El automóvil conectado vive una paradoja: nunca había ofrecido tanta comodidad (arranque desde el móvil, localización, llaves digitales, actualizaciones OTA), pero nunca había tenido tantas «puertas» digitales. Eso es lo que concluye el 2026 Global Automotive & Smart Mobility Cybersecurity Report de Upstream Security (fuente central de este artículo), que analiza 494 incidentes nuevos en 2025 y detecta una escalada clara en volumen y, sobre todo, en impacto.
Casi todo sucede a distancia
El primer dato que debería encender alarmas: casi todo sucede a distancia. Según el informe, en 2025 el 92% de los incidentes fueron remotos y, dentro de ellos, predominan los de largo alcance (86%). Traducido al lenguaje del usuario: ya no hace falta estar cerca del coche, y muchas veces ni siquiera «atacar el coche» directamente; basta con golpear servidores, nubes y APIs que conectan la app con el vehículo.
El segundo gran fenómeno es el chantaje industrial. El informe señala que el ransomware representó el 44% de los incidentes y más que duplicó su volumen respecto a 2024. Esto no solo implica robo de datos: también puede significar talleres parados, fábricas detenidas, concesionarios bloqueados y servicios caídos. Upstream cita un caso extremo de 2025: un gran OEM europeo sufrió un ciberataque que paralizó operaciones, con pérdidas estimadas por semana y con un efecto dominó que alcanzó a miles de empresas de su cadena de suministro. Para el conductor, el resultado puede ser tan «mundano» como retrasos en entregas, imposibilidad de matricular, citas de más alto canceladas o app inaccesible, pero el origen es un ataque digital.
Privacidad bajo presión
Tercera alerta: la privacidad se está rompiendo más. El informe indica que los incidentes de datos/privacidad fueron el 68% del total en 2025. Y ahí entran filtraciones de datos personales, historiales, documentación y, especialmente delicado, datos de geolocalización. Un ejemplo recogido: la exposición de datos de un proveedor de gestión/seguimiento de flotas dejó accesibles rutas, ubicaciones e historiales de cientos de miles de vehículos.
La IA como acelerador de riesgos
Y llega el «acelerador» para 2026: la IA. Upstream advierte que la industria está integrando LLMs en el cockpit y en operaciones, y que esto añade vectores nuevos como manipulación por «prompt injection», envenenamiento de datos o ataques de denegación de servicio a modelos (mencionan investigaciones como AutoDoS). Además, aparece un problema estructural: las APIs (las «tuberías» entre app–nube–coche) se han convertido en el sistema nervioso del vehículo moderno, y los fallos de autorización (IDOR/BOLA) pueden permitir abusos a escala.
La conclusión del informe es incómoda pero útil: el riesgo ya no es solo «que hackeen un coche», sino que un fallo en la nube o en un proveedor puede impactar a miles o millones. Y ahí el usuario debe empezar a pensar en su coche como lo que ya es: un producto digital conectado, con sus ventajas… y sus amenazas.
Síguenos en redes sociales
Síguenos en nuestras redes X, Facebook, TikTok e Instagram, o en nuestro canal de YouTube donde te ofrecemos contenidos exclusivos. Y si te apuntas a nuestra Newsletter recibirás las noticias más destacadas del motor.
Recibe nuestras noticias más recientes en tu correo
Te enviamos nuestra Newsletter cada semana con contenido destacado
