En un mundo interconectado a través de la red, los ataques informáticos se han erigido como uno de los principales problemas a los que se enfrentan los empresarios.
Frente a otras amenazas comunes en el mundo corporativo, la fuerte carga tecnológica de este tipo de ataques hace que los afectados se sientan frustrados y confundidos cuando la seguridad de su negocio se ha puesto en entredicho. Muy a menudo, esta frustración se origina a causa de la dificultad que entraña comprender, hallar e implementar una solución a la vulneración de seguridad.
En los restaurantes la situación no es muy distinta a la de otros sectores. El restaurador promedio no tiene conocimientos avanzados de informática y por ende no puede hacer frente por sí solo a los hackers y cibercriminales.
La opción más viable con la que cuentan estos profesionales es adelantarse a los ataques de los posibles piratas y mejorar la ciberseguridad de su restaurante siguiendo las recomendaciones usuales en la industria.
Por desgracia esta es una materia pendiente tanto en España como en países de Latinoamérica. Solo en EE. UU. y otras naciones líderes en tecnología, la ciberseguridad se encuentra en un estado avanzado en el sector restauración. Claro está, no han llegado a ese punto alegremente. Tras esta posición se esconde toda una serie de eventos de consecuencias catastróficas, como por ejemplo:
- Wendy’s sufría un hackeo en enero de 2016 que afectaba a un millar de sus establecimientos
- Un año más tarde Chipotle sufriría un problema similar debido a la instalación de terminales punto de venta poco seguros
- Whole Foods sigue investigando qué paso en el segundo semestre de 2017, cuando los empleados sufrieron a causa de un malware no identificado
- Los drive-in de SONIC expusieron los datos bancarios de sus usuarios causando un gran revuelo y daños económicos a la cadena de comida rápida
- Panera Bread metió la pata hasta el fondo al no certificar que las comunicaciones que realizaba con sus interlocutores eran seguras
La lista no se limita a estos pocos casos. Otros jugadores importantes en el sector restauración también se han visto afectados negativamente por las argucias de los internautas sin escrúpulos. Cabe mencionar algunas de ellas: Landry’s, DoorDash, Applebees, Dunkin’ Donuts, Zippy’s, Arby’s y Noodles & Company.
Como se puede destilar de este listado no exhaustivo, la delincuencia informática no es un problema anecdótico o inusual. Más bien al contrario. Por ello, es hora de ponerse manos a la obra para dotar al restaurante de una ciberseguridad a la altura del siglo XXI.
Teniendo en consideración siete directrices fundamentales podemos reducir sustancialmente la probabilidad de que nuestro restaurante sea objetivo de un ataque informático. Los siguientes puntos resumen la hoja de ruta.
- 1.- Detecta los riesgos y analiza tus vulnerabilidades. Existe un riesgo por cada eslabón de software o hardware que forme parte de nuestro negocio. Cuantos menos elementos lo conformen, más seguro será el local. No obstante, en la actualidad es imposible prescindir por completo de las soluciones informáticas para restauración. Es por ello que se hace necesario encontrar un equilibrio. Para realizar un estudio de riesgos informáticos toca empezar por juzgar qué elementos son prescindibles. Los sistemas operativos obsoletos y las apps abandonadas deben desaparecer; de igual modo, si contamos con software cuyo impacto económico en el devenir del local es muy reducido, puede ser interesante deshacerse de él. A esta lista de elementos prescindibles hay que añadir también la comprobación de antivirus y cortafuegos. Estos programas especializados en ciberseguridad deben estar instalados en todas las máquinas que gestionen información sensible.
- 2.- Formación específica para el equipo humano del restaurante. En el restaurante moderno no basta con tener un manual de estilo que describa la forma correcta en la que se ha de tratar a los comensales, o la metodología a usar cuando hay que limpiar cubertería. La formación del personal del establecimiento debe ir mucho más allá y proveer con información detallada sobre el equipo informático. Una pequeña mejora porcentual en el nivel de conocimientos de los asalariados conlleva una reducción significativa del riesgo de exposición a los hackers.
- 3.- Una vacuna contra la ingeniería social. Con el auge de los factores de autenticación de doble o múltiple nivel, la ingeniería social se ha ganado un hueco en el corazón de los cibercriminales. Gracias a su desparpajo y conocimientos psicológicos, los hackers pueden obtener información de los empleados o incluso del propietario del restaurante. A veces puede ser algo tan sencillo como conectar un USB o un móvil infectado al ordenador. Hay que sopesar las solicitudes extrañas antes de aceptarlas.
- 4.- Genera copias de seguridad remotas de los datos para impedir el ransomware. El ransomware es un ataque informático en el que los hackers bloquean los datos contenidos en el equipo informático y solicitan un rescate para liberar el acceso a toda esa información, que para el restaurador puede ser crucial. Imaginemos que un cibercriminal se hace con los datos de todos nuestros clientes, de forma que no podemos montar nuevas campañas de marketing por correo electrónico. Para evitar verse en este apuro, se puede guardar la información de manera redundante, contando con una copia de seguridad remota alojada en algún servidor seguro. De esta forma, en caso de ataque solo tenemos que formatear nuestro sistema y volver a volcar nuestra información.
- 5.- Implanta una política de gestión de contraseñas. Dispón de contraseñas complejas, largas y que combinen diferentes tipos de caracteres. Evita palabras que se puedan encontrar en el diccionario y no repitas la misma combinación en diferentes plataformas. El uso de un gestor de contraseñas reputado puede ser interesante para aquellos con miedo a olvidar alguno de estos importantes códigos.
- 6.- Activa protocolos de seguridad en caso necesario. Si con todo lo expuesto hasta el momento, el ataque informático ha sido inevitable, lo mejor que puedes hacer para paliar los daños causados es contar con un protocolo que proteja tu restaurante, las personas que trabajen en él y los clientes a los que das servicio. Ten en cuenta que en muchas ocasiones los hackers no están detrás de tu información, sino que persiguen los datos de aquellos que visitan tu restaurante.
- 7.- Déjate aconsejar por los profesionales del sector. La ciberseguridad es un campo complejo y en constante cambio. Es imposible para un restaurador llegar a conocer en detalle todos los entresijos de este mundillo, por lo que el restaurante siempre estará expuesto a través de algún resquicio en el código de sus aparatos o en el protocolo de uso de los mismos. Contar con la ayuda de los profesionales que se enfrentan a diario a estas lides es una apuesta segura.
Siguiendo estos consejos estarás en una mejor posición a la hora de luchar contra la piratería informática. En todo caso, para salir indemne de los ataques es también necesaria una buena dosis de suerte. ¡Ojalá no tengas problemas!