Se trata de empresa especializada en electrónica y tecnología, que suministra componentes para marcas de automóviles -como Audi… o Aston Martin-: espejos retrovisores con cámara incorporada, asistentes a la conducción, dispositivos de conectividad para que los vehículos se conecten con todo lo que les rodea -lo que se conoce como V2I-…
Pues bien, Gentex ha sido una víctima más de los ciberdelincuentes y, como en otras ocasiones, hablamos de un caso ‘en diferido’… en el sentido de que el ataque tuvo lugar hace un tiempo, pero no ha sido hasta hace poco que los piratas informáticos hicieron pública su fechoría.
Nos referimos a lo que es un ataque de tipo ransomware, que se están convirtiendo asimismo en los más habituales dentro del mundo del motor en lo referido a robo de datos. Como ya es sabido, consiste en la sustracción o encriptación de información de una determinada compañía o empresa, solicitando el pago de un rescate económico a cambio de la devolución de los datos o la promesa de no filtrarlos en la dark-web -con el consiguiente daño reputacional, sanciones económicas por parte de los órganos reguladores de protección de datos, pérdida competitiva por filtración de documentación interna que pueda ser útil para sus rivales…-.
También, como sucede en otros casos, la violación de datos habría tenido lugar hace meses -si bien los atacantes, el denominado grupo de ransomware Dunghill, no se puso en comunicación con su víctima hasta mediados de mayo-, tal y como le confirmaron a Crain’s Grand Rapids Business, mientras que Gentex asegura que se lo ha comunicado a todas las partes afectadas. Además, en un comunicado aseguran que “es importante tener en cuenta que la violación no ha tenido un impacto en nuestras operaciones”.
Al parecer, uno de los crackers le envió a Gentex un enlace que conduciría a un servidor con cerca de 5 terabytes de datos corporativos confidenciales de la empresa, en la que no faltarían documentos de clientes e información personal de los empleados. Y como Gentex se había negado a cooperar, los piratas decidieron publicar la información en la web oscura y compartirla con fabricantes nacionales y extranjeros.
Como se puede ver, este tipo de amenazas contra la industria son -por desgracia- bastante habituales. Como destacaba recientemente IBM en un informe, el coste que suponen las filtraciones de datos para el sector industrial -incluyendo compañías químicas, de ingeniería y de fabricación aumentó un 5,4% año tras año hasta cerca de los cuatro millones de euros en 2022. Y aunque el sector salud fue el que experimentó los mayores costes, parece que otros ámbitos como el manufacturero -que engloba a los fabricantes de vehículos, entre otros- también se muestra cada vez más vulnerable.
Por otro lado, resulta curioso que la propia Gentex, en uno de sus eventos más recientes de presentación de datos, aseguró que la ciberseguridad y las amenazas a la infraestructura de TI eran considerados factores de riesgo clave para la compañía y que aplican numerosas medidas para hacer frente a cualquier amenaza, “. La compañía reveló que mantiene “una extensa red” de medidas para ayudar a abordar cualquier amenaza, incluidos”incluyendo controles técnicos de seguridad, mecanismos de aplicación de políticas, sistemas de monitoreo y supervisión de la gestión”.
También es cierto que, como otras empresas, se curan en salud al advertir que, a pesar de todas estas medidas de seguridad, sus sistemas informáticos, como los de cualquier otra empresa, son vulnerables frente a ciberataques, virus y otros tipos de interrupciones de la actividad.
“En la medida en que cualquier interrupción o violación de la seguridad resulte en una pérdida o daño a nuestros datos, o una divulgación inapropiada de información confidencial o del cliente, podría causar un daño significativo a nuestra reputación, afectar nuestras relaciones con nuestros clientes, dar lugar a reclamos contra la compañía y, en última instancia, dañar nuestro negocio, reputación, condición financiera y/o resultados de operaciones”, aseguran desde Gentex.
