Más de la mitad de los vehículos que circulan por las carreteras españolas están en riesgo. Son vulnerables ante posibles ciberataques. En concreto, de los 29 millones de turismos que conforman el parque móvil español, aproximadamente 15 millones cuentan con algún tipo de sistema de conectividad y de digitalización, desde Bluetooth y aplicaciones móviles hasta arranque sin llave, telemetría o servicios de localización, dispositivos y tecnologías que son la puerta usada por los ciberdelincuentes como vía de entrada para manipular el coche.

Y es que, según el análsis de Lazarus Technology, experto en ciberseguridad y análisis forense, a partir de datos de Anfac y de la DGT, esta creciente conectividad de los automóviles ha ampliado la exposición frente a posibles ciberataques. De hecho, sólo en 2025, se registró un aumento de casi el 40% de incidentes en los que los coches fueron bloqueados o manipulados de manera remota, muchas veces sin que el propietario advirtiera daños físicos.

Asimismo, Lazarus elabora un listado de los ataques más repetidos que incluyen la inmovilización del vehículo, la imposibilidad de abrir o cerrar puertas, la modificación de códigos y credenciales asociadas al coche y la alteración de parámetros electrónicos. En muchos casos, los cibercriminales no buscan robar el vehículo, sino extorsionar a su propietario mediante un “secuestro digital”, es decir, se exige un pago económico a cambio de desbloquear el coche. 

Pese a esta marea de coches "hackeables", desde las aseguradoras no se han confeccioado pólizas independientes para ciberriesgos en vehículos particulares, aunque cada vez se incorporan más coberturas adicionales o servicios específicos dentro de las pólizas tradicionales. Eso sí, el progresivo aumento de coches conectados está obligando a las aseguradoras a analizar nuevos escenarios de siniestro, redefinir coberturas y apoyarse en análisis forense digital para determinar causas y responsabilidades.

Conectividad, apta para todos los bolsillos

El paso de los años ha normalizado este fenómeno de la conectividad en los automóviles, de tal manera que ya no es algo nuevo ni tampoco exclusivo de los vehículos de alta gama, sino que se ha estandarizado en casi todos los modelos nuevos, incluidos los más económicos. De hecho, la integración del sistema de conectividad por bluetooth, una tecnología inalámbrica de corto alcance que conecta el smartphone al sistema multimedia del vehículo, comenzó a principios de la década de 2000, mientras que en 2010 apareció en Europa el primer vehículo con acceso a Internet mediante un módem integrado. 

Queda aparte, el caso específico de los coches eléctricos, que presentan un riesgo adicional. De hecho, un ciberdelincuente puede interferir en el proceso de recarga mediante la app del vehículo, la gestión del sistema de carga o la comunicación con el punto de recarga. Esto no implica cortar físicamente la corriente, sino impedir que el sistema autorice o complete la carga, por lo que deja al vehículo inutilizable hasta que el propietario vuelve a recuperar el control.

Dependencia del software y la nube

“Se espera que a corto y medio plazo los ataques a vehículos conectados aumenten a medida que su dependencia del software y de la conectividad con servicios en la nube se intensifique, por ello, desde Lazarus consideramos necesario que tanto los usuarios particulares como las empresas puedan proteger sus vehículos manteniendo los sistemas actualizados, utilizando contraseñas seguras y revisando las alertas de seguridad emitidas por los fabricantes", recomienda Juan Manuel Martínez Alcalá, CTO de Lazarus Technology.

"En caso de dudas, siempre recomendamos contar con el asesoramiento experto de empresas especializadas en ciberseguridad, que les pueden guiar y aconsejar en cada momento para blindar al vehículo frente a posibles ciberataques”, finaliza.