El sistema de certificado Sermi y la ciberseguridad monopolizaron una de las múltiples jornadas técnicas que Afiba -Asociación de Fabricantes e Importadores de Bienes de Equipo para Automoción- efectuó en Ifema Madrid con motivo de la celebración de Motortec. La presentación consistió en un acercamiento e introducción a ambos conceptos de "impacto emergente" en los talleres mecánicos. Hasta el momento, y pese a las múltiples campañas de información de las asociaciones, en España, "191 talleres tienen contratada esta herramienta y, en total, 304 profesionales del sector figuran como empleados certificados". 

"La seguridad surge como el principal argumento, pues da la ventaja de que los mecánicos son los únicos con acceso a todos los vehículos, pero también genera aún ciertas dudas, puesto que, por ejemplo, la responsabilidad civil es muy elevada, en torno al millón de euros, lo que limita mucho el acceso a los talleres independientes", midieron en la balanza los ponentes. 

David Turégano, director financiero de Launch Ibérica, fue el primero de ellos. El encargado de comenzar la presentación contextualizando que "el certificado Sermi (Security-Related Vehicle repair and Manteinance Information) es "sistema europeo que regula el acceso a información sensible relacionada con la seguridad de los vehículos". "Con este sistema, los talleres independientes deben tener una certificación para poder acceder a datos clave -como cierta información técnica, programación de llaves o la configuración de unidades de mando-", prosiguió explicando. 

Con esta herramienta, "se pretende garantizar que sólo personal autorizado manipula estos sistemas, evitando fraudes y robos, pero también impone nuevas barreras administrativas para los talleres", reconoció al tiempo que valoró que "el alta en Sermi evita tener que estar acreditados en cada una de las marcas por separado, en lugar de ir una por una, Sermi da de alta a todos". 

¿Qué requisitos demanda el Sermi?

Turégano incidió en la "privacidad del material al que otorga acceso el Sermi", por ello, para poder trabajar con este software, la legislación ya establece una serie de requisitos, que quiso desglosar: 

1º) Registro y certificación oficial: 

• Solicitud de acreditación: El taller debe solicitar la certificación Sermi a un organismo de evaluación de la conformidad autorizado en su país.
• Auditoría de cumplimiento: Se realiza una auditoria para verificar que el taller cumple con los requisitos de seguridad, organización y legitimidad de la actividad. 

2º) Verificación de identidad y antecedentes: Tanto el propietario como los técnicos que accederán a la información sensible de los automóviles deben someterse a una comprobación de antecedentes penales, para asegurar que no tengan registros relacionados con fraudes o delitos informáticos.

3º) Infraestructura y medidas de seguridad: 

• Espacios seguros: El taller debe disponer de áreas seguras donde se realicen operaciones que involucren datos sensibles, garantizando la protección contra accesos no autorizados. 
• Protocolos de protección de datos: Es obligatorio implementar medidas y procedimientos que aseguren el manejo adecuado de la información obtenida, cumpliendo con la normativas de protección de datos vigentes.

4º) Capacitación y formación: Todos los técnicos deben demostrar competencia y una formación específica en el manejo de sistemas relacionados con la seguridad del vehículo. Es decir, deben asegurar que están capacitados para realizar reparaciones y mantenimientos adecuados.

En cuanto al precio que, ahora mismo, tiene este servicio, funciona gracias a un sistema de pagos y costes, que hay que ir renovando temporalmente. Turégano aseguró que "no están aún cerrados de forma definitiva, así que es variable en cada país e incluso en función de la Certificadora que se utilice": "En el caso particular de España", continuó, "por la certificación de un empleado, las tarifas oscilan entre los 1.200 euros de Dekra y los 1.500 euros de SGS; mientras el segundo empleado y los siguientes  transitan en una horquilla entre los 95 euros de Applus y los hasta 200 de SGS". 

Diferenciar Sermi y ciberseguridad

Turégano también otorgó importancia a diferenciar entre Sermi, que es la regulación de acceso, y la ciberseguridad, que es la traba que pone el fábricante para proteger la integridad de los sistemas electrónicos de los vehículos". "Podemos estar pagando la cuota de ciberseguridad, pero no tener acceso a realizar los cambios, porque Sermi controla ese acceso", matizó sentenciando que "Sermi es una necesidad para cualquier taller, porque no podremos finalizar el trabajo si no se dispone del código necesario".

Por último, cerró su intervención ubicando el momento actual en el que se encuentra "la fricción" que despierta el que "los fabricantes puedan conocer los movimientos que el cliente realiza para reparar su vehículo". En este sentido, desde Afiba -como también sucede en su homónima europea Egea- consideran que "una barrera de este tipo no está en línea con las leyes de la competencia europeas". 

"Se vulneran los derechos de los operadores independientes al cargar un coste importante, pero además el hecho de pasar necesariamente por sus sistemas, significa que estén informados en exclusiva de toda la operativa realizada por un taller independiente", concluyó Turégano, que recordó que "la GVA -Asociación de recambistas de Alemania- ya ha interpuesto demandas para algunas de las marcas".

"La información es poder"

Finalizada su exposición, tomó el testigo José María Gómez -de Equipataller-, que suscribió las palabras de su colega Turégano, añadiendo que "la información es poder". "El fabricante intenta saber cada vez más dónde se lleva y cómo se hace la reparación de cada vehículo, quieren tener ese control, porque han visto que se les está escapando una opción de negocio interesante e importante, así que su intención es apropiarse de ese nicho de mercado también y hacerlo ellos mismos, arrebatárselo a los talleres", advirtió convencido de ello.

"La ciberseguridad se incorpora en el Gateway, que es el software o dispositivo que nos permite a acceder al vehículo, para poder entrar, tenemos que desbloquearlo, es decir, actúa como intermediario entre redes o sistemas, permitiendo la comunicación entre ellos", trató de explicar.

Variedad de oferta, según cada marca

Para acceder a esta tecnología, Gómez explicó que las marcas están "escogiendo su propia oferta de servicio para que el taller pueda adquirirlo". De este modo, "en los vehículos del Grupo FCA (Fiat Chrysler Automobiles) se ofrecen paquetes de contratación de un año, como tambíen hace Nissan". "Otros como Mercedes y Volkswagen, también proponen este periodo de un año, si bien, en su caso, demandan verificación de doble factor para desbloquear el vehículo, mientras, tanto Renault como Dacia han apostado por un modelo con fichas o tokens que se canjean: una ficha, un desbloqueo del vehículo", explicó. 

Para acabar su puesta en escena, Gómez continuó con un caso práctico de lo que se encuentra el taller al ir a desbloquear el automóvil. En este caso concreto, la elección escogida fue un Volkswagen. "En dicho vehículo, una vez desbloqueado, el mécanico posee 90 minutos para reparar el vehículo, si no lo desbloquea, no tendrá por ejemplo al acceso a las pastillas de freno para sustituirlas o a realizar un cambio de aceite", expuso poniendo como ejemplo estas dos labores habituales de mantenimiento propias del taller.