La automoción afronta el reto de adaptar sus productos conectados a la nueva regulación europea de ciberseguridad

Empresas y agentes industriales vinculados principalmente a la automoción se dieron cita el pasado 18 de junio en las instalaciones de MUBIL Center, en Donostia, para examinar el impacto que tendrá la nueva normativa europea sobre ciberseguridad en sus procesos de diseño, fabricación, comercialización y servicio posventa.

La jornada, organizada conjuntamente por ZIUR, Centro de Ciberseguridad Industrial de Gipuzkoa, y el hub de movilidad inteligente y sostenible MUBIL, abordó los cambios técnicos y organizativos que deberán asumir las compañías para adecuarse a un marco regulatorio que afectará a todos los productos y servicios industriales conectados comercializados en el mercado europeo.

Más allá del cumplimiento normativo, el encuentro dejó una idea clara: la capacidad de adaptación anticipada comenzará a desempeñar un papel determinante para mantener la confianza de clientes, conservar el acceso a determinados mercados y responder a las nuevas exigencias regulatorias impuestas desde Bruselas.

Durante la apertura institucional, Unai Andueza, diputado de Promoción Económica y Proyectos Estratégicos de Gipuzkoa, defendió la necesidad de afrontar este nuevo escenario desde una visión conjunta entre industria, tecnología y conocimiento especializado, ante unos desafíos que afectan directamente a la posición competitiva de las empresas industriales europeas.

En una línea similar, María Penilla, directora general de ZIUR, explicó que la entrada en vigor de la CRA no debería interpretarse únicamente como una obligación legal. A su juicio, el nuevo reglamento ofrece a las empresas la posibilidad de mejorar su nivel de preparación interna, delimitar responsabilidades y elevar su capacidad de respuesta frente a posibles incidentes de ciberseguridad.

César Gutiérrez, director general de MUBIL, incidió igualmente en que el actual modelo de movilidad conectada obliga a integrar criterios de seguridad desde las primeras fases de desarrollo. Según indicó, la nueva regulación europea convierte la ciberseguridad en un requisito estructural del producto y no en una capa adicional incorporada posteriormente.

La jornada sirvió además para presentar los primeros resultados del Programa de Aceleración CRA impulsado por la Diputación Foral de Gipuzkoa y desarrollado por ZIUR. Dotada con una inversión de tres millones de euros, esta iniciativa tiene como objetivo acompañar a las empresas durante todo el proceso de adaptación regulatoria, incluyendo la evaluación técnica de productos y servicios industriales conectados.

Según los datos presentados durante el encuentro, en sus ocho primeros meses de funcionamiento el programa ya ha iniciado el 25% de las evaluaciones previstas, dentro de una capacidad estimada de hasta 70 evaluaciones anuales.

La sesión incluyó además una intervención técnica de Juan Rico, senior manager de los programas Oniro y Cloud en Eclipse Foundation, centrada en las nuevas responsabilidades que la normativa europea atribuirá al desarrollo y mantenimiento del software.

Como cierre, representantes de PwC, Gestamp, Fagor Ederbatt y Orbik Cybersecurity analizaron distintos casos prácticos vinculados con la evaluación de productos para cumplir con la CRA. Entre las conclusiones compartidas durante la mesa redonda, los participantes coincidieron en la necesidad de comenzar cuanto antes los procesos de adecuación, ya que aplazar la adaptación podría traducirse, según advirtieron los organizadores, en sanciones económicas severas e incluso en la exclusión de determinados mercados europeos.