo que el mensaje se entregue sin errores, sino tambi\u00e9n que haya sido generado por una unidad de control electr\u00f3nico (ECU) de confianza y que no se haya modificado en tr\u00e1nsito. Esto es de vital imoportancia para la transmisi\u00f3n de comandos de control, como los que se env\u00edan al sistema de frenado del veh\u00edculo, o para la implementaci\u00f3n de sistemas de entrada sin llave (NFC).<\/p>\n<p>Para abordar ese desaf\u00edo, existen mecanismos de comunicaci\u00f3n segura a bordo (SecOC) que pueden integrarse en la arquitectura del veh\u00edculo. A trav\u00e9s de m\u00e9todos criptogr\u00e1ficos, estos mecanismos verifican la autenticidad e integridad de los mensajes y protegen al sistema contra ataques de falsificaci\u00f3n y reproducci\u00f3n de mensajes. KASG implementa estos mecanismos, que, adem\u00e1s de la verificaci\u00f3n de mensajes, realizan la crucial funci\u00f3n de administrar claves en forma centralizada. Esto permite que las claves de cifrado se distribuyan y actualicen desde un \u00fanico punto del veh\u00edculo, lo que reduce tanto el costo como la carga de procesamiento para las ECU involucradas en el intercambio de datos respaldado por mecanismos SecOC.<\/p>\n<h2>IDS automotriz<\/h2>\n<p>Aun as\u00ed, en sistemas complejos, no basta con aplicar mecanismos de seguridad \u00fanicamente a mensajes individuales o segmentos de red separados. Es vital monitorear y controlar la totalidad del veh\u00edculo para detectar anomal\u00edas en el comportamiento, interacciones inusuales entre dominios e intentos de manipulaci\u00f3n no autorizados. En el \u00e1mbito de las tecnolog\u00edas de la informaci\u00f3n, esto se conoce como sistema de detecci\u00f3n de intrusiones (IDS). Estos sistemas tambi\u00e9n han sido adoptados por la industria automotriz.<\/p>\n<p>Al mismo tiempo, es importante darse cuenta de que, para un veh\u00edculo moderno, un <a href=\"https:\/\/link.springer.com\/article\/10.1186\/s13638-019-1484-3#Tab1\" target=\"_blank\" rel=\"noopener nofollow\">IDS<\/a> no es un \u00fanico punto m\u00e1gico de recopilaci\u00f3n y an\u00e1lisis de datos: el autom\u00f3vil necesita un sistema de monitoreo distribuido. El monitoreo se lleva a cabo en varios niveles de la arquitectura: dentro de cada dominio, en el nivel de cada controlador y en los l\u00edmites de red.<\/p>\n<p>El gateway de seguridad se convierte en un punto de supervisi\u00f3n cr\u00edtico porque toda interacci\u00f3n entre dominios pasa por ella. El gateway, adem\u00e1s, permite ver el intercambio de datos entre los diferentes segmentos de la red del veh\u00edculo. Su trabajo es detectar comportamientso anormales y generar eventos de seguridad.<\/p>\n<p>Cuando se trata de la supervisi\u00f3n del dominio CAN implementada en KASG, el IDS considera los siguientes criterios para el an\u00e1lisis de tr\u00e1fico:<\/p>\n<ul>\n<li>alineaci\u00f3n de par\u00e1metros de los mensajes CAN (CAN ID y DLC) con sus descripciones en la especificaci\u00f3n DBC,<\/li>\n<li>frecuencia y periodicidad de los mensajes CAN,<\/li>\n<li>rangos permitidos para las se\u00f1ales CAN.<\/li>\n<\/ul>\n<p>Aun as\u00ed, en la pr\u00e1ctica, hay una limitaci\u00f3n importante que queda clara: incluso con un IDS integrado, se requiere de contexto adicional para determinar las caracter\u00edsticas exactas de un ataque. Adem\u00e1s, cuando se operan veh\u00edculos altamente automatizados, en un contexto en el que el monitoreo de toda la flota es esencial, el an\u00e1lisis aislado es intr\u00ednsecamente insuficiente.<\/p>\n<h2>Conectar el veh\u00edculo al SIEM<\/h2>\n<p>El monitoreo multiobjeto, la correlaci\u00f3n de datos y el an\u00e1lisis de datos se pueden manejar de manera eficiente en forma externa, espec\u00edficamente desde un sistema SIEM (siglas en ingl\u00e9s de \u201cgesti\u00f3n de eventos e informaci\u00f3n de seguridad\u201d). Los SIEM son componentes tradicionales de los centros de operaciones de ciberseguridad corporativas e industriales. Por lo tanto, utilizar un SIEM para toda una flota es un paso l\u00f3gico que permite lo siguiente:<\/p>\n<ul>\n<li>recopilar eventos de seguridad de varios veh\u00edculos,<\/li>\n<li>correlacionar eventos a lo largo del tiempo y en distintos contextos,<\/li>\n<li>detecta ataques avanzados y distribuidos,<\/li>\n<li>facilitar la auditor\u00eda y la investigaci\u00f3n de incidentes,<\/li>\n<li>responder a incidentes individuales y gestionar los riesgos cibern\u00e9ticos de toda la flota.