Coche conectado: cómo mitigar los riesgos de los vehículos cada vez más digitales e inteligentes
La digitalización ha transformado el coche en una plataforma conectada, capaz de intercambiar información con infraestructuras, otros vehículos, fabricantes o aplicaciones externas. El ecosistema del coche conectado mejora la experiencia del usuario, refuerza la seguridad, facilita el mantenimiento y abre el abanico de nuevos servicios de movilidad. Sin embargo, la conectividad multiplica también los riesgos cibernéticos.
Artículo escrito por WTW
11-06-2026
Un automóvil tradicional es, en muchos sentidos, un vehículo aislado al que es prácticamente imposible atacar a través de internet. Sin embargo, la superficie de ataque de un vehículo conectado es mucho más amplia. Los dispositivos de internet de las cosas (IoT) a bordo del vehículo, los sistemas de comunicación del vehículo con su entorno (conocidos como V2X o vehicle-to-everything), las plataformas de gestión en la nube o las interfaces API que permiten gestionar funciones de forma remota pueden ser una puerta para un ciberataque.
Las principales ciberamenazas de los coches conectados son los accesos remotos no autorizados a las funciones del vehículo (pudiendo llegar a asumir el control del mismo), el robo de datos personales y de localización, los ataques de ransomware dirigidos a fabricantes o proveedores tecnológicos e incluso los ataques a infraestructuras que podrían afectar a grandes flotas y servicios de renting o de movilidad compartida. La creciente dependencia del software y de los servicios en red amplifica el impacto de estas amenazas.
Además, las bases de datos de las compañías de alquiler o renting pueden ser hackeadas, exponiendo credenciales, datos bancarios o documentos de identidad de sus clientes. La digitalización ha permitido a estas empresas mejorar la experiencia del usuario y la gestión de los vehículos, pero la dependencia tecnológica conlleva riesgos importantes frente a los que es importante protegerse mediante instrumentos como los seguros de ciberriesgos adaptados al sector.
Los incidentes reales empiezan a acumularse. En 2025, un equipo de investigadores identificó una vulnerabilidad en los sistemas de Subaru que permitía acceder al historial de localización de millones de vehículos, además de controlar determinadas funciones de forma remota. En 2024, también se hizo pública una vulnerabilidad en los sistemas de Kia que podría permitir a los atacantes tomar control de determinadas funcionalidades de los coches conectados utilizando únicamente la placa de matrícula.
Ante este escenario complejo, la regulación está avanzando con rapidez. La Comisión Económica de la ONU ha redactado el reglamento UNECE WP.29/R155, que exige a los fabricantes implantar sistemas de gestión de la ciberseguridad para la homologación de vehículos en mercados como la Unión Europea y Reino Unido. Además, la norma ISO/SAE 21434 establece los requisitos a nivel ingenieril para gestionar los riesgos de ciberseguridad durante todo el ciclo de vida del vehículo.
La mitigación de este nuevo frente de riesgos, hasta hace poco desconocidos para la industria del renting, pasa por adoptar un enfoque de diseño que incorpore la ciberseguridad desde las fases iniciales, por proteger las comunicaciones mediante cifrado, por asegurar las actualizaciones continuas de los sistemas, por desplegar mecanismos efectivos de detección y respuesta y por apoyarse en las capacidades del sector asegurador cuando sea necesario. Este enfoque de gestión que proponemos desde Willis permite estar preparado para un futuro en el que la integración de nuevos servicios de software y de inteligencia artificial acelerará todavía más la conectividad y las capacidades digitales de los vehículos.
La AER no asume responsabilidad alguna derivada de los artículos y publicaciones de terceros accesibles desde su página web, la cual corresponde exclusivamente a sus autores.
