{"id":26363,"date":"2017-07-13T11:08:24","date_gmt":"2017-07-13T09:08:24","guid":{"rendered":"http:\/\/www.diegocoquillat.com\/?p=26363"},"modified":"2018-05-28T13:44:53","modified_gmt":"2018-05-28T11:44:53","slug":"las-cadenas-de-restaurantes-en-el-punto-de-mira-de-los-hackers","status":"publish","type":"post","link":"https:\/\/www.diegocoquillat.com\/dev\/las-cadenas-de-restaurantes-en-el-punto-de-mira-de-los-hackers\/","title":{"rendered":"Las cadenas de restaurantes en el punto de mira de los ‘hackers’"},"content":{"rendered":"

Recientemente hemos sufrido una ola de ataques inform\u00e1ticos a gran escala, los conocidos como ransomware<\/a>,<\/i> que han saltado a la fama en los \u00faltimos meses debido a un par de cyber-ataques<\/strong> de cierta relevancia. Este tipo de virus secuestra los sistemas para demandar a los usuarios hackeados el pago de un rescate, y lleg\u00f3 a afectar a empresas y organizaciones<\/strong> de Espa\u00f1a, Reino Unido, Portugal, Italia, Rusia, Estados Unidos, China e India, entre otros pa\u00edses.<\/p>\n

Este es solamente un tipo de ataque determinado, enfocado a gran escala y a nivel general, pero hay casi infinitas posibilidades de derribar las barreras de seguridad de un sistema, y cualquier tipo de empresa o usuario que se conecte es susceptible de ser hackeado por un delincuente<\/strong>, incluidos los restaurantes.<\/p>\n

Porque los restaurantes y la hosteler\u00eda, un\u00a0sector inmerso en plena transformaci\u00f3n digital<\/a>, \u00bftiene consciencia de los peligros que entra\u00f1a el cruce masivo de datos a trav\u00e9s de la red? \u00bfToma las medidas necesarias para evitarlo? Los restaurantes se han convertido en un n\u00facleo de innovaciones tecnol\u00f3gicas en los que cada vez m\u00e1s procesos se realizan a trav\u00e9s de Internet, dejando tras de s\u00ed una gran rastro digital en forma de datos<\/strong> que deben ser seguros, aunque no siempre es posible.<\/p>\n

\"<\/a>
Nowhere<\/a><\/figcaption><\/figure>\n

Desde Chipotle <\/a>a Arby\u2019s<\/a>, pasando por Wendy\u2019s <\/a>o cualquier peque\u00f1o establecimiento de barrio, todos los restaurantes son susceptibles de ser hackeados con malos fines<\/strong>, y en estos casos, las consecuencias pueden ser devastadoras ya que, entre otras cosas, hoy en d\u00eda los clientes ya realizan transacciones con la tarjeta de cr\u00e9dito<\/a>\u00a0o\u00a0con un m\u00f3vil asociado a una cuenta bancaria.<\/p>\n

Las franquicias de restaurantes, un caramelo para los cyber-terroristas<\/h2>\n

Tal y como pod\u00edamos leer hace unos d\u00edas en el medio qsrmagazine.com<\/a>, Varun Badhwar<\/a>, CEO y cofundador de RedLock<\/a>, una empresa de seguridad en la nube, ha dado una de las claves por las que tantas grandes cadenas de restaurantes se est\u00e1n viendo atacadas: \u201clas cadenas de restaurantes con franquicias ofrecen muchos puntos de entrada para posibles cyber-terroristas<\/strong>, que no tienen problemas en encontrar el eslab\u00f3n m\u00e1s d\u00e9bil. Los sistemas de seguridad suelen estar fracturados,<\/a> y no todos los franquiciados van a tener el mismo nivel de seguridad\u201d apuntaba Badwar.<\/p>\n

Tambi\u00e9n remarcaba lo que es un secreto a voces, y es que los restaurantes no est\u00e1n considerando\u00a0la seguridad inform\u00e1tica como algo suficientemente serio. Para muestra, sirvan algunos casos como el de Chipotle, que recientemente anunci\u00f3 como un virus hab\u00eda robado datos de pago de sus clientes<\/a> durante tres semanas en varios de sus establecimientos.<\/p>\n

