La ciberseguridad se ha convertido en una preocupación central para las empresas de todos los tamaños y sectores. Un ejemplo reciente y notable es el caso de Eagers Automotive, una prominente compañía en la industria automotriz, que se vio obligada a detener sus operaciones comerciales debido a un ciberataque significativo. Este incidente no solo resalta la vulnerabilidad de las grandes corporaciones frente a los ataques cibernéticos, sino que también sirve como un llamado de atención para otras empresas sobre la importancia de robustecer sus estrategias de ciberseguridad.
Podría interesarte: Respuesta Rápida a Ciberataques: Estrategias Cruciales
Eagers Automotive, el principal grupo de concesionarios de automóviles en Australia y Nueva Zelanda, ha anunciado que ha sido víctima de un ciberataque y como resultado, ha suspendido temporalmente sus operaciones en el mercado bursátil mientras evalúa el alcance del incidente.
La compañía, que opera más de 300 puntos de venta que representan marcas de renombre como Toyota, BMW, Nissan, Mercedes-Benz, Audi, Ford, VW y Honda, además de tener una importante presencia en la venta de vehículos de segunda mano, emplea a 8.500 personas y generó ingresos por 4.820 millones de dólares australianos (equivalentes a 3.250 millones de dólares estadounidenses) en la primera mitad de 2023.
El 27 de diciembre de 2023, Eagers Automotive anunció que se vio obligada a cesar todas sus operaciones comerciales con el fin de cumplir con sus obligaciones de divulgación relacionadas con el incidente de ciberseguridad. Ayer, en un segundo comunicado, la compañía proporcionó más detalles sobre la situación, señalando que el ciberincidente afectó varios de sus sistemas en Australia y Nueva Zelanda.
Te podrá interesar leer: Costo de Inacción en Ciberseguridad
El comunicado mencionó: "La interrupción está afectando actualmente a nuestros sistemas de TI en algunas ubicaciones operativas en Australia y Nueva Zelanda, pero aún no se puede determinar el alcance total del ciberincidente". Además, Eagers Automotive ha contratado expertos externos para respaldar su respuesta y ha iniciado una investigación urgente.
La empresa también informó del incidente al Centro de Seguridad Cibernética de Australia y al Centro Nacional de Seguridad Cibernética de Nueva Zelanda. Dada la magnitud de la empresa y la naturaleza de su negocio, existe preocupación sobre la posibilidad de que la violación de datos pueda afectar a numerosos clientes, exponiendo posiblemente información financiera confidencial.
Aunque la compañía expresó su pesar por cualquier inconveniente causado a los clientes y enfatizó la importancia de proteger los datos de los clientes y empleados, no abordó directamente la posibilidad de una filtración de datos en su comunicado de prensa. Hasta el momento de escribir esto, ningún grupo de ransomware importante ha asumido la responsabilidad del ataque contra Eagers Automotive.
En noticias relacionadas, Yakult Australia también está investigando un ciberataque que ocurrió a principios de este mes, después de que se filtraran 95 GB de datos supuestamente robados por un nuevo grupo de ransomware llamado DragonForce. Además, la empresa automotriz Nissan Australia reveló un ataque de ransomware a principios de diciembre, el cual sigue en proceso de remediación e investigación, y fue atribuido a la banda de ransomware Akira. Otras empresas australianas importantes, como DP World, Pizza Hut Australia, Dymocks Booksellers, la Universidad de Sydney, HWL Ebsworth, Latitude Financial, Fire Rescue Victoria y la Universidad Tecnológica de Queensland, también han sido afectadas por ataques cibernéticos a principios de este año.
Te podría interesar leer: Yakult Australia reporta brecha de 95GB en incidente Cibernético
El ciberataque a Eagers Automotive no es un incidente aislado, sino un claro recordatorio de los riesgos que enfrentan las empresas en la era digital. La ciberseguridad debe ser una prioridad en la estrategia corporativa. Adoptar medidas proactivas y estar preparados para responder eficientemente puede marcar la diferencia entre una rápida recuperación y consecuencias devastadoras.
Este incidente sirve como una valiosa lección para todas las empresas, destacando la importancia de invertir en robustas medidas de seguridad informática, capacitar a los trabajadores y mantener una comunicación efectiva con los stakeholders. En un mundo donde los ciberataques son cada vez más frecuentes y sofisticados, estar un paso adelante en ciberseguridad no es solo una opción, sino una necesidad.