Consejos HC

¿Tienes un concesionario? Protégelo de ciberataques

Los concesionarios son negocios que manejan una enorme cantidad de datos, de muchas personas y organizaciones distintas. Por ello, son tentadores para los ciberciminales... pero lo tendrán más difícil si los centros siguen estas recomendaciones.

concesionario volkswagen beetle frontal

¿Sabías que el 84% de los consumidores se niega a comprar un coche en un concesionario que haya sido “ciberatacado”? El dato procede de una encuesta de la empresa “Total Dealer Compliance”, especializada en soluciones tecnológicas para los concesionarios de EE.UU., tras preguntar a clientes de 200 puntos de venta de automóviles en cinco estados.

Y es que de poco sirve protegerte de los cibercriminales en tu día a día, si la empresa a la que proporcionas tus datos no tiene el mismo cuidado. Sin ir más lejos, atacando a un concesionario, los hackers maliciosos pueden obtener números de cuenta, de tarjetas de crédito, direcciones físicas e incluso historiales de deudas.

Asimismo, la empresa proveedora de software CDK Global llevó a cabo su propio estudio. Según la encuesta, el 85 % de los especialistas en informática en concesionarios, reconocían que el suyo había sufrido un ciberataque en los últimos dos años. Y ello a pesar de que el 67 % de los técnicos encuestados manifestaba confiar en la ciberseguridad de su centro antes del suceso. De hecho, afortunadamente, siete de cada 10 encuestados afirman que su concesionario invierte en protección informática.

Ahora bien, el problema se agrava ante la enorme diversidad de estos centros. Y es que los concesionarios tienen tamaños muy variados, diferentes niveles de conocimiento informático, distintos presupuestos… Además, cada vez se emplean en ellos más soluciones informáticas. Dichas soluciones suelen usarse para estar en contacto con otras fases de la cadena de suministro -gestión de pedidos, disponibilidad de piezas, etc.-; o para la realización de controles de calidad.

¿Por dónde vendrán las amenazas?

¿Qué puede hacer un concesionario para minimizar el riesgo de un ciberataque? Para empezar, además de contar con los correspondientes antivirus y cortafuegos en todos sus equipos, es vital formar a los empleados en ciberseguridad. El factor humano siempre es el más débil, así que deben estar preparados para detectar y prevenir los ataques.

También es muy conveniente realizar un análisis de vulnerabilidades, que identifique las potenciales amenazas y las documente. En cualquier caso, Ed Permalee, agente especial de ciberseguridad del FBI, indicó recientemente los peligros más habituales para un concesionario. Según Permalee, uno de los más sorprendentes es el envío de e-mails comprometedores. Éste es un nuevo tipo de «phishing» con el que el cibercriminal se hace pasar por un cliente o proveedor, y mantiene una conversación por correo electrónico.

Gracias a ella, saca al empleado información sobre cómo trabaja la organización, sus puntos débiles o cómo transfiere dinero, entre otras cuestiones sensibles. Por supuesto, Permalee también señala los ataques mediante “ransomware” entre los más acuciantes para los concesionarios, junto a los que aprovechan las vulnerabilidades del Internet de las Cosas; por ejemplo, se puede penetrar en los sistemas de la organización a través de las máquinas de diagnóstico del taller.

Pasar a la acción preventiva

Una vez que tenemos la lista de vulnerabilidades bien definida, hay que preparar medidas para minimizar los riesgos más importantes. Así, periódicamente, el concesionario deberá revisar la evolución de estos peligros. Para ello, tendrá que repetir el análisis, con objeto de detectar nuevos riesgos y asegurarse que los anteriores están bajo control. Igualmente, conviene que se someta a un test de penetración conducido por profesionales de la ciberseguridad. Con este tipo de pruebas, se simula un ataque y se comprueba la resistencia de la organización.

Para ayudar a los empleados, lo mejor es tener un documento en el que se registren los incidentes que haya habido. En él también se explicará como afrontarlos si vuelven a ocurrir. Asimismo, en dicho documento, el concesionario incluirá el protocolo para avisar a terceras partes si se ven afectadas por un ataque a sus bases de datos -clientes, proveedores, etc.-. Finalmente, por precaución, los vendedores jamás deben dejar que un cliente conecte su USB a un ordenador de la compañía, por muchas cosas que les quieran enseñar. Del mismo modo, tampoco hay que dejar que los propios empleados conecten en el trabajo sus dispositivos personales.

Decide con sentido común

Y recuerda siempre algo, con independencia de si tienes un concesionario o cualquier otro tipo de negocio. Para que esté realmente protegido, es importante contar con profesionales que realicen un análisis de riesgos concienzudo. No es buena idea confiar en compañías que se centran en la venta de productos, antes de hacer el debido diagnóstico. En consecuencia, comprueba la trayectoria de las personas que vayan a trabajar con la ciberseguridad de tu organización. Importa tanto su experiencia en la concepción de planes, como en su implementación. No obstante, si tu empresa opera dentro del sector de la automoción, es muy recomendable que la firma de ciberseguridad que escojas esté especializada en él. De esta manera, conocerá sus características particulares.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.