“
Concesionarios de automóviles en América del Norte siguen lidiando con importantes interrupciones que comenzaron la semana pasada con ciberataques a una empresa cuyo software se utiliza ampliamente en el sector de ventas minoristas de automóviles.
CDK Global, una empresa que proporciona software a miles de concesionarios de automóviles en EE. UU. y Canadá, fue objeto de ciberataques consecutivos el miércoles. Eso resultó en una interrupción que ha seguido impactando las operaciones.
Para los posibles compradores de automóviles, esto ha significado retrasos en los concesionarios o pedidos de vehículos escritos a mano. No hay un final inmediato a la vista, pero CDK dice que espera que el proceso de restauración tarde “varios días” en completarse.
El lunes, Group 1 Automotive Inc., un minorista automotriz de $4 mil millones, dijo que está utilizando “procesos alternativos” para vender automóviles a sus clientes. Lithia Motors y AutoNation, otras dos cadenas de concesionarios, también revelaron que implementaron soluciones alternativas para mantener sus operaciones en marcha.
Esto es lo que necesitas saber.
¿Qué es CDK Global?
CDK Global es un actor importante en la industria de ventas de automóviles. La empresa, con sede justo fuera de Chicago en Hoffman Estates, Illinois, proporciona tecnología de software a los concesionarios que ayuda con las operaciones diarias, como facilitar ventas de vehículos, financiamiento, seguros y reparaciones.
CDK sirve a más de 15,000 ubicaciones minoristas en América del Norte, según la empresa.
¿Qué sucedió la semana pasada?
CDK experimentó ciberataques consecutivos el miércoles. La empresa apagó todos sus sistemas después del primer ataque por precaución, según la portavoz Lisa Finney, y luego apagó la mayoría de los sistemas nuevamente después del segundo.
“Hemos comenzado el proceso de restauración”, dijo Finney en una actualización durante el fin de semana, señalando que la empresa había iniciado una investigación sobre el “incidente cibernético” con expertos externos y notificado a las autoridades.
“Según la información que tenemos en este momento, anticipamos que el proceso llevará varios días en completarse, y mientras tanto seguimos interactuando activamente con nuestros clientes y proporcionándoles formas alternativas de hacer negocios”, agregó.
En mensajes a sus clientes, la empresa también advirtió sobre “actores malintencionados” que se hacen pasar por miembros o afiliados de CDK para intentar obtener acceso al sistema contactando a los clientes. Los instó a ser cautelosos ante cualquier intento de phishing.
El incidente presentaba todas las características de un ataque de ransomware, en el que se pide a los objetivos que paguen un rescate para acceder a archivos encriptados. Pero CDK se negó a hacer comentarios directos, ni confirmando ni negando si había recibido una demanda de rescate.
“Cuando ves un ataque de este tipo, casi siempre termina siendo un ataque de ransomware”, dijo Cliff Steinhauer, director de seguridad de la información y compromiso en la Alianza Nacional de Ciberseguridad. “Lo vemos una y otra vez desafortunadamente, (especialmente en) los últimos años. Ninguna industria, organización o empresa de software está exenta”.
¿Los concesionarios afectados siguen vendiendo automóviles?
Varias empresas automotrices importantes, incluidas Stellantis, Ford y BMW, confirmaron a The Associated Press la semana pasada que la interrupción de CDK había afectado a algunos de sus concesionarios, pero que las operaciones de ventas continúan.
Ante la situación actual, un portavoz de Stellantis dijo el viernes que muchos concesionarios habían recurrido a procesos manuales para atender a los clientes. Esto incluye escribir pedidos a mano.
Un portavoz de Ford agregó que la interrupción puede causar “algunos retrasos e inconvenientes en algunos concesionarios y para algunos clientes”. Sin embargo, muchos clientes de Ford y Lincoln siguen recibiendo soporte de ventas y servicio a través de rutas alternativas utilizadas en los concesionarios.
“Las personas que llevan más tiempo en el negocio, ya sabes, personas que quizás tengan un poco de experiencia como yo, recordamos cómo se hacía antes de los computadores”, dijo John Crane de Hawk Auto Group, un operador de concesionarios con sede en Westmont, Illinois, que utiliza CDK. “Son solo unos pasos más y un poco más de tiempo”.
Aunque los concesionarios de Hawk Auto afectados aún pueden atender a los clientes “volviendo a lo básico”, Crane agregó que los que trabajan en administración aún están “arrancándose los cabellos”. Señala que ahora hay pilas de papel esperando procesamiento, en lugar de los pedidos que se procesaban automáticamente en una computadora durante la noche.
Group 1 Automotive Inc. dijo el lunes que el incidente ha perturbado sus aplicaciones y procesos comerciales en sus operaciones de EE. UU. que dependen de los sistemas de concesionarios de CDK. La empresa dijo que tomó medidas para proteger e aislar sus sistemas de la plataforma de CDK.
En presentaciones regulatorias, Lithia Motors y AutoNation revelaron que el incidente de la semana pasada en CDK también había interrumpido sus operaciones.
Lithia dijo que activó procedimientos de respuesta a incidentes cibernéticos, que incluyeron “separar las conexiones de servicios comerciales entre los sistemas de la empresa y los de CDK”. AutoNation dijo que también tomó medidas para proteger sus sistemas y datos, agregando que todas sus ubicaciones siguen abiertas “aunque con menor productividad”, ya que muchas se atienden de forma manual o a través de procesos alternativos.
¿CÓMO PUEDO PROTEGERME?
Con muchos detalles de los ciberataques aún sin aclarar, la privacidad del cliente también está en primer plano, especialmente con poco conocimiento sobre qué información puede haber sido comprometida esta semana.
Si has comprado un automóvil en un concesionario que ha utilizado el software de CDK, los expertos en seguridad cibernética enfatizan la importancia de asumir que tus datos pueden haber sido comprometidos. Eso podría incluir potencialmente información “bastante sensible”, señaló Steinhauer, como tu número de seguro social, historial laboral, ingresos y direcciones actuales o anteriores.
Los afectados deben monitorear su crédito o incluso congelar su crédito como una capa adicional de defensa, y considerar inscribirse en un seguro de monitoreo de robo de identidad. También debes estar atento a cualquier intento de phishing. Es mejor asegurarse de tener información de contacto confiable para una empresa visitando su sitio web oficial, por ejemplo, ya que a veces los estafadores intentan aprovechar las noticias sobre filtraciones de datos para ganar tu confianza a través de correos electrónicos o llamadas telefónicas similares.
Esas son algunas mejores prácticas a tener en cuenta, ya sea que seas víctima de la filtración de datos de CDK o no, dijo Steinhauer. “Desafortunadamente, en esta época, nuestros datos son un objetivo valioso, y debes asegurarte de estar tomando medidas para protegerlos”, dijo.
“