\"La<\/a>
Shoneys<\/a><\/figcaption><\/figure>\n

La semana anterior, era la cadena Shoney <\/a>quien declaraba\u00a0que hab\u00eda sufrido el robo de datos de hasta 150 tarjetas de cr\u00e9dito<\/strong>, y Arby\u2019s afirmaba en febrero que sus cuentas hab\u00edan sido hackeadas y como consecuencia hab\u00edan sido robados digitalmente los datos de hasta 355.000 tarjetas de cr\u00e9dito de clientes.<\/a><\/p>\n

Est\u00e1 claro que en este punto el problema es compartido entre clientes y restaurantes,<\/strong> y la soluci\u00f3n, al parecer, pasa por aumentar las responsabilidades de ambas partes. Los restauradores deben dar un paso adelante y no pensar en el coste de la recuperaci\u00f3n de los datos o la reparaci\u00f3n del da\u00f1o, sino en tomar las medidas necesarias para que nada de eso llegue a suceder.<\/p>\n

Frank Picarello<\/a>, COO de TeamLogic IT<\/a>, una red de franquicias especializada en soluciones de tecnolog\u00eda avanzada, lo tiene claro: \u201cadem\u00e1s de implementar sofisticadas infraestructuras tecnol\u00f3gicas para prevenir ataques, no podemos olvidar la formaci\u00f3n del personal.<\/strong> De hecho, la mayor parte de errores que motivan la inclusi\u00f3n de alg\u00fan virus o el hackeo de alguna cuenta, suelen ser de las propias personas, quienes no tienen una correcta noci\u00f3n de la importancia que implica el asegurar la informaci\u00f3n de nuestros dispositivos.\u00bb<\/p>\n

\"Frank<\/a>
Teamlogic IT<\/a><\/figcaption><\/figure>\n

Con una gran rotaci\u00f3n de clientes, miles de transacciones y varios restaurantes conectados, las cadenas de comida r\u00e1pida son un verdadero desaf\u00edo para las empresas de seguridad inform\u00e1tica<\/strong>, quienes deben empezar a formar a los empleados de los restaurantes en materia de cyberseguridad<\/a> para que aprendan a otorgarle la importancia que merece.<\/p>\n

Problemas para la imagen de marca del restaurante<\/h2>\n

Duplicar los esfuerzos actuales en seguridad cibern\u00e9tica est\u00e1 m\u00e1s que justificado ya que las consecuencias<\/strong> tanto para los restaurantes individuales como para las grandes cadenas\u00a0son dram\u00e1ticas a nivel econ\u00f3mico<\/strong>\u00a0y\u00a0para el prestigio de la marca.<\/a><\/p>\n

Imagina el impacto que ocasiona a un cliente an\u00f3nimo cuando un restaurante ha sido el \u00faltimo lugar en el que ha pagado antes de enterarte que te han hackeado la tarjeta. Son aspectos que tienen implicaciones\u00a0negativas muy importantes para el negocio.<\/p>\n

\"Duplicar<\/a>
Harvad Business Review<\/a><\/figcaption><\/figure>\n

A pesar de lo que pueda parecer, las infracciones contra nuestras tarjetas de cr\u00e9dito no son las que m\u00e1s da\u00f1os est\u00e1n causando<\/strong>. Los ataques cibern\u00e9ticos que comprometen los n\u00fameros de seguridad social de los consumidores pueden llevar a una suplantaci\u00f3n de identidad, cuya resoluci\u00f3n es mucho m\u00e1s compleja que llamar para anular la tarjeta y expedir otra.<\/p>\n

