· BSI informó que garantiza los procesos de seguridad digital en 84 mil organizaciones de 193 países, lo que refleja la escala global del modelo en la cadena automotriz.
· Proveedores de software, manufactura electrónica, logística y diseño industrial se integran al modelo para demostrar controles reales de seguridad de la información.
· Expertos destacan que TISAX reduce auditorías duplicadas y fortalece la confianza entre fabricantes y proveedores mediante evaluaciones homologadas.
La cadena automotriz opera con un flujo constante de información sensible entre fabricantes y proveedores, que incluye planos, prototipos, datos de clientes y componentes de software. El volumen de ese intercambio exige que la protección de la información sea una responsabilidad compartida en toda la red de empresas que participan en el sector.
En este escenario, el modelo TISAX es relevante por ser un esquema desarrollado dentro del sector automotriz alemán que busca que todos los participantes hablen el mismo lenguaje en materia de seguridad de la información. Datos públicos de ENX, responsable de la plataforma donde se administran estas evaluaciones, muestran que más de 17 500 sitios auditados en más de 90 países forman parte del sistema, y que alrededor de tres mil organizaciones están activas actualmente.
Aunque muchas compañías asocian TISAX a fabricantes de automóviles y grandes armadoras, su alcance es más amplio ya que también lo utilizan empresas de software, servicios en la nube, diseño industrial, manufactura electrónica, logística y consultoría técnica. Todas comparten la preocupación de comprobar que la información que manejan se protege con el mismo nivel de rigor en cada punto de contacto.
Esa necesidad quedó expuesta durante el webinar técnico sobre TISAX, donde Leonardo García, especialista en sistemas de gestión de seguridad de la información de BSI Group, explicó cómo surgió este modelo: “TISAX es una cadena de confianza iniciada por la asociación automotriz alemana; ahí empezó esta historia.”
Durante años, cada proveedor debía pasar por auditorías distintas según el cliente que lo contratara. Formularios, criterios y revisiones cambiaban de una empresa a otra, explica el representante de BSI. La carga operativa era considerable para todos, desde los talleres pequeños hasta los proveedores globales.
A decir de García, “una gran problemática en la industria automotriz es cómo confiamos en nuestros proveedores y cómo nuestros clientes confían en nosotros.”
El modelo expuesto propone evitar esa duplicación de esfuerzos. En lugar de múltiples auditorías, se realiza una evaluación homologada basada en requisitos establecidos por la industria automotriz alemana. Cada organización define su alcance —sedes, procesos y tipos de información— y el resultado se comparte mediante una plataforma centralizada con los clientes que lo soliciten. Estas acciones reducen tiempos, liberan recursos y permiten que los fabricantes validen la seguridad de su cadena sin repetir verificaciones innecesarias.
“Por cada proveedor una organización hace un estudio, una evaluación, un due diligence… y lo mismo pasa del lado del proveedor: tantos clientes tenga, tantas auditorías recibe. Es ineficiente”, explica el vocero.
La protección de datos es un punto clave, porque los fabricantes piden controles que cubran riesgos de fuga de información, accesos indebidos, manejo de prototipos, continuidad operativa y resguardo de datos personales. Como señaló el especialista: “La empresa que contrata necesita saber que existen controles suficientes para proteger la información que será parte del contrato.”
El avance de TISAX también refleja un fenómeno visible en toda la cadena de suministro automotriz, la integración a este ecosistema exige un nivel de madurez en seguridad que va más allá de la manufactura tradicional: más software embebido en los vehículos, mayor conectividad, nuevos proveedores tecnológicos y procesos interdependientes que funcionan sobre redes globales.
Cabe destacar que organismos de evaluación en distintos países participan en este proceso. Uno de ellos es BSI Group, que durante el seminario informó que colabora con 84 000 clientes en 193 países, apoyado por 12 000 auditores y con una experiencia acumulada de 232 000 días de auditoría. Su presencia ayuda a dimensionar el esfuerzo global que se está realizando para unificar criterios de seguridad digital dentro del sector.
TISAX se ha vuelto un termómetro de las capacidades de un proveedor para integrarse a cadenas productivas complejas. No sólo es fabricar con calidad; la información que circula en el proceso debe permanecer protegida sin importar cuántas manos la toquen.
La discusión alrededor del modelo seguirá creciendo conforme entren nuevos actores y tecnologías. Pero la idea ya está instalada en el sector: la confianza informática es un requisito para competir en la industria automotriz actual.
- ENX Association. (2024). TISAX and NIS2 Update. ENX Network. https://enx.com/news/TISAX-NIS2
- PricewaterhouseCoopers México. (2023). Seguridad de la información automotriz TISAX. PwC México. https://www.pwc.com/mx/es/ciberseguridad/seguridad-informacion-automotriz.html
No hay comentarios:
Publicar un comentario