La movilidad como servicio (MaaS) se anticipa que revolucionará el transporte al integrar el transporte público convencional con servicios bajo demanda y compartidos. Esta innovación promete una mayor comodidad, flexibilidad y sostenibilidad en la movilidad urbana, atrayendo el interés tanto de investigadores como de la industria. Sin embargo, esos sistemas dependen en gran medida de la recopilación y el intercambio de datos personales entre diversas partes interesadas, lo que introduce riesgos de seguridad y privacidad. Para comprender la magnitud y el alcance de las preocupaciones y riesgos de ciberseguridad y privacidad asociados con MaaS, realizamos una revisión sistemática de la literatura (SLR) que abarca 87 artículos de investigación relevantes publicados entre 2017 y abril de 2025. Nuestra revisión representa el examen más completo centrado en los problemas de ciberseguridad y privacidad de los sistemas MaaS. Nuestros hallazgos revelan tres temas discutidos en la literatura sobre MaaS: (i) riesgos de ciberseguridad y privacidad inherentes a los sistemas MaaS, junto con soluciones propuestas para mitigar dichos riesgos; (ii) preocupaciones de los usuarios sobre estos riesgos y cómo afectan la adopción de MaaS; y (iii) leyes y políticas que rigen los aspectos de ciberseguridad y privacidad de los sistemas y soluciones MaaS. Así, nuestra investigación no solo sirve para informar a los proveedores de servicios MaaS y a los usuarios, sino también para asesorar a los responsables de políticas y legisladores sobre los riesgos potenciales involucrados y las medidas regulatorias necesarias para abordarlos.