Medidas para evitar el hackeo de las cuentas de un restaurante<\/h2>\n

Para ilustrar mejor la experiencia directa desde los despachos de gerencia de una cadena de restaurantes, nos hemos puesto en contacto con Alfredo Cort\u00e9s, Director de Marketing y Comunicaci\u00f3n<\/a>\u00a0de La Mafia se Sienta a la Mesa<\/a>, una franquicia de cocina italo-mediterranea con m\u00e1s de 40 restaurantes por toda Espa\u00f1a. Le hemos preguntado por la forma de afrontar la seguridad inform\u00e1tica que tiene una cadena como la suya, con tantos\u00a0franquiciados<\/strong> repartidos en territorio nacional.<\/p>\n

\u201cEn 17 a\u00f1os de trayectoria, evidentemente hemos tenido que ir mejorando nuestros sistemas de seguridad tanto en la p\u00e1gina web, como en la Intranet desde donde damos servicio al resto de franquiciados. En este entorno se dan forma a todos los pedidos y circula toda la informaci\u00f3n de la empresa, con lo que la seguridad inform\u00e1tica de todos estos sistemas, es fundamental para nosotros. Contamos con\u00a0un CRM propio, y si se nos cae el libro de reservas, o cualquier otro punto del restaurante que est\u00e9 digitalizado, se podr\u00eda acceder a algunos de los datos de los clientes\u201d, asegura Cort\u00e9s.<\/p>\n

\"Alfredo<\/a>
La Mafia se sienta a la mesa<\/a><\/figcaption><\/figure>\n

Desde su experiencia, afirma que nunca han tenido ning\u00fan problema grave de hackeo de sus cuentas para el robo de informaci\u00f3n:<\/strong> \u201cLo m\u00e1s que nos ha pasado fue hace ya a\u00f1o y medio, que nos hackearon el servidor central para simplemente colocar una fotograf\u00eda en nuestra p\u00e1gina de inicio. Se solucion\u00f3 r\u00e1pido. M\u00e1s all\u00e1 de eso, quiero incidir en la importancia que tiene la formaci\u00f3n en cyber-seguridad de sus empleados<\/strong> para La Mafia se Sienta a la Mesa\u201d, remarca. Y contin\u00faa: \u201cContamos con un experto como Daniel Pereira, responsable del Departamento de Tecnolog\u00edas de la Informaci\u00f3n<\/a>, que forma a los nuevos empleados en la utilizaci\u00f3n de nuestros dispositivos digitales, as\u00ed como en el c\u00f3digo de trabajo interno que dictamina cosas l\u00f3gicas como no entrar a determinadas webs, no abrir correos extra\u00f1os o insertar pendrives sin tener la certeza de que no est\u00e1n infectados.\u201d<\/p>\n

Las empresas de seguridad lo tienen claro: Falta concienciaci\u00f3n<\/h2>\n

En el otro extremo del r\u00edo se encuentran las empresas de ingenier\u00eda y seguridad inform\u00e1tica. Tras consultar unas cuantas, la conclusi\u00f3n es clara: los restaurantes les han llamado para programar, configurar programas y TPV\u2019s propios del trabajo, o para solucionar alg\u00fan problema, pero nunca para tomar medidas de previsi\u00f3n o protegerse antes de que sea necesario.<\/strong><\/p>\n

Esto nos dice que falta concienciaci\u00f3n por parte de los restaurantes<\/a> \u201cy del resto de sectores en general\u201d apunta Santiago Polo, Responsable Security Express de Antimalwares<\/a>, una empresa especializada en seguridad inform\u00e1tica: \u201chemos recibido ya varios avisos de ataques a restaurantes o negocios de hosteler\u00eda. Los virus cifran los servidores y tenemos que desencriptar la informaci\u00f3n. En este punto, depende del arte del cyberdelincuente as\u00ed como de la previsi\u00f3n del restaurante<\/strong>, ya que si no ha hecho copia de seguridad, lo m\u00e1s normal es que tenga que perder toda la informaci\u00f3n\u201d asegura Polo.<\/p>\n

