Los datos son una de las partes más valiosas para cualquier empresa; la información que recopila, la que genera, incluso la que guarda celosamente para uso interno tiene un valor que es difícil de cuantificar. Y que esa información se pierda, se robe o se encripte puede suponer múltiples consecuencias para esa compañía.
La última que ha sufrido un crackeo que ha afectado a sus datos es Volvo; la firma sueca, en realidad, ha sido ‘una más’, pero ha habido algunas cosas diferenciadoras que contaremos a continuación. En en este caso, Volvo se dio cuenta de «un tercero había accedido ilegalmente a uno de sus repositorios de archivo».
En esa intrusión, los ciberdelincuentes consiguieron hacerse con una cantidad limitada de la propiedad de I+D -es decir, archivos o documentación del área de investigación y desarrollo, que es de las más importantes de cualquier marca de cualquier sector-. Incluso desde Volvo llegaron a la conclusión de que el robo podría tener un impacto en el funcionamiento de la empresa.
Lo más interesante en este caso es cómo ha reaccionado la marca. En primer lugar, el día 10 de diciembre, Volvo hizo público un comunicado en el que reconocía el ciberataque; algo que no es habitual por parte de las marcas de automóviles, porque cuando el ataque no pone en riesgo la seguridad física de los usuarios de la marca, no es necesario que sobrepase el ámbito privado.
Por otra parte, en cuanto Volvo tuvo constancia de la intrusión, lo que hizo fue implementar de inmediato medias de seguridad, «incluyendo pasos para evitar un mayor acceso a su propiedad». Asimismo, notificó lo sucedido a las autoridades pertinentes -de haberse tratado de filtración de datos personales de sus clientes, el hecho de que esa información hubiese sido robada podría suponer también una multa económica para la marca-.
Además de lo que investiguen las autoridades, la firma sueca ha puesto en marcha su propia investigación, en colaboración con un especialista externo para investigar el robo de su propiedad. En todo caso, la empresa de Gotemburgo considera que con la información disponible en la actualidad, no va a tener un impacto en la seguridad o protección de los vehículos de sus clientes o sus datos personales.
¿Realmente Volvo ha actuado de la mejor manera en esta situación? Para conocer la respuesta a esta cuestión hemos hablado con los expertos de la empresa tecnológica EUROCYBCAR, que nos han comentado que: «sobre los ataques a fabricantes de vehículos, está claro que es imposible garantizar el 100% de la seguridad en la compañía, puesto que siempre puede existir alguna brecha que todo atacante puede llegar a explotar con tiempo, medios y conocimiento. En relación al caso de Volvo, es un gran noticia que lo hayan hecho publico siendo ésta una manera de generar transparencia en este ámbito, además de haber sido una adquisición de datos por parte de los delincuentes de un dpto. muy importante como el de I+D+i.
En el comunicado ya expresan que han tomado las medidas oportunas para resolver la incidencia, pero no sabemos de qué índole han sido ni aspectos técnicos concretos, por lo que no podemos dar una opinión acerca de las mitigaciones que han llevado a cabo. Si que podemos determinar, que seguramente han debido de revisar los puertos críticos y de servicios de los servidores del fabricante, los cuales son los mas importantes y deben estar totalmente supervisados».
