La transformación digital ha tocado todos los aspectos de nuestra vida cotidiana, y la industria automotriz no ha sido la excepción. Los vehículos modernos ya no son simples medios de transporte: son verdaderas plataformas móviles de datos, capaces de conectarse a internet, recibir actualizaciones remotas, integrar aplicaciones, e incluso comunicarse entre sí y con la infraestructura vial. Esta evolución, conocida como “vehículos conectados”, abre un mundo de posibilidades… pero también de riesgos.

El avance tecnológico sobre ruedas

Hoy es posible encontrar en Chile vehículos que integran sistemas GPS en tiempo real, conexión Bluetooth, comandos por voz, Wi-Fi a bordo, sensores de conducción autónoma parcial y actualizaciones de software por aire (OTA). Esta conectividad ha mejorado la experiencia del conductor, pero también ha ampliado la superficie de ataque para los ciberdelincuentes.

Desde la perspectiva jurídica y de seguridad, esta realidad plantea una pregunta urgente: ¿está Chile preparado para enfrentar los desafíos de ciberseguridad que implica esta nueva generación de vehículos?

Tenemos que entender que los vehículos, al estar hiperconectados, son computadores sobre ruedas, es decir, tienen las mismas vulnerabilidades que un equipo que tenemos tu y yo en nuestros hogares, que requieren actualizaciones continuas para evitar cualquier tipo de vulnerabilidad que ponga en riesgo cualquier componente y los propios datos.

La amenaza invisible

Un ciberataque a un vehículo conectado no es ciencia ficción, como muy bien lo plasmaron en la película Terminator.

A nivel internacional ya se han registrado incidentes donde hackers han logrado acceder de forma remota a funciones críticas como los frenos, la dirección o el encendido del motor, el caso más conocido y hasta documentado es el famoso Jeep Cherokee, los invito a buscar el hackeo que realizaron unos aficionados al Hacking, controlando el vehículo desde una vulnerabilidad sin parchear en las radios de fábrica.

En otros casos, se ha explotado la conectividad para robar datos personales, rastrear ubicaciones o incluso dejar inoperativos sistemas completos de navegación.

En Chile, si bien aún no hemos enfrentado un caso emblemático de esta magnitud, la ausencia de incidentes no implica la inexistencia del riesgo.

La tendencia de importación de vehículos cada vez más tecnológicos y la penetración de soluciones de geolocalización, gestión remota de flotas y apps de movilidad, indican que el riesgo está latente… y creciendo, además que, debido a los estándares en ciberseguridad para vehículos en otros países, ¿dónde pararán los vehículos que no se pueden importar en estos países? Así es, llegan a Chile.

Normativa internacional: el estándar UNECE R155

En julio de 2022 entró en vigor en Europa el reglamento UNECE R155, el primer estándar obligatorio de ciberseguridad vehicular a nivel global, desarrollado por la Comisión Económica para Europa de las Naciones Unidas (UNECE). Esta regulación exige a los fabricantes demostrar que sus vehículos están protegidos contra ataques cibernéticos, mediante un Sistema de Gestión de Ciberseguridad (CSMS) aprobado por autoridades competentes, tanto en la etapa de diseño como durante todo el ciclo de vida del vehículo.

Este reglamento no solo establece requisitos técnicos, sino que también obliga a reportar incidentes, mitigar vulnerabilidades y mantener registros de amenazas. Actualmente, es obligatorio en países de la Unión Europea, Japón, Corea del Sur y otras jurisdicciones que adoptan las regulaciones de la UNECE. Si Chile quiere seguir siendo un mercado competitivo y seguro, tarde o temprano deberá considerar este estándar, ya sea para armonizar sus requisitos o para exigirlo en vehículos importados, debemos recordar que a partir del año 2035 no se venderán vehículos a combustión en el país, sólo vehículos eléctricos, cuyo riesgo ante un hackeo es un incendio que, producto de los químicos, puede durar horas.

Chile: rezagado, pero con oportunidades

Nuestro país aún no cuenta con una regulación específica en materia de ciberseguridad vehicular. La Ley Marco de Ciberseguridad, promulgada recientemente, establece principios generales y crea la Agencia Nacional de Ciberseguridad (ANCI), pero no detalla obligaciones para sectores específicos como el automotriz. Asimismo, la Ley de Tránsito (N° 18.290) no contempla exigencias sobre protección digital, y la actual Ley sobre Protección de Datos Personales (aún en reforma) tampoco regula específicamente el uso de datos generados por los vehículos conectados.

Esta ausencia normativa deja un vacío que podría comprometer la seguridad vial y digital, y expone tanto a usuarios como a operadores a riesgos que aún no están siendo gestionados con el nivel de urgencia que se requiere, aunque el rol del Estado y los privados es crucial para poner en la palestra esta situación.

El rol de la industria y los usuarios

Ante este escenario, el sector privado tiene una responsabilidad crítica. Concesionarias, importadores y gestores de flotas deben anticiparse y comenzar a incorporar estándares internacionales como la UNECE R155 y la norma ISO/SAE 21434, orientadas a la gestión de riesgos cibernéticos durante todo el ciclo de vida del vehículo. Las certificaciones como la ISO 27001 y 27002 ayudan también a robustecer la protección en ciberseguridad, tanto para los mismos vehículos como para los sistemas de información de la misma organización.

Del mismo modo, los usuarios deben ser conscientes de que su vehículo también puede ser vulnerable, y que no basta con llevarlo al taller: ahora también hay que pensar en parches de seguridad, contraseñas, redes protegidas y actualizaciones remotas legítimas.

La ciberseguridad vehicular no es solo un asunto técnico; es una dimensión emergente de la seguridad pública, el derecho del consumidor y la protección de datos. Si Chile quiere avanzar hacia una movilidad inteligente y segura, debe comenzar por reconocer que el riesgo existe, y que prepararse hoy es más efectivo que reaccionar mañana. Hacemos un llamado a incorporar estándares como la UNECE R155 puede parecer una medida adelantada, pero en un mundo donde los vehículos pueden ser hackeados tan fácilmente como un computador, se trata simplemente de estar a la altura del desafío. La ANCI tiene un rol fundamental en este tema.

Felipe Astudillo - Abogado Jefe