NUEVA YORK (AP) — Los concesionarios de automóviles de América del Norte todavía se están recuperando de las importantes perturbaciones que comenzaron la semana pasada con un ataque cibernético a una empresa que proporciona software ampliamente utilizado en el sector de ventas minoristas de automóviles.
CDK Global, que proporciona software a miles de concesionarios de automóviles en Estados Unidos y Canadá, sufrió una serie de ciberataques el miércoles. Como resultado, ocurrió un problema que interrumpió las operaciones comerciales.
Para los compradores potenciales, esto significa retrasos en los concesionarios y la necesidad de completar pedidos de vehículos escritos a mano. Aunque no se espera que el brote termine pronto, CDK dijo que espera que los esfuerzos de recuperación tarden “varios días” en completarse.
El minorista de automóviles de 4 mil millones de dólares Group 1 Automotive anunció el lunes que está utilizando “procesos alternativos” para vender automóviles a los clientes. Otras dos cadenas de concesionarios, Lithia Motors y AutoNation, también dijeron que habían implementado soluciones para continuar operando.
Esto es lo que necesita saber:
¿Qué es CDK Global?
CDK Global es una empresa líder en la industria de venta de automóviles. Con sede en el suburbio de Hoffman Estates, Illinois, en Chicago, la empresa ofrece a los concesionarios tecnología de software que les ayuda con las operaciones diarias, como la venta, financiación, seguros y reparación de automóviles.
Según la empresa, CDK presta servicios a más de 15.000 tiendas minoristas en América del Norte.
¿Qué pasó la semana pasada?
CDK sufrió una serie de ciberataques el miércoles. La portavoz Lisa Finney dijo que la compañía cerró todos sus sistemas como medida de precaución después del primer ataque, y luego volvió a cerrar la mayoría de sus sistemas después del segundo ataque.
“Hemos comenzado los esfuerzos de recuperación”, dijo Finney en una actualización del fin de semana, señalando que la compañía comenzó a investigar el “incidente cibernético” con expertos externos y notificó a las autoridades.
“Según la información que tenemos en este momento, esperamos que este proceso demore varios días en completarse, tiempo durante el cual continuaremos interactuando activamente con nuestros clientes y brindando formas alternativas de hacer negocios”. ” ella añadió.
En un mensaje a los clientes, la compañía también advirtió sobre “actores maliciosos” que se hacen pasar por miembros o afiliados de CDK que intentan contactar a los clientes y obtener acceso a sus sistemas. La empresa instó a los clientes a tener cuidado con los intentos de phishing.
Este incidente tiene todas las características de un ataque de ransomware en el que se requiere pagar un rescate para acceder a archivos cifrados. Sin embargo, CDK se negó a hacer comentarios directamente y no confirmó ni negó si había recibido una demanda de rescate.
“Este tipo de ataques son casi siempre ataques de ransomware”, dijo Cliff Steinhauer, director de seguridad y participación de la información de la Federación Nacional de Ciberseguridad. “Desafortunadamente, hemos visto ataques como este una y otra vez, especialmente en los últimos años. Ninguna industria, ninguna organización, ninguna empresa de software es inmune a este ataque”.
¿Los concesionarios afectados siguen vendiendo coches?
Varios fabricantes de automóviles importantes, incluidos Stellantis, Ford y BMW, confirmaron a The Associated Press la semana pasada que la interrupción del CDK afectó a algunos concesionarios, pero las operaciones de ventas continuaron.
Un portavoz de Stellantis dijo el viernes que, a la luz de la situación actual, muchos distribuidores han pasado al servicio de atención al cliente manual. Esto incluye la creación de órdenes de compra escritas a mano.
Un portavoz de Ford añadió que los cortes de energía “podrían provocar retrasos e inconvenientes para algunos concesionarios y clientes”. Sin embargo, muchos clientes de Ford y Lincoln todavía reciben soporte de ventas y servicio a través de canales alternativos utilizados por los concesionarios.
“Las personas que han estado en esta industria durante mucho tiempo, personas como yo que lo toman con cautela, recuerdan cómo era antes de las computadoras”, dijo West, Illinois, quien usa CDK, dijo John Crane de Hawk Auto Group. , un operador de concesionario con sede en Mont. “Son sólo un poco más de pasos y un poco más de tiempo”.
Los concesionarios Hawk Auto afectados todavía pueden atender a los clientes “volviendo a lo básico”, pero los trabajadores de oficina todavía están “asustados”, añadió Crain. Señala que en lugar de pedidos que los ordenadores procesaban automáticamente de la noche a la mañana, ahora hay montones de papeles esperando a ser procesados.
Group 1 Automotive anunció el lunes que el incidente interrumpió las aplicaciones y procesos comerciales en sus operaciones en EE. UU. que dependen de los sistemas de concesionarios CDK. La compañía dijo que ha tomado medidas para proteger y aislar sus sistemas de la plataforma CDK.
Lithia Motors y AutoNation dijeron en presentaciones regulatorias que el accidente de la semana pasada en CDK había interrumpido sus operaciones.
Lisia dijo que ha activado procedimientos de respuesta a incidentes cibernéticos, que incluyen “cortar la conectividad de servicios comerciales entre sus sistemas y los sistemas de CDK”. AutoNation también dijo que había tomado medidas para proteger sus sistemas y datos, y que todas las ubicaciones permanecen abiertas “aunque con productividad reducida”, ya que muchas ubicaciones reciben servicio manualmente o mediante procesos alternativos. Añadió que continuará.
¿Cómo puedo protegerme?
La privacidad del cliente también es una prioridad máxima, especialmente porque muchos de los detalles del ciberataque aún se desconocen y se sabe poco sobre qué información pudo haber sido comprometida esta semana.
Los expertos en ciberseguridad enfatizan que si compra un automóvil en un concesionario que utiliza software CDK, es importante asumir que sus datos pueden haber sido comprometidos. Esos datos pueden incluir “información altamente confidencial”, como números de Seguro Social, historial laboral, ingresos, direcciones actuales y anteriores, dijo Steinhauer.
Las víctimas deben monitorear sus informes crediticios o congelarlos como medida defensiva y considerar comprar un seguro de monitoreo de robo de identidad. Además, tenga cuidado con las estafas de phishing. Los estafadores pueden utilizar noticias sobre una violación de datos para intentar ganarse la confianza a través de correos electrónicos o llamadas telefónicas similares; por ejemplo, visite el sitio web oficial de la empresa y comuníquese con los contactos de confianza de la empresa. Le recomendamos que se mantenga informado.
Estas son las mejores prácticas a tener en cuenta, ya sea que sea víctima de una violación de datos de CDK o no, dice Steinhauer. “Desafortunadamente, hoy en día, nuestros datos son un objetivo valioso, por lo que debemos asegurarnos de contar con medidas para protegerlos”, dice.
___
El periodista de Associated Press Mike Householder en Detroit contribuyó a este informe.
Fuente: https://apnews.com/article/car-dealerships-cyberattack-cdk-outage-3f7c81f6be0e212172b33cdc9f49feba