Cumplimiento ISO 21434 + UNECE R155 con IA — de la TARA a la SOP, sin reconstruir el expediente cada auditoría.

Q: ¿Qué exige ISO 21434 que no exige ISO 26262?

ISO 26262 cubre safety funcional del vehículo (que un fallo aleatorio del hardware o un bug del software no mate a nadie). ISO 21434 cubre cybersecurity : que un atacante intencionado no comprometa el vehículo a lo largo de todo su ciclo (concepto, desarrollo, producción, operación, decomisado). En la práctica, 21434 obliga a algo nuevo para muchos OEM/tier-1: el TARA (Threat Analysis & Risk Assessment) por activo cyber-relevante, los controles asociados, la evidencia trazable de cada control en producción serie y la respuesta a vulnerabilidades durante toda la vida del vehículo. Es 26262, pero contra adversarios.

Q: ¿Qué es UNECE R155 y cómo se conecta con ISO 21434?

UNECE R155 es el reglamento de tipo-aprobación del vehículo: el OEM no puede homologar un modelo nuevo en la UE/UK/Japón/Corea sin un Cybersecurity Management System (CSMS) auditado. ISO 21434 es la norma técnica que se usa de facto como evidencia de cumplimiento del CSMS — cumplir 21434 es la vía estándar para pasar R155. Para el tier-1 esto significa que el OEM cliente exige paquete de evidencia cyber por componente entregado, vinculado al TARA y a los controles del proyecto. iLEAN trae ese paquete listo en cada lote, en vez de reconstruirlo en sprint de auditoría.

Q: ¿Cuál es el coste de no cumplir ISO 21434 + R155?

El más claro: no se homologa el modelo nuevo en la UE/UK/Japón/Corea . Sin CSMS auditado, no hay tipo-aprobación; sin tipo-aprobación, no se vende. Para el tier-1, el coste es más sutil pero igual de duro: el OEM cliente exige evidencia cyber en cada entrega y la ausencia se traduce en line-down de su línea de montaje o en exclusión del nominate del próximo modelo. Estimación a validar con tu caso: el coste anual de mantener cumplimiento 21434 con sistemas manuales (sprints de auditoría, equipo cyber dedicado a recopilar evidencia) suele superar el de un piloto iLEAN en pocos meses. El payback orientativo está entre 4 y 9 meses.

ISO 21434 y UNECE R155 obligan cybersecurity en todo el ciclo del vehículo — TARA, controles, evidencia de producción serie, respuesta a vulnerabilidades. iLEAN traza desde TARA hasta SOP en continuo, propaga requisitos a la cadena tier-2 y deja el paquete de evidencia listo por lote. La persona aprueba — el sistema no se inventa nada.

← Ver todas las soluciones para automoción

El problema

La TARA viva en un Word, los controles en un Excel, la evidencia de producción en otro sistema.

El responsable cyber de un tier-1 conoce la situación: el TARA se hizo bien en concepto y desarrollo, los controles se diseñaron, los firmware se firman, las ECU pasan secure boot. Pero cuando el auditor del OEM pide «demuéstrame que este control X se aplicó en este lote Y producido en esta línea con esta versión de firmware» — el equipo cyber se mete tres semanas en un sprint de reconstrucción, cruzando documentos Word de diseño, Excel de validación y logs del sistema de producción.

La TARA — el análisis de amenazas y riesgo por activo cyber-relevante — vive en herramientas de diseño y se actualiza cada vez que cambia un componente. Casi nunca está sincronizada con el firmware que sale por la línea de producción.
Los controles — firma criptográfica, hardening, segmentación, secure boot — están descritos en documentación de proyecto y verificados en bancada. La evidencia de que se aplicaron en este lote concreto está dispersa entre logs.
La cadena tier-2 — proveedores que entregan componentes electrónicos con su propio TARA y su propio paquete de evidencia — manda PDFs firmados, emails, portales heterogéneos. Cuadrar la cadena hasta el componente final es trabajo manual.

El resultado: cada auditoría es un sprint, cada reclamación de OEM es un susto, y la respuesta a una vulnerabilidad post-SOP (parche OTA por un CVE nuevo en el módulo de telecomunicaciones) tarda semanas en cruzarse contra la flota desplegada. El sistema cumple. Cumplir cuesta caro, sí. Pero el coste real está en el ojeo nocturno antes de cada auditoría.

