Concesionarios de automóviles de EU afectados por ciberataque

Inician la semana previa contra una compañía de software ampliamente usada en el sector de ventas de vehículos


NUEVA YORK.- Numerosos concesionarios de automóviles en Norteamérica siguen lidiando con interrupciones que empezaron la semana pasada con ciberataques contra una compañía de software ampliamente usada en el sector de ventas de vehículos.

CDK Global, una compañía que suministra software para miles de concesionarios de autos en Estados Unidos y Canadá, fue afectada por dos ciberataques consecutivos el miércoles. Ello llevó a una interrupción que sigue afectando las operaciones.

Para compradores de automóviles, ello derivó en demoras en los concesionarios o tener que llenar formularios a mano. No parece haber fin a la vista, ya que CDK dijo que las reparaciones al sistema podrían tardar “varios días”.

El lunes, Group 1 Automotive Inc. un vendedor de vehículos de 4.000 millones de dólares, dijo que seguía usando “procesos alternativos” para vender los carros.

Esto es lo que usted debe saber:

¿Qué es CDK Global?CDK Global es una empresa importante en la industria de ventas de automóviles. La compañía, basada en Hoffman Estates, Illinois, suministra software que ayuda a los concesionarios en sus operaciones diarias, como facilitar ventas de automóviles, financiamiento, seguros y reparaciones.

CDK sirve a más de 15.000 establecimientos en Norteamérica, según la compañía.

¿Qué pasó la semana pasada? CDK sufrió ciberataques sucesivos el miércoles. La compañía apagó todos sus sistemas como medida de precaución, dijo la semana pasada la vocera Lisa Finney.

“Hemos comenzado el proceso de restauración”, dijo Finney en una actualización el fin de semana, señalando que la compañía había lanzado una investigación sobre el “ciberincidente” con expertos externos y que había notificado a las autoridades de la ley.

“Con base en la información que tenemos en este momento, anticipamos que el proceso tardará varios días para completar, y en el ínterin seguimos recibiendo clientes y dándoles maneras alternativas de hacer negocios con nosotros”, añadió.

En mensajes a sus clientes, la compañía también advirtió de “malos actores” que están tratando de hacerse pasar por filiales de CDK para obtener acceso al sistema contactando a clientes. Pidió a los clientes tener suma cautela ante la posibilidad de phishing.

El incidente tiene las características de un ataque de ransomware, donde se le pide a la víctima dinero a cambio de acceso a archivos cifrados. Pero CDK se negó a hacer comentarios directamente, ni negando ni confirmando que había recibido una demanda de dinero.

¿Siguen vendiendo automóviles los concesionarios afectados?Varias compañías automotrices importantes, incluidas Stellantis, Ford y BMW, confirmaron a The Associated Press la semana pasada que la interrupción del CDK había afectado a algunos de sus concesionarios, pero que las operaciones de ventas continúan.

A la luz de la situación actual, un portavoz de Stellantis dijo el viernes que muchos concesionarios habían cambiado a procesos manuales para atender a los clientes. Eso incluye redactar los pedidos a mano.

Un portavoz de Ford añadió que la interrupción puede causar “algunos retrasos e inconvenientes en algunos concesionarios y para algunos clientes”. Sin embargo, muchos clientes de Ford y Lincoln todavía reciben soporte de ventas y servicio a través de rutas alternativas que se utilizan en los concesionarios.

Group 1 Automotive Inc., que posee 202 concesionarios de automóviles, 264 franquicias y 42 centros de colisión en Estados Unidos y el Reino Unido, dijo el lunes que el incidente ha interrumpido sus aplicaciones y procesos comerciales en sus operaciones en Estados Unidos que dependen de los sistemas de los concesionarios de CDK. La compañía dijo que tomó medidas para proteger y aislar sus sistemas de la plataforma CDK.

Todos los concesionarios de Group 1 en el país continuarán realizando negocios utilizando procesos alternativos hasta que los sistemas de los concesionarios de CDK estén disponibles, dijo la compañía el lunes. Los concesionarios de Group 1 en el Reino Unido no utilizan los sistemas de los concesionarios de CDK y no se ven afectados por el incidente.

Dado que muchos detalles de los ataques cibernéticos aún no están claros, la privacidad del cliente también es una prioridad, especialmente porque se sabe poco sobre qué información pudo haber sido comprometida esta semana.

Los expertos en ciberseguridad han enfatizado que los consumidores conectados a CDK —o a un concesionario afiliado— deben asumir que sus datos pueden haber sido vulnerados. Los afectados deben controlar su crédito —o incluso considerar congelar su crédito como una capa adicional de defensa— y tener cuidado con cualquier mensaje de phishing sospechoso.

En una declaración la semana pasada, Mike Stanton, presidente y director general de la Asociación Nacional de Concesionarios de Automóviles, dijo que “los concesionarios están muy comprometidos a proteger la información de sus clientes” y estaban buscando actualizaciones de CDK para determinar el alcance del impacto “para que puedan responder adecuadamente”.


‘Están avisados’

- Los expertos en ciberseguridad han enfatizado que los consumidores conectados a CDK —o a un concesionario afiliado— deben asumir que sus datos pueden haber sido vulnerados. 

- Los afectados deben controlar su crédito —o incluso considerar congelar su crédito como una capa adicional de defensa— y tener cuidado con cualquier mensaje de phishing sospechoso.

- En una declaración la semana pasada, Mike Stanton, presidente y director general de la Asociación Nacional de Concesionarios de Automóviles, dijo que “los concesionarios están muy comprometidos a proteger la información de sus clientes” y estaban buscando actualizaciones de CDK para determinar el alcance del impacto “para que puedan responder adecuadamente”.