Un ciberataque masivo interrumpe las operaciones en concesionarios de coches en Estados Unidos
Las operaciones de miles de concesionarios de automóviles en los Estados Unidos fueron interrumpidas este miércoles debido a un ciberataque que afectó a CDK Global, un proveedor clave de software para concesionarios. Este incidente cibernético ha puesto de manifiesto la vulnerabilidad de las infraestructuras digitales en el sector automotriz y ha generado una disrupción significativa en los servicios que los concesionarios brindan a sus clientes.
CDK Global proporciona una amplia gama de servicios digitales a los concesionarios, incluidos sistemas de gestión, programación de citas en línea, firma electrónica y herramientas de mensajería entre divisiones. Sin embargo, el ciberataque obligó a la empresa a desconectar todos sus sistemas como medida de precaución, lo que resultó en una paralización generalizada de las operaciones en miles de concesionarios en todo el país.
«Desconectamos todos los sistemas, ejecutamos pruebas exhaustivas y consultamos con expertos externos,» explicó Tony Macrito, portavoz de CDK, en un correo electrónico. «Nuestro principal producto —un sistema de gestión de concesionarios— y nuestras soluciones digitales de venta minorista se han restablecido. Estamos probando todas las demás aplicaciones y proporcionaremos actualizaciones a medida que las volvamos a poner en línea.»
Caos tras la desconexión
Los concesionarios han experimentado diversas dificultades para mantener sus operaciones. Una tienda de BMW en Manhattan informó a sus clientes que tuvo que suspender todas las actividades nuevas, incluida la concertación de citas y la revisión de vehículos. Claire Glassmire, recepcionista de Barbera’s Autoland en Filadelfia, describió un escenario de caos: «No podemos acceder a los registros de los clientes, no podemos fijar determinadas citas. Ni siquiera podemos imprimir una orden de reparación.» Los empleados han tenido que recurrir a soluciones alternativas, como el uso de registros en papel para servicios de rutina, como cambios de aceite.
A lo largo del día, algunas funciones de CDK comenzaron a volver a estar en funcionamiento, aunque de manera limitada, pero otras seguían sin funcionar y los servicios restablecidos no estaban plenamente operativos. Esta situación ha generado problemas entre los concesionarios y sus clientes, quienes dependen de estos servicios para sus operaciones diarias.
CDK Global y su Importancia en la Industria
CDK Global, adquirido por Brookfield Business Partners en abril de 2022 en un acuerdo completamente en efectivo valorado en 6,400 millones de dólares, es un actor crucial en la industria automotriz. La empresa proporciona a los concesionarios herramientas esenciales para la gestión de sus operaciones diarias, desde la programación de citas hasta la gestión de inventarios y las comunicaciones internas.
Otros ciberataques relacionados con el sector del automovil
No solo los concesionarios han sufrido las consecuencias de un ciberataque, sino que en los últimos años las empresas de automóviles han estado también en el punto de mira de los ciberdelincuentes, destacamos tres ciberataques significativos relacionados con el mundo del automóvil que se han dado:
1. Jeep Cherokee Hack (2015)
En 2015, los investigadores de seguridad Charlie Miller y Chris Valasek demostraron una vulnerabilidad crítica en el Jeep Cherokee, fabricado por Fiat Chrysler Automobiles. Utilizando una conexión a Internet, pudieron tomar control remoto del vehículo, incluyendo la capacidad de manipular el acelerador, frenos y dirección. El ataque fue posible a través del sistema de entretenimiento Uconnect del coche, lo que llevó a Fiat Chrysler a realizar una retirada masiva de 1.4 millones de vehículos para actualizar el software y cerrar la vulnerabilidad.
2. Tesla Model S Hack (2016)
En 2016, un equipo de investigadores de Keen Security Lab, una división del gigante tecnológico chino Tencent, logró hackear remotamente un Tesla Model S. Los investigadores pudieron tomar control del vehículo mientras estaba en movimiento, incluyendo la manipulación de los frenos, las ventanas, las puertas y el sistema de entretenimiento. Tesla respondió rápidamente con una actualización de software para abordar las vulnerabilidades descubiertas.
3. Nissan Leaf Vulnerability (2016)
En 2016, un investigador de seguridad, Troy Hunt, descubrió una vulnerabilidad en la aplicación móvil de Nissan Leaf, un vehículo eléctrico popular. La falla permitió a los hackers acceder y controlar de manera remota funciones del coche como el sistema de calefacción y aire acondicionado, y obtener información sobre los últimos viajes del vehículo. Nissan resolvió el problema cerrando el acceso a la aplicación hasta que se implementaron las medidas de seguridad necesarias.