Cómo encaja con el sistema IRIS

iLEAN no escribe tu TARA — la mantiene viva hasta la línea de producción.

El problema no es que falten herramientas cyber (las hay, y buenas para diseño). El problema es que la cadena TARA → controles → evidencia de producción → flota se rompe en cada salto entre sistemas. iLEAN actúa como la masilla que rellena esas grietas, sin sustituir tu suite de cybersecurity ni tu PLM ni tu MES.

Tracer mantiene el vínculo vivo TARA ↔ control ↔ lote ↔ firmware. El Agente cruza con el dato de la línea en continuo. Writer prepara el dossier 21434 listo por lote. Los tres anillos protegen lo crítico — la OT no acepta nada sin firma humana.

Las tres piezas iLEAN aplicadas a ISO 21434 + UNECE R155:

iLEAN Tracer — mantiene la trazabilidad activo ↔ TARA ↔ control ↔ evidencia de producción serie. Cada componente cyber-relevante que sale por la línea queda vinculado a su análisis de amenazas, al control aplicado, al firmware exacto firmado, al lote y al turno. Sin reconstrucción manual.
iLEAN Writer — prepara el dossier 21434 por lote (o por programa, según necesidad del OEM cliente) ya formateado contra los work products que pide la norma. El responsable cyber revisa y firma; Writer redacta. El sprint de auditoría desaparece.
iLEAN Agent — cruza las señales del Edge y del MES (qué se produjo, con qué firmware) con la TARA viva y la base CVE actualizada. Cuando aparece una vulnerabilidad nueva en un componente, el Agente identifica qué lotes/VINs están afectados y prepara la respuesta para que el equipo cyber decida la acción (parche OTA, retirada, mitigación temporal). Propone; la persona firma. Los tres anillos garantizan que la OT crítica no acepta nada sin validación humana.

Ver la arquitectura IRIS completa →

Antes y después

Cumplimiento 21434 manual vs. con iLEAN

Aspecto	21434 con documentos + sprints	Con iLEAN Tracer + Writer + Agent
TARA	Word/herramienta de diseño, congelada	Viva, vinculada al lote producido
Evidencia por lote	Reconstruir cruzando logs	Dossier listo en cada SOP
Cadena tier-2	PDFs firmados, portales heterogéneos	Capturada y validada en anillo 2
Auditoría OEM	Sprint de 2-3 semanas	Paquete preparado, revisión humana
Respuesta a vulnerabilidad post-SOP	Cruzar flota a mano contra CVE	Lotes/VIN afectados identificados
Aprobación de tipo R155	Esfuerzo recurrente por modelo	CSMS auditable de forma continua

Estimación de impacto

Estimación de impacto para tu planta — a validar con tus números.

El siguiente bloque es una estimación a validar con los datos concretos de tu programa. Lo planteamos para que el comité tenga un orden de magnitud; lo refinamos en el diagnóstico.

Tier-1 con programa cyber-relevante para OEM europeo bajo ISO 21434, con cadena tier-2 heterogénea y obligación R155 en el ciclo de tipo-aprobación.
Piloto Tracer + Writer + Agent sobre el componente cyber-relevante crítico del programa (típicamente ECU central, módulo de telecomunicaciones, gateway). Primer valor esperable en pocas semanas.
Reducción del esfuerzo de preparación de auditoría: ≥30% en los primeros 6 meses (sprint que pasa a revisión).
Payback orientativo entre 4 y 9 meses, dominado por el coste actual del equipo cyber dedicado a recopilar evidencia y por el riesgo evitado de retraso en tipo-aprobación R155.

Y la duda razonable del director de IT cyber

«¿Y si la IA se inventa un control aplicado que no se aplicó, o pasa por alto una vulnerabilidad real?» — la alucinación es un problema de la generación libre, no de las tareas ancladas. Cuando la IA se limita a cruzar el dato real del TARA, el log del firmware firmado y la base CVE (recontextualización pura), los mejores modelos bajaron el error por debajo del 1,5% ^[1]. Y aun así, el sistema está protegido por los tres anillos: la OT crítica (anillo 1) nunca acepta nada sin firma humana; el anillo 2 valida; el anillo 3 propone. Es la formalización de lo que la industria ya hacía informalmente, ahora con la IA como acelerador.

