Numerosos concesionarios de automóviles en Norteamérica han debido volver a tomar pedidos y solicitudes de sus clientes a mano, tal como se hacía décadas atrás, luego que sus sistemas computacionales comenzaron a presentar prolongadas interrupciones luego de una seguidilla de ciberataques contra una compañía de software ampliamente usada en el sector de ventas de vehículos.
CDK Global, una compañía que suministra software para miles de concesionarios de autos en Estados Unidos y Canadá, fue afectada por dos ciberataques consecutivos el miércoles. Ello llevó a una interrupción que sigue afectando las operaciones de sus clientes.
Para los compradores de automóviles, esta situación derivó en demoras en los concesionarios o tener que llenar formularios a mano y hasta ahora no parece que exista una solución en el breve plazo, ya que CDK informó que las reparaciones al sistema podrían tardar “varios días”.
Ayer lunes, Group 1 Automotive Inc. un vendedor de vehículos de 4.000 millones de dólares, dijo que seguía usando “procesos alternativos” para vender sus vehículos.
CDK Global
CDK Global es una empresa importante en la industria de ventas de automóviles. La compañía, basada en Hoffman Estates, Illinois, suministra software que ayuda a los concesionarios en sus operaciones diarias, como facilitar ventas de automóviles, financiamiento, seguros y reparaciones.
CDK sirve a más de 15.000 establecimientos en Norteamérica, según la compañía, los que se vieron afectados con ciberataques sucesivos el miércoles pasado. Esto obligó a la compañía a apagar todos sus sistemas como medida de precaución, informó la vocera de la empresa Lisa Finney.
“Hemos comenzado el proceso de restauración”, dijo la ejecutiva, señalando que la compañía había lanzado una investigación sobre el “ciberincidente” con expertos externos y que había notificado a las autoridades.
“Con base en la información que tenemos en este momento, anticipamos que el proceso tardará varios días para completarse, y en el intertanto seguimos recibiendo clientes y dándoles maneras alternativas de hacer negocios con nosotros”, añadió.
En mensajes a sus clientes, la compañía también advirtió de “malos actores” que están tratando de hacerse pasar por filiales de CDK para obtener acceso al sistema contactando a clientes. Por lo que recomendaron máxima cautela ante la posibilidad de phishing.
El incidente tiene las características de un ataque de ransomware, donde se le pide a la víctima dinero a cambio de acceso a archivos cifrados. No obstante, CDK se negó a hacer comentarios directamente, sin negar o confirmando que había recibido una demanda de dinero.
Los concesionarios
Varias compañías automotrices importantes, incluidas Stellantis, Ford y BMW, confirmaron a The Associated Press que la interrupción del CDK había afectado a algunos de sus concesionarios, pero que las operaciones de ventas continúan.
A la luz de la situación actual, un portavoz de Stellantis dijo que muchos concesionarios habían cambiado a procesos manuales para atender a los clientes. Eso incluye redactar los pedidos en papeletas a la vieja usanza.
Por su parte, un portavoz de Ford añadió que la interrupción puede causar “algunos retrasos e inconvenientes en algunos concesionarios y para algunos clientes”. Sin embargo, muchos clientes de Ford y Lincoln todavía reciben soporte de ventas y servicio a través de rutas alternativas que se utilizan en los concesionarios.
Group 1 Automotive Inc., que posee 202 concesionarios de automóviles y 264 franquicias informó ayer lunes que el incidente interrumpió el uso de sus aplicaciones y procesos comerciales en Estados Unidos que dependen de los sistemas de los concesionarios de CDK. La compañía dijo que tomó medidas para proteger y aislar sus sistemas de la plataforma CDK.
Los expertos en ciberseguridad han enfatizado que los consumidores conectados a CDK -o a un concesionario afiliado- deben asumir que sus datos pueden haber sido vulnerados.
Por lo mismo recomendaron que los afectados controlen su crédito -o incluso considerar congelar su crédito como una capa adicional de defensa- y tener cuidado con cualquier mensaje de phishing sospechoso.
En una declaración, Mike Stanton, presidente y director general de la Asociación Nacional de Concesionarios de Automóviles, dijo que “están muy comprometidos a proteger la información de sus clientes” y estaban buscando actualizaciones de CDK para determinar el alcance del impacto “para que puedan responder adecuadamente”.
