Consejos HC

¿Qué debe hacer Flexicar para no volver a padecer un ciberataque?

Las tiendas de vehículos multi-marca se han vuelto muy populares. Quizá en parte por eso, pero también por la gran cantidad de información que manejan, pueden verse más expuestas a ataques informáticos. Sin embargo, hay medidas a implementar que pueden mantenerlas 'a salvo'.

Imagen de un concesionario multimarca con muchos vehículos expuestos
Imagen generada por la IA de Bing

Hoy en día, si sueles escuchar la radio, te darás cuenta de que muchas de las cuñas publicitarias que se escuchan en las principales emisoras están protagonizadas por conocidas cadenas de compra-venta de vehículos. Con mensajes originales, llamativos y muy constantes, suelen causar gran efecto en la audiencia, lo cual se suele traducir en un incremento de clientes.

Y parece que el efecto buscado se consigue: Durante el año pasado, en nuestro país, se vendieron cerca de 1,94 millones de los denominados ‘vehículos de ocasión’. Eso significa el doble que el número de vehículos nuevos que se comercializaron. Y gran parte de estas operaciones de venta se efectuaron en empresas que se han hecho muy populares, como Yamovil, Canalcar, Ocasión Plus… o una de las que mayor crecimiento ha experimentado: Flexicar.

Cualquiera de estas empresas maneja un enorme número de clientes y, por lo tanto, dispone de todo tipo de información personal y bancaria, aparte por supuesto de los datos de los propios vehículos. Y eso les convierte en un objetivo muy deseable para ciberdelincuentes.

Tal y como nos informan desde EUROCYBCAR, la mencionada compañía Flexicar estaría informando a sus usuarios de que sus sistemas en España habrían sufrido un cibertataque y que se habría visto expuestos todo tipo de datos: Desde nombres, teléfonos o direcciones de correo hasta DNI y números de cuentas bancarias.

Hemos preguntado a los expertos del Área Técnica de EUROCYBCAR acerca de los consejos y modo de actuación que recomendarían no solo a esta empresa, sino a cualquiera del sector de la compra venta, para evitar sufrir este tipo de incidentes. Y también nos han contado si, en su opinión, actuaron de manera correcta por parte del Flexicar.

¿De qué formas se podría haber evitado?

El riesgo cero en el mundo de la ciberseguridad no existe, pero eso no significa que se apliquen una serie de medidas que lo reduzcan de manera ostensible. De hecho, en la práctica totalidad de ocasiones, que ocurra un suceso como este ciberataque a Flexicar, tiene que ver con el ‘factor humano’: es decir, que la acción llevada a cabo por alguien de la propia compañía, de forma inconsciente o sin darse cuenta, es la que desencadena todo el problema.

Por eso, el primer consejo tiene que ver con el peligro de ‘los enlaces’: En cualquier mensaje de correo electrónico, en un SMS o incluso en un WhatsApp que llega al móvil -y que consultamos desde el propio ordenador porque estamos utilizando el WhatsApp web- es habitual que si aparece algún enlace o quizá algún archivo adjunto, tengamos ‘la tentación’ de pinchar en él o descargar el documento que aparece en el mail.

Esta es una de las principales maneras de que se inicie un ciberataque, ya que al hacerlo, en muchas ocasiones estaremos o bien accediendo a un sitio malicioso -aunque no tenga esa apariencia- que nos pedirá datos de todo tipo -incluyendo los de acceso a un determinado servicio, plataforma o cuenta que manejamos- o ejecutando un programa que se instalará en nuestro equipo.

Por lo tanto, el consejo en el mundo virtual es… que desconfíes de todo lo que te llega a tu bandeja de correo, a tus conversaciones de mensajería instantánea o a cualquier otro lugar ‘virtual’ que manejes habitualmente.

Un consejo también muy recomendable es que todos los dispositivos que se manejen en una empresa -y, por supuesto, los que también utilizas en tu día a día personalmente- estén siempre actualizados. Dichas actualizaciones pueden verse como ‘un contratiempo’ porque necesitan de un tiempo para ejecutarse, parecen un ‘incordio’… pero ojo, porque contar con un dispositivo que se encuentre al día desde el punto de vista del software es una de las maneras más eficaces de evitar un ciberataque. Y es que las actualizaciones que sueles recibir periódicamente incluyen todo tipo de mejoras para resolver posibles fallos o minimizar vulnerabilidades que, de no atajarse, podrían ser aprovechadas por los ciberdelincuentes.

