Los concesionarios de automóviles norteamericanos vuelven a utilizar bolígrafos y papel tras los ciberataques

NUEVA YORK (AP) — Los concesionarios de automóviles de América del Norte todavía están lidiando con importantes perturbaciones que comenzaron la semana pasada con ataques cibernéticos a una empresa cuyo software se usa ampliamente en el sector minorista de automóviles.

CDK Global, una empresa que proporciona software a miles de concesionarios de automóviles en Estados Unidos y Canadá, sufrió sucesivos ataques cibernéticos el miércoles. Esto provocó un corte de energía que continuó afectando las operaciones.

Para los compradores potenciales de automóviles, esto significa retrasos en los concesionarios o pedidos de automóviles escritos a mano. No hay un final inmediato a la vista, pero CDK dice que espera que la restauración tarde «varios días» en completarse.

Group 1 Automotive Inc., un minorista de automóviles valorado en 4.000 millones de dólares, dijo el lunes que está utilizando «procesos alternativos» para vender automóviles a sus clientes. Lithia Motors y AutoNation, otras dos cadenas de concesionarios, también revelaron que han implementado soluciones para mantener sus operaciones en funcionamiento.

Aquí está lo que necesitas saber.

¿Qué es CDK Global?

CDK Global es un actor importante en la industria de venta de automóviles. La empresa, con sede en Hoffman Estates, Illinois, en las afueras de Chicago, proporciona tecnología de software a los concesionarios que ayuda con las operaciones diarias, como facilitar la venta, financiación, seguros y reparaciones de vehículos.

CDK presta servicios a más de 15.000 establecimientos minoristas en América del Norte, según la compañía.

¿Qué pasó la semana pasada?

CDK se enfrentó a sucesivos ciberataques el miércoles. La compañía cerró todos sus sistemas después del primer ataque por precaución, según la portavoz Lisa Feeney, y luego volvió a cerrar la mayoría de los sistemas después del segundo ataque.

«Hemos comenzado el proceso de recuperación», dijo Feeney en una actualización durante el fin de semana, señalando que la compañía había comenzado una investigación sobre el «incidente cibernético» con expertos externos y notificado a las autoridades.

«Según la información que tenemos en este momento, esperamos que el proceso demore varios días en completarse y, mientras tanto, continuamos interactuando activamente con nuestros clientes y brindándoles formas alternativas de hacer negocios», agregó.

En sus mensajes a sus clientes, la empresa también advirtió sobre «actores maliciosos» que se hacen pasar por miembros o socios de CDK para intentar obtener acceso al sistema contactando a los clientes. Les instó a tener cuidado con cualquier intento de phishing.

El incidente tiene todas las características de un ataque de ransomware, en el que se pide a los objetivos que paguen un rescate para acceder a archivos cifrados. Pero CDK se negó a hacer comentarios directamente y no confirmó ni negó si había recibido una demanda de rescate.

«Cuando ves un ataque como este, casi siempre termina siendo un ataque de ransomware», dijo Cliff Steinhauer, director de seguridad y participación de la información de la Alianza Nacional de Ciberseguridad. “Desafortunadamente, vemos esto una y otra vez, (especialmente en) los últimos años. Ninguna industria, organización o empresa de software es inmune.

¿Los concesionarios afectados siguen vendiendo coches?

Varias compañías automotrices importantes, incluidas Stellantis, Ford y BMW, confirmaron a The Associated Press la semana pasada que la interrupción del CDK afectó a algunos de sus concesionarios, pero las ventas continúan.

A la luz de la situación actual, un portavoz de Stellantis dijo el viernes que muchos agentes han recurrido a procesos manuales para el servicio al cliente. Esto implica escribir comandos manualmente.

Un portavoz de Ford añadió que la interrupción podría causar «algunos retrasos e inconvenientes a algunos concesionarios y algunos clientes». Sin embargo, muchos clientes de Ford y Lincoln todavía obtienen soporte de ventas y servicio a través de métodos alternativos utilizados en los concesionarios.

“Las personas que han existido por más tiempo, personas que tal vez tienen un poco de sal en el cabello como yo, recuerdan cómo hacerlo frente a las computadoras”, dijo John Crane de Hawk Auto Group, una empresa de Westmont, Illinois. Operador de agencia que utiliza CDK. «Son sólo unos pocos pasos adicionales y un poco de tiempo».

Aunque los concesionarios Hawk Auto afectados todavía pueden atender a los clientes «volviendo a lo básico», Crane añadió que los trabajadores administrativos todavía nos están «arrancando los pelos». Señala que ahora hay montones de documentos esperando a ser procesados, en lugar de solicitudes que se desplazan automáticamente por una computadora de la noche a la mañana.

Grupo 1 Automotive Inc. dijo: El lunes, el incidente dijo que el incidente interrumpió sus aplicaciones y operaciones comerciales en sus operaciones en EE. UU. que dependen de los sistemas de agentes CDK. La compañía dijo que había tomado medidas para proteger sus sistemas y aislarlos de la plataforma CDK.

En presentaciones regulatorias, Lithia Motors y AutoNation revelaron que el accidente de la semana pasada en CDK también interrumpió sus operaciones.

Lithia dijo que activó procedimientos de respuesta a incidentes cibernéticos, que incluyeron «cortar las comunicaciones de servicios comerciales entre los sistemas de la empresa y CDK». AutoNation dijo que también ha tomado medidas para proteger sus sistemas y datos, y agregó que todos sus sitios permanecen abiertos «a pesar de la reducción de la productividad», y muchos de ellos reciben servicio manualmente o mediante procesos alternativos.

¿Cómo puedo protegerme?

Dado que muchos detalles de los ataques cibernéticos aún no están claros, la privacidad del cliente también es una prioridad, especialmente cuando se sabe tan poco sobre qué información pudo haber sido comprometida esta semana.

Si compró un automóvil en un concesionario que utiliza software CDK, los expertos en ciberseguridad dicen que es importante asumir que sus datos pueden haber sido comprometidos. Esto podría incluir “información muy sensible”, como número de Seguro Social, historial laboral, ingresos y direcciones actuales o anteriores, señaló Steinhauer.

Los afectados deberían controlar su crédito – o incluso… Congelar su crédito Como capa adicional de defensa, considere contratar un seguro contra robo de identidad. También deberá tener cuidado con cualquier intento de phishing. Es mejor asegurarse de tener información de contacto confiable de una empresa visitando su sitio web oficial, por ejemplo, ya que los estafadores a veces intentan aprovechar las noticias sobre violaciones de datos para ganarse su confianza a través de correos electrónicos o llamadas telefónicas similares.

Estas son algunas de las mejores prácticas que debe tener en cuenta, ya sea que sea víctima de una violación de datos de CDK o no, dijo Steinhauer. “Desafortunadamente, hoy en día, nuestros datos son un objetivo valioso y debemos asegurarnos de tomar las medidas necesarias para protegerlos”, dijo.

___

El periodista de The Associated Press Mike Houser en Detroit contribuyó a este informe.