Ataques

Gentex: La firma especializada en retrovisores ‘no vio venir’ este ciberataque

Una vez más -y ya van...- un actor vinculado a la automoción ha sufrido un ciberataque por el cual, su información ha quedado expuesta. En este caso, la víctima ha sido la firma estadounidense Gentex.

Imagen artística de la sede general de Gentex
Imagen generada por la IA de Bing

Se trata de empresa especializada en electrónica y tecnología, que suministra componentes para marcas de automóviles -como Audi… o Aston Martin-: espejos retrovisores con cámara incorporada, asistentes a la conducción, dispositivos de conectividad para que los vehículos se conecten con todo lo que les rodea -lo que se conoce como V2I-…

Pues bien, Gentex ha sido una víctima más de los ciberdelincuentes y, como en otras ocasiones, hablamos de un caso ‘en diferido’… en el sentido de que el ataque tuvo lugar hace un tiempo, pero no ha sido hasta hace poco que los piratas informáticos hicieron pública su fechoría.

Nos referimos a lo que es un ataque de tipo ransomware, que se están convirtiendo asimismo en los más habituales dentro del mundo del motor en lo referido a robo de datos. Como ya es sabido, consiste en la sustracción o encriptación de información de una determinada compañía o empresa, solicitando el pago de un rescate económico a cambio de la devolución de los datos o la promesa de no filtrarlos en la dark-web -con el consiguiente daño reputacional, sanciones económicas por parte de los órganos reguladores de protección de datos, pérdida competitiva por filtración de documentación interna que pueda ser útil para sus rivales…-.

También, como sucede en otros casos, la violación de datos habría tenido lugar hace meses -si bien los atacantes, el denominado grupo de ransomware Dunghill, no se puso en comunicación con su víctima hasta mediados de mayo-, tal y como le confirmaron a Crain’s Grand Rapids Business, mientras que Gentex asegura que se lo ha comunicado a todas las partes afectadas. Además, en un comunicado aseguran que “es importante tener en cuenta que la violación no ha tenido un impacto en nuestras operaciones”.

Al parecer, uno de los crackers le envió a Gentex un enlace que conduciría a un servidor con cerca de 5 terabytes de datos corporativos confidenciales de la empresa, en la que no faltarían documentos de clientes e información personal de los empleados. Y como Gentex se había negado a cooperar, los piratas decidieron publicar la información en la web oscura y compartirla con fabricantes nacionales y extranjeros.

Como se puede ver, este tipo de amenazas contra la industria son -por desgracia- bastante habituales. Como destacaba recientemente IBM en un informe, el coste que suponen las filtraciones de datos para el sector industrial -incluyendo compañías químicas, de ingeniería y de fabricación aumentó un 5,4% año tras año hasta cerca de los cuatro millones de euros en 2022. Y aunque el sector salud fue el que experimentó los mayores costes, parece que otros ámbitos como el manufacturero -que engloba a los fabricantes de vehículos, entre otros- también se muestra cada vez más vulnerable.

Por otro lado, resulta curioso que la propia Gentex, en uno de sus eventos más recientes de presentación de datos, aseguró que la ciberseguridad y las amenazas a la infraestructura de TI eran considerados factores de riesgo clave para la compañía y que aplican numerosas medidas para hacer frente a cualquier amenaza, “. La compañía reveló que mantiene “una extensa red” de medidas para ayudar a abordar cualquier amenaza, incluidos”incluyendo controles técnicos de seguridad, mecanismos de aplicación de políticas, sistemas de monitoreo y supervisión de la gestión”. 

También es cierto que, como otras empresas, se curan en salud al advertir que, a pesar de todas estas medidas de seguridad, sus sistemas informáticos, como los de cualquier otra empresa, son vulnerables frente a ciberataques, virus y otros tipos de interrupciones de la actividad.

“En la medida en que cualquier interrupción o violación de la seguridad resulte en una pérdida o daño a nuestros datos, o una divulgación inapropiada de información confidencial o del cliente, podría causar un daño significativo a nuestra reputación, afectar nuestras relaciones con nuestros clientes, dar lugar a reclamos contra la compañía y, en última instancia, dañar nuestro negocio, reputación, condición financiera y/o resultados de operaciones”, aseguran desde Gentex.

Si quieres conocer todas las últimas noticias y la más amplia base de datos relacionada con ciberataques en el sector de la automoción, visita la sección ‘Casos Reales’ de EUROCYBCAR.

Analítico, frío, introvertido, sosegado… Lo de convencer a alguien como yo de que “los sueños se cumplen” no debe ser una tarea sencilla. Pero resulta que aquí me tenéis, ya metido (por poco) en los 40 y sintiendo el privilegio de lo que es trabajar con los mejores del mundo de la ciberseguridad, la tecnología y el motor. Soy licenciado en Periodismo y siempre me ha llamado la atención todo lo que tiene cuatro ruedas y un motor… pero que eso no os confunda: si hoy estoy aquí se debe a toda la gente que ha recorrido conmigo el camino y nunca dejaron de creer en mí. Vamos a pasar página en el periodismo del Motor.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.