fbpx Smiley face

Las 5 principales tendencias en ciberseguridad para restaurantes

0

La ciberseguridad​ es el área relacionada con la informática y la telemática que se enfoca en la protección de la infraestructura computacional y todo lo vinculado con la misma, y especialmente la información contenida en una computadora o circulante a través de las redes de computadoras. Para ello existen una serie de estándares, protocolos, métodos, reglas, herramientas, y leyes concebidas para minimizar los posibles riesgos a la infraestructura y/o a la propia información.

La ciberseguridad comprende software (bases de datos, metadatos, archivos), hardware, redes de computadoras, y todo lo que la organización entienda y valore como un riesgo si la información confidencial involucrada pudiera llegar a manos de otras personas, por ejemplo, convirtiéndose así en información privilegiada. (Wikipedia)

La actual situación global es caldo de cultivo para los ataques informáticos, con una creciente ciberdelincuencia hacia el tejido empresarial. El mundo globalizado, cada vez más digital y conectado, es una diana para las hordas de hackers existentes por doquier.

Además, en un entorno tradicionalmente con pocas exigencias tecnológicas, los hosteleros carecen de conocimientos de ciberseguridad. Esto queda claramente ilustrado al considerar algunos hackeos a restaurantes ocurridos en el pasado:

  • 1025 Wendy’s fueron atacados en 2016, la información de las tarjetas de la clientela fue expuesta
  • Los TPV de Chipotle fueron infectados con malware en 2017, extrayendo los datos de las tarjetas de crédito de los usuarios
  • Whole Foods también fue atacada en 2017, los afectados vigilaron posibles cargos no autorizados en sus cuentas bancarias durante años
  • SONIC tuvo problemas entonces igualmente, los drive-thru de la compañía recopilaban el número de las tarjetas de forma maliciosa
  • Panera Bread se vio involucrada en un flagrante caso de vulneración de la privacidad; ¿el objetivo?: los datos de 37 millones de clientes

La ciberseguridad en el entorno del restaurante no es asunto menor. En el caso de la restauración organizada es más importante si cabe. No cumplir con las expectativas de la clientela a la hora de proteger su información financiera y personal puede meternos en un brete.

Para mantener la imagen de marca impoluta, es necesario cuidarse de los ataques informáticos. En este artículo repasamos de forma somera algunas de las tendencias en ciberseguridad más importantes.

5 tendencias en ciberseguridad o seguridad informática para restaurantes

1.- Ransomware o secuestro de datos

El ransomware o programas maliciosos vinculados a un rescate aumentan su frecuencia. Es un tipo de programa dañino que restringe el acceso a determinadas partes o archivos del sistema operativo infectado y pide un rescate a cambio de quitar esta restricción.

Es esperable que la tendencia continúe. Hay dos técnicas que pueden paliar el impacto de este malware:

  • Mantener la higiene informática (no descargar programas desconocidos, no conceder permisos a aplicaciones sin firma digital, revisar URL para descartar intentos de phishing, etc.).
  • Realizar instantáneas o copias de seguridad periódicas y almacenarlas en un disco en frío (desconectado de internet y del sistema informático).

En todo caso, hay que evitar pagar los rescates en la mayoría de los casos, pues esto solo empeora el problema.

2.- Cryptojacking, criptominado malicioso o Criptosecuestro

Similar al anterior, pero en vez de instalar un bloqueador, el malware instala un software de minería de criptomonedas no deseado, es decir, consiste en el secuestro de un dispositivo electrónico sin el consentimiento o conocimiento del usuario, para aprovechar sus recursos en el minado de criptomonedas.

Así, este ataque informático es menos dañino en comparación al ransomware, aunque puede causar pérdidas al aumentar el consumo de electricidad, los tiempos de respuesta del equipo y el desgaste del hardware.

3.- Deepfakes con imágenes o videos editados

En el ámbito de la restauración, los deepfakes e imágenes editadas pueden conducir a una pesadilla de PR o comunicación. Es una técnica de inteligencia artificial que permite editar vídeos falsos de personas que aparentemente son reales, utilizando para ello algoritmos de aprendizaje no supervisados y vídeos o imágenes ya existentes.​ El resultado final de dicha técnica es un vídeo muy realista, aunque ficticio.

Los hosteleros deben monitorizar su presencia en las redes de forma constante para detectar estos ataques de forma temprana. Una vez localizados, han de ser desmentidos con información veraz de calidad y extender el mensaje.

