Ya no es una sorpresa.
Para Mark Rodbert, director general de Idax Software, el sector de la automoción es básicamente un campo abierto a la espera de que alguien lo pisotee.
Lo llamó “una industria bajo ataque”.
Todo como siempre.
La frase cada año pesa más, especialmente aquí. ¿Por qué? El dinero es bueno y las defensas son descuidadas.
Dos problemas principales impulsan esta tendencia.
La gente se va, el acceso se queda
La alta rotación de personal acaba con la seguridad.
La gente renuncia.
La gente sigue adelante.
¿Pero sus permisos de inicio de sesión?
A menudo persisten.
Como un fantasma en la máquina, los ex empleados conservan el acceso mucho después de que sus credenciales hayan sido desactivadas. Es un punto débil, simple y llanamente. Los delincuentes aprovechan este desfase entre la salida y la eliminación cada vez que pueden.
Los distribuidores son objetivos gordos
Los concesionarios manejan un volumen enorme de aplicaciones financieras.
Piénselo.
Tarjetas de crédito, números de seguridad social, datos bancarios. Es una mina de oro de datos de clientes. Las bandas de ransomware ven esas bases de datos y ven el día de pago. En realidad, no les importan los coches. Les importa el apalancamiento.
“El número de solicitudes de financiación… [son] objetivos obvios”.
No es ciencia espacial. Es sólo negligencia mezclada con avaricia.
La industria automotriz pensó que podía dormir con esto.
Quizás todavía lo sean.
