NUEVA YORK (AP) — Los concesionarios de automóviles en América del Norte todavía luchan con importantes perturbaciones que comenzaron la semana pasada con ataques cibernéticos a una empresa cuyo software se utiliza ampliamente en el sector de ventas minoristas de automóviles.
CDK Global, una empresa que proporciona software a miles de concesionarios de automóviles en EE. UU. y Canadá, sufrió ataques cibernéticos consecutivos el miércoles. Eso provocó una interrupción que ha seguido afectando las operaciones.
Para los posibles compradores de automóviles, eso significó demoras en los concesionarios o pedidos de vehículos escritos a mano. No hay un final inmediato a la vista, pero CDK dice que espera que el proceso de restauración demore «varios días» en completarse.
El lunes, Group 1 Automotive Inc., un minorista de automóviles valorado en 4.000 millones de dólares, dijo que está utilizando “procesos alternativos” para vender automóviles a sus clientes. Lithia Motors y AutoNation, otras dos cadenas de concesionarios, también revelaron que implementaron soluciones para mantener sus operaciones.
Aquí está lo que necesitas saber.
¿Qué es CDK Global?
CDK Global es un actor importante en la industria de ventas de automóviles. La empresa, con sede en Hoffman Estates, Illinois, en las afueras de Chicago, proporciona tecnología de software a los concesionarios que ayuda con las operaciones diarias, como facilitar la venta, financiación, seguros y reparaciones de vehículos.
CDK presta servicios a más de 15.000 establecimientos minoristas en América del Norte, según la compañía.
¿Qué pasó la semana pasada?
CDK sufrió ataques cibernéticos consecutivos el miércoles. La compañía cerró todos sus sistemas después del primer ataque por precaución, según la portavoz Lisa Finney, y luego volvió a cerrar la mayoría de los sistemas después del segundo.
«Hemos comenzado el proceso de restauración», dijo Finney en una actualización durante el fin de semana, señalando que la compañía había iniciado una investigación sobre el «incidente cibernético» con expertos externos y notificado a las autoridades.
«Con base en la información que tenemos en este momento, anticipamos que el proceso tardará varios días en completarse y, mientras tanto, continuaremos interactuando activamente con nuestros clientes y brindándoles formas alternativas de realizar negocios», agregó.
En mensajes a sus clientes, la empresa también advirtió sobre “malos actores” que se hacen pasar por miembros o afiliados de CDK para intentar obtener acceso al sistema contactando a los clientes. Les instó a tener cuidado ante cualquier intento de phishing.
El incidente tenía todas las características de un ataque de ransomware, en el que se pide a los objetivos que paguen un rescate para acceder a archivos cifrados. Pero CDK se negó a hacer comentarios directamente, sin confirmar ni negar si había recibido una demanda de rescate.
«Cuando ves un ataque de este tipo, casi siempre termina siendo un ataque de ransomware», dijo Cliff Steinhauer, director de seguridad de la información y participación de la Alianza Nacional de Ciberseguridad. “Desafortunadamente, lo vemos una y otra vez, (particularmente en) los últimos años. Ninguna industria, organización o empresa de software es inmune”.
¿Los concesionarios afectados siguen vendiendo automóviles?
Varias compañías automotrices importantes, incluidas Stellantis, Ford y BMW, confirmaron a – la semana pasada que la interrupción del CDK había afectado a algunos de sus concesionarios, pero que las operaciones de ventas continúan.
A la luz de la situación actual, un portavoz de Stellantis dijo el viernes que muchos concesionarios habían cambiado a procesos manuales para atender a los clientes. Eso incluye redactar los pedidos a mano.
Un portavoz de Ford añadió que la interrupción puede causar «algunos retrasos e inconvenientes en algunos concesionarios y para algunos clientes». Sin embargo, muchos clientes de Ford y Lincoln todavía reciben soporte de ventas y servicio a través de rutas alternativas que se utilizan en los concesionarios.
«Las personas que han existido por más tiempo, ya sabes, los tipos que tal vez tienen un poco de sal en el cabello como yo, recordamos cómo hacerlo antes de las computadoras», dijo John Crane de Hawk Auto Group, una empresa de Westmont, Illinois. operador de concesionario basado en CDK. «Son sólo unos pocos pasos más y un poco más de tiempo».
Aunque los concesionarios Hawk Auto afectados todavía pueden atender a los clientes “volviendo a lo básico”, Crane agregó que quienes trabajan en la administración todavía se están “tirando de los pelos”. Señala que ahora hay montones de papeles esperando ser procesados, en lugar de pedidos que se procesaban automáticamente en una computadora durante la noche.
Group 1 Automotive Inc. dijo el lunes que el incidente interrumpió sus aplicaciones y procesos comerciales en sus operaciones en EE. UU. que dependen de los sistemas de los concesionarios de CDK. La compañía dijo que tomó medidas para proteger y aislar sus sistemas de la plataforma CDK.
En presentaciones regulatorias, Lithia Motors y AutoNation revelaron que el incidente de la semana pasada en CDK también había interrumpido sus operaciones.
Lithia dijo que activó procedimientos de respuesta a incidentes cibernéticos, que incluían «cortar las conexiones de servicios comerciales entre los sistemas de la empresa y los CDK». AutoNation dijo que también tomó medidas para proteger sus sistemas y datos, y agregó que todas sus ubicaciones permanecen abiertas «aunque con menor productividad», ya que muchas reciben servicio manualmente o mediante procesos alternativos.
¿CÓMO PUEDO PROTEGERME?
Dado que muchos detalles de los ataques cibernéticos aún no están claros, la privacidad del cliente también es una prioridad, especialmente porque se sabe poco sobre qué información pudo haber sido comprometida esta semana.
Si compró un automóvil en un concesionario que utilizó el software CDK, los expertos en seguridad cibernética enfatizan que es importante asumir que sus datos pueden haber sido violados. Eso podría incluir potencialmente “información bastante confidencial”, señaló Steinhauer, como su número de seguro social, historial laboral, ingresos y direcciones actuales o anteriores.
Los afectados deberían controlar su crédito, o incluso congelar su crédito como una capa adicional de defensa, y considere contratar un seguro de monitoreo de robo de identidad. También querrás tener cuidado con cualquier intento de phishing. Es mejor asegurarse de tener información de contacto confiable de una empresa visitando su sitio web oficial, por ejemplo, ya que los estafadores a veces intentan aprovechar las noticias sobre violaciones de datos para ganarse su confianza a través de correos electrónicos o llamadas telefónicas similares.
Estas son algunas de las mejores prácticas que debe tener en cuenta, ya sea que sea víctima de una violación de datos de CDK o no, dijo Steinhauer. «Desafortunadamente, hoy en día, nuestros datos son un objetivo valioso, y hay que asegurarse de tomar medidas para protegerlos», dijo.
___
El periodista de Associated Press Mike Householder en Detroit contribuyó a este informe.