Por otra parte, los analistas teorizan que estas herramientas podrían usarse para comprometer los sistemas con seguridad basada en reconocimiento facial. Todas las técnicas biométricas son susceptibles de ser burladas. Ya se ha dado el caso. Recientemente un empleado fue engañado para realizar una gran transferencia al recibir un mensaje de voz del director ejecutivo. El CEO nunca grabó tal mensaje, fue sintetizado informáticamente a base de extractos públicamente disponibles.

4.- Espionaje industrial con ciberataques a programas de videoconferencia y mensajería instantánea

Este punto es especialmente relevante en el caso de cadenas o grupos de restauración, donde las reuniones por videoconferencia son más comunes. El ataque suele divertir el audio que llega a los PC, ya sea mediante un hackeo a la propia plataforma de comunicación (Zoom, Slack, Discord, Skype…), ya sea atacando el ordenador de uno de los interlocutores. Se englobaría este problema dentro del espionaje industrial.

Conviene que los terminales empleados para asuntos de trabajo se utilicen exclusivamente para este cometido. Así mismo, merece la pena que el personal conozca los riesgos de ciberseguridad más comunes. Una formación adecuada a tiempo puede ahorrar muchos quebraderos de cabeza más adelante.

5.- Ataques orientados a IoT, OT y software integrado

El internet de las cosas y la tecnología operativa son susceptibles de recibir ataques informáticos complejos. Estos objetivos son más vulnerables cuando el equipo de seguridad informática trabaja de forma remota, pues existe un puente de información adicional sobre el que lanzar los ataques.

Los ataques a las cadenas de suministro también pueden ser problemáticas. Si el abastecimiento está integrado en un paquete de software holístico, pueden existir brechas de seguridad.

¿Cómo protegerse de los ataques informáticos en los restaurantes?

Nuevas tecnologías como el XDR y la IA, así como la legislación —que tras años de retraso, comienza a modernizarse—, son magníficas herramientas para blindarse ante los cibercriminales. No obstante, son insuficientes.

El personal es el eslabón débil de la cadena de información. Es allí donde el restaurador debe centrarse. Dirigir los esfuerzos a mejorar los conocimientos de ciberseguridad de la plantilla tiene beneficios inmediatos.

Las siguientes medidas son las más recomendables:

  • Hacer comprender al personal la importancia de la ciberseguridad
  • Definir cuáles son las responsabilidades en materia de ciberseguridad según el puesto
  • Formar en ciberseguridad al personal y a las nuevas contrataciones
  • Establecer una forma sencilla de reportar las brechas de seguridad
  • Actualizar de forma continua el manual de buenas prácticas informáticas
  • Controlar los privilegios de acceso de cada trabajador de forma independiente
  • Gestionar las contraseñas y las credenciales de acceso de forma metódica y segura
  • Bloquear los dispositivos informáticos de forma automatizada cuando estén en desuso
  • Exigir que los teletrabajadores que se conecten mediante una red virtual privada (VPN)
  • Establecer una lista de aplicaciones permitidas y vetar aquellas que no sean seguras
  • Limitar las condiciones de uso de los dispositivos personales en el trabajo
  • Delinear claramente las condiciones de uso de los dispositivos laborales en el contrato
  • Monitorear el uso de los dispositivos laborales y las conexiones remotas
  • Formar en ciberseguridad de manera continua para mantenerse actualizado frente a nuevas amenazas

Seguir estas recomendaciones hará que el restaurante o cadena hostelera sea un objetivo más difícil y, por ende, menos atractivo. Los hackers se lo pensarán dos veces antes de lanzar un ataque informático a un negocio que se tome la ciberseguridad en serio. Podrían ser ellos quienes queden expuestos durante el mismo, con las consecuencias legales y penales que pudiera traer.

En la Escuela Diego Coquillat formamos a nuestros alumnos e impartimos cursos para los equipos de empleados de empresas del sector de la hostelería en materia de seguridad informática o ciberseguridad, donde a través de programas y protocolos les enseñamos estrategias de prevención y defensa ante un posible ciberataque con el objetivo de optimizar la protección de sus restaurantes, y sus sistemas informáticos y digitales.

5/5 - (1 voto)

Sobre el autor

Artículo realizado por el equipo de redacción de DiegoCoquillat.com. Cuenta con profesionales tanto en el terreno de la hostelería, gastronomía y turismo, como en de las nuevas tecnologías e innovación.

Suscríbete

Deja un comentario