Más de la mitad de los coches que circulan actualmente por las carreteras españolas son potencialmente vulnerables a ciberataques. La progresiva digitalización del automóvil, unida a la generalización de sistemas de conectividad, ha abierto un nuevo frente de riesgo que ya no afecta únicamente a ordenadores o teléfonos móviles, sino también a los propios vehículos.
Según datos de Lazarus Technology, especialista en ciberseguridad y análisis forense, alrededor de 15 millones de turismos en España cuentan con algún tipo de tecnología conectada susceptible de sufrir un ciberataque de algún tipo.
La cifra resulta especialmente significativa si se tiene en cuenta que el parque automovilístico español ronda los 29 millones de turismos. Es decir, más de uno de cada dos coches dispone de elementos como Bluetooth, aplicaciones móviles asociadas, sistemas de arranque sin llave, telemetría, servicios de localización o conexión a la nube. Todos ellos mejoran la experiencia de uso y la comodidad del conductor, pero al mismo tiempo amplían la superficie de ataque frente a accesos electrónicos no autorizados.
Esta amenaza ya no es teórica. Durante 2025, los incidentes relacionados con un ciberataque a vehículos vehículos crecieron cerca de un 40 %, lo que implica que van en aumento. Encontramos casos en los que los coches fueron bloqueados o manipulados de forma remota sin que existiera ningún daño físico visible. Se trata de una evolución preocupante, ya que muchos propietarios no son conscientes de que su vehículo ha sido atacado hasta que intentan utilizarlo y descubren que no pueden abrirlo, arrancarlo o acceder a determinadas funciones.
Entre las prácticas más habituales detectadas por los expertos se encuentran la inmovilización del coche, el bloqueo de puertas, la modificación de códigos y credenciales digitales o la alteración de parámetros electrónicos clave. En muchos de estos ataques, el objetivo no es robar el vehículo, sino extorsionar al propietario mediante lo que se conoce como “secuestro digital”. Los ciberdelincuentes exigen un pago económico a cambio de devolver el control del coche, una modalidad delictiva que traslada al mundo del motor las técnicas clásicas del ransomware.
Los seguros aún no contemplan los ciberataques
Pese a este escenario, el sector asegurador todavía no cuenta con pólizas específicas de ciberataques para vehículos particulares. No obstante, el aumento de este tipo de incidentes está obligando a las aseguradoras a replantear coberturas, incorporar servicios adicionales y apoyarse cada vez más en el análisis forense digital para determinar el origen de los siniestros, así como las posibles responsabilidades.
La conectividad, lejos de ser un elemento exclusivo de modelos premium, se ha convertido en un estándar del automóvil moderno. Tecnologías como el Bluetooth comenzaron a integrarse de forma masiva a principios de los años 2000, mientras que en 2010 llegaron a Europa los primeros vehículos con acceso a Internet mediante módems integrados. Desde entonces, la evolución ha sido constante y acelerada, hasta el punto de que incluso los modelos más asequibles incorporan hoy sistemas conectados.
En este contexto, los vehículos eléctricos presentan un riesgo adicional. Un atacante puede interferir en el proceso de recarga a través de la aplicación del vehículo, la gestión del sistema de carga o la comunicación con el punto de recarga, impidiendo que la batería se cargue correctamente y dejando el coche inutilizable sin necesidad de manipulación física alguna.
Según Juan Manuel Martínez Alcalá, CTO de Lazarus Technology, la tendencia apunta a un aumento de los ataques a corto y medio plazo, a medida que crece la dependencia del software y de los servicios en la nube. Por ello, los expertos recomiendan mantener los sistemas actualizados, utilizar contraseñas seguras, revisar las alertas de los fabricantes y, ante cualquier duda, recurrir a asesoramiento especializado en ciberseguridad para proteger el vehículo frente a amenazas cada vez más sofisticadas.
