Consejos HC

¿Cómo actuar ante la sospecha de que tus datos e información sensible pueden haberse visto afectados por un ataque informático?

¿Cómo actuar si sospechas que tus datos pueden haberse visto afectados por un ciberataque? Los expertos del Área Técnica de EUROCYBCAR nos lo cuenta en base a la investigación que han hecho en un caso que afecta al proveedor de servicios Frotcom.

Imagen que representa una app para controlar vehículos desde la pantalla del móvil
Imagen generada por la IA de Bing

Si quieres saber qué hace exactamente una app como Frotcom, basta con darse una vuelta por las tiendas oficiales de esta aplicación -Google Play y App Store-; en la descripción se definen como “la única solución de gestión de flotas que combina una verdadera inteligencia de flotas y un excelente servicio al cliente para empresas de todo el mundo”.

En su última versión -v4.0,0-0 release, actualizada este mismo 14 de mayo-, dispondrían de funciones -también consultables desde la versión web- como: seguimiento de las actividades de su flota; encontrar el vehículo más cercano a un punto elegido -sea un coche, una furgoneta o un camión-; verificar la distribución de una flota por países o estados; comunicarse con los conductores; y supervisar cualquier alarma que haya sido activada por la flota.

Unos datos que, de por sí, pueden resultar muy ‘jugosos’ para actores maliciosos, al considerar que puede extraerlos y sacar partido económico para quien desee adquirirlos a cambio de una buena cantidad de dinero. Pues bien, ese hipotético escenario se ha convertido en realidad.

El actor de amenazas conocido como DuckyMummy, supuestamente estaría vendiendo datos e información de acceso a Frotcom en la dark web. “Violé la seguridad de la empresa, descargué toda la información y obtuve acceso a todos los sistemas internos de más de 5.000 empresas, en más de 40 países -entre ellos España”.

¿Cómo actuar si piensas que tus datos están en peligro?

Lo ocurrido con una solución como Frotcom demuestra hasta qué punto resulta fundamental apostar por la ciberseguridad en todo tipo de empresas. Se antoja imprescindible implementar medidas que pongan freno a la creciente escalada de casos de crackeos que se vienen produciendo en todo el mundo.

Pero además de lo que pueda hacer la propia empresa, desde el Área Técnica de EUROCYBCAR también nos recuerdan algunas medidas que se pueden tomar para mantener a salvo todos tus datos e información.

En primer lugar, si disponías de alguna cuenta con un servicio que se haya visto afectado por una filtración de datos, siempre es recomendable cambiar las contraseñas. Aunque suene obvio, es algo que suele pasarse por alto. Pues bien, hazlo y a ser posible, cuanto antes. Además, si eres de los que utilizan una misma clave para distintas cuentas, es aún más importante que las actualices.

Si, con todo, un actor malicioso ha tenido acceso a datos sobre ti, como tu correo electrónico, lo más seguro es que se intente aprovechar la situación enviando correos electrónicos fraudulentos haciéndose pasar por contactos legítimos y solicitando que cambies la contraseña a través de un enlace malicioso. Para estar a salvo, es esencial evitar hacer clic en enlaces sospechosos y acceder directamente al sitio web del servicio para cambiar la contraseña.

Si tus datos bancarios han sido comprometidos, bloquea tu tarjeta de inmediato y solicita una nueva. También, deberás evitar almacenar información de pago en cualquier sitio web e incluso en tu propio coche para prevenir futuros robos.

Por otro lado -y aunque suene extremo- ya no necesitas el servicio en el que has experimentado la fuga de datos, lo más recomendable es que elimines la cuenta y solicites también la eliminación de toda la información que haya recogido la web o aplicación sobre ti.

La importancia de que las flotas -y sus sistemas de gestión- sean ciberseguros

Los ataques cibernéticos a las flotas de vehículos son cada vez más frecuentes y pueden comprometer la seguridad de los pasajeros, la integridad de la información y la operatividad de la flota en su conjunto. Por esta razón, es fundamental que las empresas que manejan flotas de vehículos -o las apps y sistemas que se encargan de gestionarlas- implementen medidas de seguridad sólidas y capaciten a los conductores en las mejores prácticas de seguridad. De esta manera, se puede prevenir la mayoría de los ataques cibernéticos y garantizar la seguridad de la flota y de sus pasajeros.

Imagen que representa una app para controlar vehículos desde la pantalla del móvil
Imagen generada por la IA de Bing


Si eres empresa y te preocupa la seguridad de tu flota de vehículos, apúntate esta solución: Grupo CYBENTIA, en colaboración con el área técnica de EUROCYBCAR, ofrece un curso especializado en ciberseguridad en las flotas de vehículos que proporciona los conocimientos y habilidades necesarias para proteger tu flota contra posibles amenazas cibernéticas.

El curso tiene una duración de 12 horas y se imparte completamente en línea. Se puede matricular en él de forma permanente y consta de cinco módulos. Los primeros módulos se centran en los sistemas de gestión de flotas y los aspectos técnicos de los mismos. Los dos últimos módulos se centran en la ciberseguridad y en cómo proteger una flota de vehículos de posibles ataques de crackers.

Y para estar al tanto de todos los ciberataques que pasan -o han pasado-

Por lo demás, para poder comprobar todos los que se han producido -ya sea contra Frotcom o cualquier otro actor del sector de la movilidad, empresa de transporte…-, la mejor base de datos con la totalidad de estos ‘Casos Reales’ relacionados con la automoción o el sector del transporte y la movilidad los encontrarás en la web de EUROCYBCAR, la empresa tecnológica con sede en Vitoria-Gasteiz que ofrece un completísimo histórico con cientos de casos que se han producido en los últimos 14 años. Allí también podrás encontrar información adicional sobre lo sucedido recientemente con este sistema de gestión de flotas.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.