Los Centros de Diagnóstico Automotor (CDA), especialmente aquellos que operan como PYMES, se encuentran en un entorno altamente vulnerable frente a las amenazas cibernéticas. Según estimaciones basadas en tendencias nacionales. Más del 60% de las PYMES en Colombia han sufrido intentos de ciberataque, y el sector automotriz (que incluye a los CDA) concentra aproximadamente 10% de estos incidentes.

Los tipos de ataque más frecuentes en CDA son:

• Phishing (40%): correos fraudulentos que buscan credenciales o información sensible.
• Ransomware (30%): cifrado de datos críticos con exigencia de pago.
• Malware (20%): software malicioso que compromete sistemas y equipos.
• Otros (10%): ataques DDoS, ingeniería social, entre otros.

Esta realidad evidencia que los CDA no son ajenos a las tendencias globales y nacionales en cibercriminalidad. La falta de controles robustos, el uso de sistemas desactualizados y la dependencia de plataformas conectadas incrementan el riesgo de interrupción de servicios, pérdida de datos y afectación reputacional.

Diseñar un marco de ciberseguridad específico para aplicaciones de Consejeros Digitales Automatizados en los CDA, acompañado de una herramienta de diagnóstico (tipo checklist) que permita evaluar de manera continua el nivel de exposición a riesgos. El marco serviría como una guía práctica con controles, requisitos de seguridad y métricas de cumplimiento basadas en estándares internacionales (NIST, ISO/IEC, 27001, OWASP), pero adaptadas a los desafíos únicos de los CDA, como la gestión de datos sensibles de usuarios.

La herramienta de chequeo podría ejecutarse antes de la apertura del CDA, permitiendo así identificar posibles fallas y en caso de detectar errores se podría generar una aleta automática dirigida al “área de soporte” y con esto facilitar una respuesta oportuna. Paralelamente, la herramienta mejoraría un posible proceso de auditoría permitiéndole a cada CDA medir su madurez y cumplimiento.

La evaluación del marco de ciberseguridad propuesto para los Centros de Diagnóstico Automotor en Colombia se realizó considerando su aplicabilidad en entornos reales, especialmente en organizaciones que operan como pequeñas y medianas empresas. El análisis incluyó pruebas conceptuales sobre los controles definidos, simulaciones de escenarios de riesgo y validación del cumplimiento normativo frente a la legislación colombiana y estándares internacionales. El objetivo principal fue determinar si el marco logra reducir la exposición a amenazas, garantizar la protección de datos sensibles y ofrecer una guía práctica que pueda ser adoptada por CDA con recursos limitados.

Durante la evaluación se comprobó que el marco proporciona lineamientos claros para la gestión del riesgo, la implementación de controles técnicos y la definición de políticas organizativas. Las simulaciones realizadas evidenciaron que, al aplicar los controles propuestos, los CDA pueden mitigar riesgos asociados a suplantación de identidad, manipulación de resultados y pérdida de información crítica. El modelo de madurez incluido en la propuesta demostró ser una herramienta útil para medir el nivel de avance en la adopción de prácticas seguras, permitiendo identificar brechas y priorizar acciones correctivas. Asimismo, se verificó que el marco es compatible con la normativa vigente, incluyendo la Ley 1581 de 2012 sobre protección de datos personales, la Ley 1266 de 2008, el Decreto 1074 de 2015 y las resoluciones del Ministerio de Transporte, lo que asegura su alineación con las obligaciones legales del sector.