<\/li>\n<\/ul>\n<p>Al realizar una integraci\u00f3n con un sistema SIEM externo, se deben abordar varias tareas cr\u00edticas: garantizar una conexi\u00f3n segura, ajustar el proceso de transmisi\u00f3n de los eventos de seguridad y establecer reglas b\u00e1sicas para el procesamiento y la correlaci\u00f3n de los eventos. Estamos trabajando para superar todos estos desaf\u00edos usando nuestro propio sistema SIEM, <a href=\"https:\/\/latam.kaspersky.com\/enterprise-security\/unified-monitoring-and-analysis-platform?icid=es-LA_kdailyplacehold_acq_ona_smm__onl_b2b_kasperskydaily_wpplaceholder_______\" target=\"_blank\" rel=\"noopener\">Kaspersky Unified Monitoring and Analysis Platform<\/a>, como \u201cplantilla\u201d.<\/p>\n<p>A\u00fan quedan muchos problemas por resolver. En este art\u00edculo, tratamos solo una fracci\u00f3n de los enfoques que se usan actualmente en KASG para garantizar la seguridad de los veh\u00edculos. Sin embargo, incluso esta peque\u00f1a parte demuestra que la seguridad automotriz no se puede conseguir resolviendo un solo problema o aplicando un solo mecanismo. La seguridad requiere un enfoque que permita el desarrollo met\u00f3dico de una arquitectura, en la que est\u00e9n en equilibrio los diversos requisitos de funcionalidad, seguridad y fiabilidad vehicular.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Estrategias para resolver los desaf\u00edos de ciberseguridad que suponen los sistemas de transporte aut\u00f3nomos.<\/p>\n","protected":false},"author":2794,"featured_media":29288,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2795,3539,3540],"tags":[6103,1376,3140,5902],"class_list":{"0":"post-29287","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"category-smb","10":"tag-automotive-secure-gateway","11":"tag-automoviles","12":"tag-kasperskyos","13":"tag-siem"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/kasg-cybersecurity-approaches\/29287\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/kasg-cybersecurity-approaches\/30793\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/kasg-cybersecurity-approaches\/25833\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/kasg-cybersecurity-approaches\/30636\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/kasg-cybersecurity-approaches\/32217\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/kasg-cybersecurity-approaches\/30793\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/kasg-cybersecurity-approaches\/41851\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/kasg-cybersecurity-approaches\/14624\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/kasg-cybersecurity-approaches\/55917\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/kasg-cybersecurity-approaches\/24025\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/kasg-cybersecurity-approaches\/33612\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/kasg-cybersecurity-approaches\/36297\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/kasg-cybersecurity-approaches\/36188\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/kasperskyos\/","name":"KasperskyOS"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/29287","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/2794"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=29287"}],"version-history":[{"count":1,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/29287\/revisions"}],"predecessor-version":[{"id":29289,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/29287\/revisions\/29289"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/29288"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=29287"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=29287"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=29287"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}