Logotipo de Pinewood North America
Contáctenos

Descubre aquí el sistema de inteligencia automotriz de Pinewood

Haz un recorrido por nuestra plataforma
Póngase en contacto con nosotros Reserve una demostración

17 de abril de 2025

HAZLO SIMPLE, HAZLO FUERTE: CIBERSEGURIDAD PARA CONCESIONARIOS

Kim Costello

Director Global de Marketing

Que quede claro: no me he convertido de repente en un experto en ciberseguridad. Pero he tenido el placer de pasar un rato con alguien que sí lo es, Jason Kalwa, fundador de Salus Cyber, una consultora de ciberseguridad con sede en el Reino Unido.

Empezamos nuestra charla recordando lo que le ocurrió a uno de nuestros competidores, cuyo nombre no voy a citar, el pasado mes de junio. Un ransomware que les costó entre 10 y 50 millones de dólares, pero que se estima que ha costado a los distribuidores afectados 600 millones de dólares. Dijo que este ataque ilustraba un par de puntos generales. En primer lugar, que cualquier industria que tenga cadenas de suministro extensas y extensas es un objetivo atractivo porque se puede crear un impacto masivo en la red con un solo ataque. En segundo lugar, que con el crecimiento de los servicios en línea y el aumento de la capacidad de los sistemas de software para conectarse a otros sistemas de software a través de API, la "superficie de ataque" expuesta a la cibermaldad es exponencialmente mayor que nunca.

"La mecánica de la ciberdelincuencia no ha cambiado en 40 años, pero sí su escala y velocidad. Ahora todos los concesionarios forman parte de una cadena de suministro digital, aunque no se den cuenta. No hay una solución milagrosa. Son las cosas aburridas del día a día las que te mantienen a salvo".

Jason Kalwa

Fundador y CEO - Salus Cyber

Y añadió que las organizaciones que corrían más riesgo eran las que utilizaban pilas tecnológicas antiguas o sistemas heredados, especialmente cuando los empleados tenían que mantener diferentes nombres de usuario y contraseñas para distintos sistemas. Quiero insistir en que no se trata de un comentario sobre un competidor concreto, sino de una afirmación general sobre la que los grupos de concesionarios con sistemas heredados antiguos harían bien en reflexionar.

El siguiente aspecto del que hablamos es quiénes son estos agentes malévolos. Para las grandes empresas en particular, la mayor amenaza probablemente proceda de los profesionales de la seguridad.

grupos delictivos para los que el ransomware puede ser muy lucrativo (como descubrió el competidor antes mencionado). Se calcula que la petición media de rescate en 2024 fue de casi 3 millones de dólares. Pero para muchas empresas, no se trata del dinero. Los daños causados por los empleados son habituales. Esto suele ocurrir cuando cambian de trabajo y quieren llevarse consigo los conocimientos de la empresa, o simplemente porque están descontentos y quieren causar trastornos cuando se van.

Ya está bien de hablar de los problemas. Lo que usted quiere saber es qué puede hacer para reducir el riesgo de que su empresa sufra incidentes de ciberseguridad. La buena noticia es que las respuestas implican unos sencillos pasos con los que la mayoría de la gente estará familiarizada. No es necesario contratar a expertos en ciberseguridad ni implantar una cultura de "gran hermano" en la que todos los empleados estén bajo vigilancia constante. Nuestro amable experto lo describió como "hacer las cosas aburridas muy bien".

  • Asegúrese de que utiliza la autenticación multifactor. Tenemos que utilizarla en nuestra vida personal para casi todas las transacciones en línea, por lo que los empleados están familiarizados con ella y la tecnología y las redes actuales la hacen rápida y sencilla.
  • Parchea todo y hazlo rápido. Hoy en día, muchos programas se actualizan automáticamente, pero si tienes que ejecutar la actualización, no tardes.
  • La mayoría de nosotros somos previsibles a la hora de crear contraseñas. Incluso si nos vemos obligados a combinar letras con números y caracteres especiales, llegamos a un patrón. Piensa en las frases de contraseña en las que combinas tres palabras al azar.
  • Examine la arquitectura de su sistema y dónde almacena los datos valiosos. Utiliza tu sitio web como un simple recipiente del que recoger datos, pero no lo conectes directamente a tus sistemas centrales; trata tus datos valiosos como tratarías los objetos de valor en casa: si no tienes una caja fuerte realmente segura escondida en la pared, no lo pondrías todo en un cajón superior.
  • El correo electrónico sigue siendo el primer punto que sondean los ciberdelincuentes, así que asegúrese de que la seguridad de su sistema de correo electrónico está correctamente configurada.

Ninguna de ellas es una panacea, porque no hay panacea, ningún sistema puede ser seguro al 100%. Lo importante es asegurarse de que cuando un ciberdelincuente busque su próximo objetivo, vea que su empresa está mucho mejor protegida que las vecinas. Siempre habrá un objetivo fácil, pero asegúrate de que no eres tú.

Artículos relacionados

DESCIFRANDO LA JERGA TÉCNICA DEL SECTOR AUTOMOVILÍSTICO EN AM LIVE
18 de diciembre de 2025
DESCIFRANDO LA JERGA TÉCNICA DEL SECTOR AUTOMOVILÍSTICO EN AM LIVE
Seguir leyendo
PONER LA TECNOLOGÍA EN MANOS DE LOS TÉCNICOS: EL ÉXITO DE PENTA CON TECH+ DE PINEWOOD
30 de mayo de 2025
PONER LA TECNOLOGÍA EN MANOS DE LOS TÉCNICOS: EL ÉXITO DE PENTA CON TECH+ DE PINEWOOD
Seguir leyendo
¿POR QUÉ LA INDUSTRIA AUTOMOVILÍSTICA UTILIZA TAN MAL LOS DATOS PARA MEJORAR LA EXPERIENCIA DEL CLIENTE?
17 de abril de 2025
¿POR QUÉ LA INDUSTRIA AUTOMOVILÍSTICA UTILIZA TAN MAL LOS DATOS PARA MEJORAR LA EXPERIENCIA DEL CLIENTE?
Seguir leyendo