\"Santiago<\/a>
Antimalwares<\/a><\/figcaption><\/figure>\n

\u201cHace falta tomar verdadera consciencia de la gravedad del problema, no s\u00f3lo en hosteler\u00eda, sino en todos los campos.<\/strong> El sector bancario, o el de las tecnolog\u00edas de la informaci\u00f3n invierten mucho en protecci\u00f3n, pero el resto de sectores, est\u00e1 muy atrasado.\u201d Y contin\u00faa: \u201cAdem\u00e1s, es fundamental la formaci\u00f3n de los empleados del restaurante, ya que se dice que el peor ataque, es el inconsciente de quien est\u00e1 sentado entre la silla y el PC. Ese pinchar donde sea, descargar cualquier cosa, etc. De nada te van a servir todas las barreras de seguridad del mundo ante una pr\u00e1ctica temeraria e inconsciente de un empleado desde un ordenador de la empresa.\u201d Concluye.<\/p>\n

Como hemos podido ver, la seguridad inform\u00e1tica<\/strong> en las empresas, y concretamente en los restaurantes, es fundamental para asegurar que el proceso de transformaci\u00f3n digital se lleva a cabo de una forma segura.<\/a><\/strong> Cada vez hay m\u00e1s procesos digitalizados y por ello, m\u00e1s opciones expuestas para los cyberdelincuentes. Los restaurantes deben tomar conciencia ya y comenzar a destinar recursos\u00a0para prevenir el problema, en lugar de pagar las consecuencias de una p\u00e9rdida importante de informaci\u00f3n u otros problemas m\u00e1s graves.<\/p>\n\n\n

\n \n
\n \n
\n
\n \n\n
<\/div>\n <\/div>\n
\n \n\n
<\/div>\n <\/div>\n
\n \n\n
<\/div>\n <\/div>\n
\n \n\n
<\/div>\n <\/div>\n
\n \n\n
<\/div>\n <\/div>\n <\/div>\n \n
\n
\n \n\n
<\/div>\n <\/div>\n
\n \n\n
<\/div>\n <\/div>\n
\n \n\n
<\/div>\n <\/div>\n
\n \n\n
<\/div>\n <\/div>\n
\n \n\n
<\/div>\n <\/div>\n <\/div>\n<\/div>\n \n\n
\n Rate this post<\/span>\n <\/div>\n <\/div>\n","protected":false},"excerpt":{"rendered":"

Recientemente hemos sufrido una ola de ataques inform\u00e1ticos a gran escala, los conocidos como ransomware, que han saltado a la fama en los \u00faltimos meses debido a un par de cyber-ataques de cierta relevancia. Este tipo de virus secuestra los sistemas para demandar a los usuarios hackeados el pago de un rescate, y lleg\u00f3 a […]<\/p>\n","protected":false},"author":17,"featured_media":26473,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[26],"tags":[1105,1104,1101,1100,33,1099],"acf":[],"_links":{"self":[{"href":"https:\/\/www.diegocoquillat.com\/dev\/wp-json\/wp\/v2\/posts\/26363"}],"collection":[{"href":"https:\/\/www.diegocoquillat.com\/dev\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.diegocoquillat.com\/dev\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.diegocoquillat.com\/dev\/wp-json\/wp\/v2\/users\/17"}],"replies":[{"embeddable":true,"href":"https:\/\/www.diegocoquillat.com\/dev\/wp-json\/wp\/v2\/comments?post=26363"}],"version-history":[{"count":1,"href":"https:\/\/www.diegocoquillat.com\/dev\/wp-json\/wp\/v2\/posts\/26363\/revisions"}],"predecessor-version":[{"id":34737,"href":"https:\/\/www.diegocoquillat.com\/dev\/wp-json\/wp\/v2\/posts\/26363\/revisions\/34737"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.diegocoquillat.com\/dev\/wp-json\/wp\/v2\/media\/26473"}],"wp:attachment":[{"href":"https:\/\/www.diegocoquillat.com\/dev\/wp-json\/wp\/v2\/media?parent=26363"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.diegocoquillat.com\/dev\/wp-json\/wp\/v2\/categories?post=26363"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.diegocoquillat.com\/dev\/wp-json\/wp\/v2\/tags?post=26363"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}