Consejos HC

Los expertos avisan: Un ciberataque contra los concesionarios puede reducir más de un 7% las ventas

Hace unos días contábamos lo que había sucedido con miles de decenas de concesionarios en América del Norte, a raíz del ataque contra la tecnología CDK y su solución de software empleada por multitud de establecimientos. Ahora, empiezan a conocerse algunas serias consecuencias. ¿Qué lecciones aprendidas puede extraer el sector del retail?

Imagen que representa bajada de ventas en concesionario
Imagen generada por la IA de Bing

Muchas veces tendemos a pensar que los ciberataques son algo que “solo les ocurre a los demás” y que, en caso de producirse “no tiene mayor repercusión, más allá de algunas molestias”. Sin embargo, lo sucedido hace pocas semanas en miles de concesionarios de Estados Unidos y Canadá, viene a poner de relieve que la ciberseguridad debe ser tomada muy en serio.

Y es que, como publicamos hace unos días, un ataque a la empresa de servicio de software CDK tuvo como derivada que más de 15.000 concesionarios tuvieran que detener su actividad, al no poder llevar a cabo su actividad normal, con tareas como recibir nuevos encargos de clientes que querían comprar un coche nuevo, hacer las entregas de coches pactadas, recepcionar vehículos en los talleres para tareas de mantenimiento o reparaciones…

Las redes sociales y centenares de medios de comunicación de Norteamérica se hicieron eco de lo que estaba sucediendo, al tiempo que explicaban de una manera muy gráfica que gran parte de estos establecimientos, con la intención de mantener en marcha la actividad, se vieron en la obligación de volver ‘al papel y al bolígrafo’ para desarrollar sus actividades más ‘administrativas’. Y eso, como es lógico, ralentiza mucho la actividad.

Pues bien, si a todo esto le sumamos que el ciberataque ha sido tan importante que, incluso, una semana después aún no se sabía cuándo se iba a poder solucionar, queda claro que el impacto económico que tendría lo sucedido iba a ser relevante. Y los expertos ya han hecho la primera cuantificación: En concreto, los analistas de JD Power y Global Data cifraron en un 7,2% la disminución de las ventas en todo Estados Unidos respecto al mismo periodo del año pasado. Incluso esos mismos expertos considerar que si la interrupción de servicio se prolonga más días, ya estaríamos hablando de que el ataque tendría un impacto ‘importante’ en la economía del país norteamericano.

También es cierto que en palabras del presidente de la división de análisis y datos de JD Power, Thomas King, las ventas que no se pudieron cerrar en junio lo hagan en julio. “De hecho -destaca King-, si hay algo que la pandemia demostró a la industria del automóvil es que los concesionarios son muy hábiles para sobreponerse a la adversidad y han sido eficaces en identificar con rapidez otras formas de entregar vehículos a los compradores”.

En la noticia anterior dábamos algunos consejos que se deben tomar para evitar este tipo de ciberataques, centrándose la gran mayoría en el factor humano. Sin embargo, otra recomendación es que las propias empresas concesionarias no solo se auto-exijan a sí mismos un elevado nivel de ciberseguridad, sino que también lo hagan con aquellos que les suministran herramientas de software.

De hecho, en Estados Unidos no todos los concesionarios se han visto afectados por el ciberataque… por el simple motivo de que eligieron otra plataforma de software. Es lo que hizo Bobby Stevens, que en vez de decantarse por CDK Global -de la que aseguró que “han tenido problemas más de una vez-, se decidió por Dealertrack, plataforma que ofrece la empresa Cox Automotive de Atlanta, para su tienda ‘Key Chevrolet’.

Imagen que representa bajada de ventas en concesionario
Imagen generada por la IA de Bing


En este caso, Stevens fue tajante acerca de su decisión: “Somos uno de los distribuidores inteligentes y para nosotros, la ciberseguridad es una preocupación importante”. Con todo, queda claro que vivimos en una época donde este tipo de ataques contra plataformas de software se van a seguir repitiendo. Algo lógico, como destaca el experto Frederic Scholl, quien dice que hay que esperar más noticias de este tipo porque los piratas informáticos buscan, cada vez más, plataformas de software compartidas, con el fin de multiplicar el impacto y los beneficios de su delitos.

La mejor manera de luchar contra los crecientes ataques cibernéticos y ransomware, que además cada vez están logrando ser más potentes y sofisticados con la ayuda que les proporciona el empleo de herramientas de Inteligencia Artificial, es… una supervisión y regulación completamente estricta del software y de sus vulnerabilidades.

Por ejemplo, el propio Scholl, que dirige un programa de posgrado en ciberseguridad en la Universidad de Quinnipiac, asegura que ellos tienen un curso particular “sobre la construcción de sistemas resilientes, que son sistemas que si te atacan, o cuando te atacan, no se desconectan y puedes seguir funcionando”, dijo Scholl.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.