Un par de ciberataques afectan a los concesionarios de automóviles de Nevada
Los ataques de ciberseguridad a dos empresas diferentes parecen estar obstaculizando las operaciones de algunos concesionarios de autos de Nevada.
Findlay Automotive no ha compartido ninguna actualización sobre sus esfuerzos para hacer frente a un ciberataque que ha obstaculizado su capacidad para vender y dar mantenimiento a vehículos durante casi dos semanas. Las operaciones parecían seguir afectadas el viernes.
Aparte de Findlay Automotive, CDK Global, una empresa nacional de software que presta servicios a los concesionarios de automóviles, ha sufrido esta semana ciberataques consecutivos que han obligado a la empresa a reducir sus operaciones y limitar el servicio a los concesionarios.
Se calcula que CDK presta servicio a más de 15 mil sitios en Norteamérica y es un socio clave para los concesionarios de automóviles, ya que facilita operaciones diarias como la venta de vehículos, la financiación, los seguros y reparaciones.
No está claro cuántos concesionarios de Las Vegas o Nevada usan CDK y se ven afectados por la inoperatividad de los sistemas de la empresa. “Un poco más del 50 por ciento de los concesionarios” de Nevada podrían verse afectados por este ciberataque, dijo Andrew MacKay, director ejecutivo de la Asociación de Concesionarios de Automóviles de Nevada, en un correo electrónico a Las Vegas Review-Journal.
“El problema de CDK se siente aquí, en Nevada. Teniendo en cuenta que es uno de los mayores proveedores (de sistemas de gestión de concesionarios) del país, si no es que el mayor, numerosos concesionarios se han visto afectados”, afirma MacKay en un comunicado enviado por correo electrónico.
Los concesionarios están “buscando activamente” información de CDK para determinar la gravedad de este ciberataque, dijo Mike Stanton, director ejecutivo y presidente de la Asociación Nacional de Concesionarios de Automóviles.
“Los concesionarios están muy comprometidos con la protección de la información de sus clientes”, dijo Stanton en una declaración enviada por correo electrónico al Review-Journal.
A partir del viernes por la mañana, un mensaje en la línea directa de CDK que actualiza sus clientes decía: “no tenemos un plazo estimado para la resolución, y por lo tanto nuestros sistemas de distribuidor no estarán disponibles, probablemente durante varios días”.
“Seguimos vigilantes en nuestros esfuerzos por restablecer nuestros servicios y conseguir que nuestros concesionarios vuelvan a su actividad habitual lo antes posible”, dijo un portavoz de CDK en un comunicado el jueves.
¿Qué es lo más reciente de Findlay Automotive?
Findlay Automotive emitió un comunicado el 10 de junio en el que afirmaba que se enfrentaba a un problema de ciberseguridad que estaba limitando sus operaciones de ventas y servicios, y que la empresa estaba investigando el problema y “trabajando diligentemente” para solucionarlo. Desde entonces, la empresa no ha facilitado información sobre el estado de sus operaciones ni sobre si ha realizado algún progreso en la resolución del ciberataque.
Reparar o recuperar el control del sistema de una empresa tras un ciberataque puede ser un proceso largo, afirma Greg Moody, director del programa de ciberseguridad de la UNLV.
“A menos que sepas exactamente que te han atacado, quién lo ha hecho y dónde, tienes que dedicar tiempo a investigarlo”, explica Moody. “Tienes que pasar por un largo y meticuloso esfuerzo de buscar en cada sistema, en cada cuenta, para ver qué se hizo y si fue legítimo o no”.
Moody dijo que aún podría pasar un tiempo antes de que Findlay Automotive aborde el problema, mencionando el hecho de que MGM Resorts International tardó semanas en volver a operar con normalidad tras un ciberataque en 2023.
