Cuatro de cada cinco consumidores no comprarían un coche a un concesionario que no fuera ciberseguro, es decir, que no garantice un blindaje de sus datos, según datos del experto en ciberseguridad del automóvil EUROCYBCAR recogidos por Sumauto, especialista en portales verticales de automoción que agrupa a Autocasión y AutoScout24 entre otros.

Sumauto explica que, en esta nueva era de objetos y negocios conectados, no solo los vehículos, sino también los concesionarios están expuestos a sufrir ciberataques, dado que están acelerando su digitalización. En la actualidad, el 80% de los pasos en el proceso de adquisición de un coche son ya digitales, según Nielsen.

Hoy en día, la amenaza de ciberseguridad más frecuente en un concesionario es el ataque a los sistemas informáticos, lo que se traduce en el robo o la manipulación de datos sensibles de los clientes. De esta manera, el negocio, en calidad de vendedor del coche y responsable último del estado en que llega al consumidor, debe garantizar la protección de la información tanto del comprador como del vehículo del que hace entrega.

Además, se trata de un riesgo potencial para el 100% de los concesionarios. No en vano diversos estudios muestran una amplia exposición a esta amenaza, como el realizado por EUROCYBAR en Estados Unidos, que concluyó que el 85% de los concesionarios allí localizados sufrió al menos un ciberataque en los dos últimos años.

De este modo, Sumauto extiende la digitalización de los concesionarios más allá de la compra de un vehículo, al añadir la seguridad para la defensa de sus sistemas y la protección de la información de los clientes, que en un negocio de este tipo incluye desde datos financieros a otros de contacto (teléfono, correo electrónico) e incluso de identidad (DNI, pasaporte).

Formación en ciberseguridad
En este proceso, otra de las asignaturas pendientes es la formación de los propios empleados, de manera que puedan ejercitarse en buenas prácticas digitales con los vehículos y hacer pedagogía con los compradores. Así, una vez cerrada la adquisición y ya con el coche listo para su entrega, el comercial podrá concienciar y aconsejar al conductor sobre cómo mantenerlo a salvo de intrusiones digitales, lo que incluye también el móvil, que ya en el concesionario se sincroniza con el coche.

Además, en el caso de un vehículo de ocasión, el concesionario debe contemplar un extra de protección, que puede materializarse en un protocolo de limpieza de datos e información para el usuario que hace entrega del coche y así pasar “formateado” a su próximo dueño. De este modo, no se pone en riesgo información sensible del anterior conductor, que puede abarcar desde sus contactos telefónicos hasta sus rutas en el navegador.

Todo ello irá cobrando más importancia año tras año a medida que los coches conectados vayan extendiéndose por nuestras carreteras. De hecho, la consultora MSI estima que para 2025 el 70% de los coches que se vendan en nuestro país estarán conectados, es decir, un parque hackeable cada vez más grande y que, por ese mayor tamaño, entrañará también mayores riesgos.

Según el director general de Sumauto, Nicolás Cantaert, “en un momento en el que tendemos a garantizar la seguridad ‘freecovid’ en los negocios, no podemos dejar de lado una amenaza tan real como el hackeo, ya sea del concesionario o de sus vehículos. Y el vendedor profesional debe ser parte activa en la defensa digital del conductor, a quien debe ofrecer entre los extras de seguridad del vehículo un extra de protección digital a través de su asesoramiento y formación. Que el cliente salga del concesionario con la misma percepción de seguridad que cuando sale de una tienda tras comprar un ordenador, al que no escatimaría nunca en ponerle, como mínimo, un antivirus”.