^[1] Paper OpenAI «Why Language Models Hallucinate», 2025 — sobre fiabilidad de la IA en tareas ancladas.

Preguntas frecuentes

Lo que se pregunta sobre ISO 21434 + UNECE R155 con IA

¿Qué exige ISO 21434 que no exige ISO 26262?

ISO 26262 cubre safety funcional del vehículo (que un fallo aleatorio del hardware o un bug del software no mate a nadie). ISO 21434 cubre cybersecurity: que un atacante intencionado no comprometa el vehículo a lo largo de todo su ciclo (concepto, desarrollo, producción, operación, decomisado). En la práctica, 21434 obliga a algo nuevo para muchos OEM/tier-1: el TARA (Threat Analysis & Risk Assessment) por activo cyber-relevante, los controles asociados, la evidencia trazable de cada control en producción serie y la respuesta a vulnerabilidades durante toda la vida del vehículo. Es 26262, pero contra adversarios.

¿Qué es UNECE R155 y cómo se conecta con ISO 21434?

UNECE R155 es el reglamento de tipo-aprobación del vehículo: el OEM no puede homologar un modelo nuevo en la UE/UK/Japón/Corea sin un Cybersecurity Management System (CSMS) auditado. ISO 21434 es la norma técnica que se usa de facto como evidencia de cumplimiento del CSMS — cumplir 21434 es la vía estándar para pasar R155. Para el tier-1 esto significa que el OEM cliente exige paquete de evidencia cyber por componente entregado, vinculado al TARA y a los controles del proyecto. iLEAN trae ese paquete listo en cada lote, en vez de reconstruirlo en sprint de auditoría.

¿Cómo se traza la TARA hasta la producción serie?

iLEAN Tracer mantiene el vínculo vivo entre el activo cyber-relevante identificado en el TARA (la ECU X, el bus CAN/Ethernet, el módulo OTA), el control asignado (firma criptográfica, hardening, segmentación, secure boot) y la evidencia de producción de que ese control se aplicó en este lote, con esta firmware version, en esta línea, con este personal. Sin Tracer, esa cadena vive en documentos Word, hojas Excel y emails del jefe de proyecto cyber — y se reconstruye a mano cuando el auditor pregunta. Con Tracer, sale lista por lote.

¿Y los proveedores tier-2 que entregan componentes electrónicos?

21434 obliga al tier-1 a propagar requisitos cyber hacia su cadena: el componente electrónico que llega del tier-2 trae su propio paquete de evidencia y su propio TARA component-level. iLEAN Connect captura ese paquete venga por el canal que venga (portal del tier-2, email, EDI, PDF firmado), lo valida en el anillo 2 contra el TARA del tier-1, y solo pasa al anillo 1 (interior, sagrado) el dato firmado y validado. La supervisión humana decide cuándo aceptar y cuándo devolver al proveedor — propone, la persona firma.

¿Cuál es el coste de no cumplir ISO 21434 + R155?

El más claro: no se homologa el modelo nuevo en la UE/UK/Japón/Corea. Sin CSMS auditado, no hay tipo-aprobación; sin tipo-aprobación, no se vende. Para el tier-1, el coste es más sutil pero igual de duro: el OEM cliente exige evidencia cyber en cada entrega y la ausencia se traduce en line-down de su línea de montaje o en exclusión del nominate del próximo modelo. Estimación a validar con tu caso: el coste anual de mantener cumplimiento 21434 con sistemas manuales (sprints de auditoría, equipo cyber dedicado a recopilar evidencia) suele superar el de un piloto iLEAN en pocos meses. El payback orientativo está entre 4 y 9 meses.

Hablemos

Cuéntanos tu caso y te pasamos en 48h el ROI estimado de cumplimiento 21434 con IA para tu programa.

Trabajamos sobre los datos reales de tu programa, no sobre los nuestros. Diagnóstico sin compromiso.

Pedir ROI estimado en 48h Ver automoción