Imagen de un cracker trabajando
Imagen generada por la IA de Bing


Otro de los clásicos que te pueden ayudar es el de contar en tu ordenador o en tu móvil con un buen antivirus que te proteja, sobre todo en caso de que sufras algún ‘descuido’. Mucha gente tiene la opinión de que este tipo de programas no son útiles y solo ralentizan el funcionamiento del dispositivo. Sin embargo, su ‘trabajo en la sombra’ es fundamental para mantenerte a salvo y evitar posibles intrusiones o evitando que si un malware ha logrado acceder al equipo, pueda ejecutarse y causar daño.

Hasta aquí, hemos visto un par de recomendaciones que están relacionadas con el hecho de que tu dispositivo esté conectado a la red, lo cual multiplica las posibilidades de que te llegue una amenaza. Sin embargo, puede que seas especialmente cuidadoso cuando estás online y el virus llegue a tu dispositivo de una forma más física. ¿Cómo? Dentro de una memoria externa. Y es que también hay que prestar mucha atención a todos esos USB que enchufas en tu ordenador: Mucho cuidado con utilizar alguno cuya procedencia desconozcas y, por supuesto, prestar atención a los archivos ejecutables que haya en su interior.

Puede darse el caso de que, hasta aquí, cumples con todas estas recomendaciones… pero podría darse también el caso que el propio ciberdelincuente tuviera la ocasión de tener físicamente tu dispositivo -móvil, ordenador- en sus manos, ya sea porque has tenido un descuido, porque lo has dejado en algún sitio de reparación no especialmente transparente… En este caso, hay una palabra que te puede ayudar mucho: Bloqueo. Básicamente es hacer lo propio que harías en tu casa, que es mantenerla cerrada con llave y solo ‘abrirla’ a quien tú consideres.

Por lo tanto, en el mundo virtual, los bloqueos de pantalla son algo fundamental; incluso si son dobles bloqueos, aún mejor: introducir un número PIN, un patrón de movimiento, utilizar el lector de huellas digitales, utilizar el reconocimiento de tu cara, tener que meter una contraseña robusta… todo ayuda a que cualquier dispositivo sea casi infranqueable.

¿Y qué tal reaccionó Flexicar? Los consejos de los expertos

Pero, incluso aunque hayas tomado todas las medidas, puede que el ataque se lleve a cabo: Está claro que la empresa afectada tendrá un problema muy serio, pero sus consecuencias pueden ir a más si no se toman medidas y se sigue un determinado protocolo. Una vez más, les preguntamos a los expertos del Área Técnica sobre este caso, con el fin de que nos dieran su opinión sobre la forma de reaccionar de Flexicar…. Y lo cierto es que nos han dicho que no han actuado mal.

Para empezar, lo hicieron público enviando una comunicación a sus clientes y usuarios de su web. Un breve comunicado donde contaban lo que había sucedido y la información que habría sido robada, así como la que no corre peligro. Además, pedían disculpas por los hechos acaecidos.

Como destaca EUROCYBCAR, cuando sucede un hecho de este tipo siempre es bueno realizar una serie de recomendaciones a los usuarios que hayan podido verse afectados. En este caso, Flexicar así lo hizo en su nota de prensa, pidiendo a la gente se mantenga alerta y permanezcan “cautelosos frente a correos electrónicos sospechosos que pueden suponer un intento de phishing -suplantación de identidad: es decir, que un ciberdelincuente se intente hacer pasar por Flexicar-, así como a llamadas telefónicas sospechosas”-.

Desde EUROCYBCAR, también recomiendan que, cuando una empresa sufre este tipo de ataques, se tomen medidas para proteger los sistemas de la empresa frente a futuras intrusiones, además de iniciar una investigación recurriendo a expertos en materia de ciberseguridad que sean capaces de aclarar las razones que llevaron a que se produjese el ciberataque.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.