Gestión de riesgos de terceros, gobernanza y gestión de riesgos, respuesta a incidentes e infracciones Empresa tecnológica de concesionarios de automóviles confirma cierres del sistema después de múltiples incidentes cibernéticosChris Riotta (@chrisriotta) •21 de junio de 2024 CDK Global proporciona software y servicios a aproximadamente 15.000 concesionarios en EE. UU. y Canadá. (Imagen: Shutterstock) Los concesionarios de automóviles en los Estados Unidos y Canadá están lidiando con interrupciones importantes y sistemas completos que se cierran en medio de incidentes cibernéticos consecutivos que afectan a CDK Global. Ver también: Seminario web | Resumen del año de ciberseguridad de OT 2023: lecciones aprendidas desde el frente La compañía de soluciones de software para concesionarios confirmó que estaba investigando un segundo incidente cibernético el miércoles por la noche después de cerrar la mayoría de sus sistemas “por precaución y preocupación por nuestros clientes”, un dijo el portavoz en un comunicado. Se estima que 15.000 concesionarios de automóviles en los EE. UU. y Canadá utilizan los sistemas CDK Global para mantener registros y datos confidenciales sobre comunicaciones y acuerdos negociados. El jueves, la compañía había informado a los concesionarios de automóviles de toda América del Norte que continuaba evaluando el impacto de los incidentes mientras trabajaba para restablecer los servicios «y hacer que nuestros concesionarios volvieran a funcionar como de costumbre lo más rápido posible». La Asociación Nacional de Concesionarios de Automóviles, un organismo comercial que representa al sector de concesionarios de automóviles minoristas de 1,2 billones de dólares, dijo que sus miembros están «buscando activamente información de CDK para determinar la naturaleza y el alcance del incidente cibernético para que puedan responder adecuadamente». El incidente se produce durante la temporada de verano, cuando las ventas de automóviles generalmente aumentan -junto con las temperaturas- en la mayor parte de Estados Unidos y como dicen los expertos a Information Security Media Group, los concesionarios de automóviles se enfrentan a amenazas cada vez más sofisticadas. Grandes compañías automotrices como Ford y BMW han informado de interrupciones en algunos de sus concesionarios, aunque el alcance total del impacto de los incidentes cibernéticos aún no está claro. El director ejecutivo de una cadena de concesionarios en Florida y Georgia comparó la interrupción con un huracán y dijo a Automotive News que las operaciones se están realizando manualmente con lápiz y papel. Un propietario de cinco concesionarios de automóviles de lujo en Nueva York y Nueva Jersey dijo a CBS que el incidente efectivamente cerró nuevos negocios. “No podemos procesar trámites. Todo está congelado. Está todo atado”, afirmó. Una recepcionista de un concesionario de Filadelfia le dijo a Bloomberg que la interrupción significa que “no podemos acceder a los registros de los clientes, no podemos programar ciertas citas. Ni siquiera podemos imprimir una orden de reparación”. El incidente revela cómo los ataques contra infraestructura administrada por terceros pueden tener un efecto devastador, dijo Cliff Steinhauer, director de seguridad de la información y participación de la Alianza Nacional de Ciberseguridad. «Este incidente no sólo interrumpió operaciones esenciales en una vasta red de concesionarios, sino que también expuso importantes vulnerabilidades en la infraestructura digital y los sistemas de gestión de datos de los clientes», dijo. CDK Global en un informe de 2023 dijo que sólo una pequeña mayoría de los concesionarios de automóviles confía en su defensa digital. Steinhauer instó a los concesionarios a invertir e implementar detección avanzada de amenazas, protocolos de cifrado sólidos y capacitación integral de los empleados para reforzar sus defensas y proteger la información confidencial de los clientes. «La vigilancia y las estrategias de seguridad proactivas son esenciales para mitigar los riesgos y mantener la confianza en la era digital», afirmó. URL de la publicación original: https://www.databreachtoday.com/auto-dealerships-using-cdk-global-hit-cyber-disruptions-a-25595