Recientemente hemos sufrido una ola de ataques informáticos a gran escala, los conocidos como ransomware, que han saltado a la fama en los últimos meses debido a un par de cyber-ataques de cierta relevancia. Este tipo de virus secuestra los sistemas para demandar a los usuarios hackeados el pago de un rescate, y llegó a afectar a empresas y organizaciones de España, Reino Unido, Portugal, Italia, Rusia, Estados Unidos, China e India, entre otros países.
Este es solamente un tipo de ataque determinado, enfocado a gran escala y a nivel general, pero hay casi infinitas posibilidades de derribar las barreras de seguridad de un sistema, y cualquier tipo de empresa o usuario que se conecte es susceptible de ser hackeado por un delincuente, incluidos los restaurantes.
Porque los restaurantes y la hostelería, un sector inmerso en plena transformación digital, ¿tiene consciencia de los peligros que entraña el cruce masivo de datos a través de la red? ¿Toma las medidas necesarias para evitarlo? Los restaurantes se han convertido en un núcleo de innovaciones tecnológicas en los que cada vez más procesos se realizan a través de Internet, dejando tras de sí una gran rastro digital en forma de datos que deben ser seguros, aunque no siempre es posible.
Desde Chipotle a Arby’s, pasando por Wendy’s o cualquier pequeño establecimiento de barrio, todos los restaurantes son susceptibles de ser hackeados con malos fines, y en estos casos, las consecuencias pueden ser devastadoras ya que, entre otras cosas, hoy en día los clientes ya realizan transacciones con la tarjeta de crédito o con un móvil asociado a una cuenta bancaria.
Las franquicias de restaurantes, un caramelo para los cyber-terroristas
Tal y como podíamos leer hace unos días en el medio qsrmagazine.com, Varun Badhwar, CEO y cofundador de RedLock, una empresa de seguridad en la nube, ha dado una de las claves por las que tantas grandes cadenas de restaurantes se están viendo atacadas: “las cadenas de restaurantes con franquicias ofrecen muchos puntos de entrada para posibles cyber-terroristas, que no tienen problemas en encontrar el eslabón más débil. Los sistemas de seguridad suelen estar fracturados, y no todos los franquiciados van a tener el mismo nivel de seguridad” apuntaba Badwar.
También remarcaba lo que es un secreto a voces, y es que los restaurantes no están considerando la seguridad informática como algo suficientemente serio. Para muestra, sirvan algunos casos como el de Chipotle, que recientemente anunció como un virus había robado datos de pago de sus clientes durante tres semanas en varios de sus establecimientos.
La semana anterior, era la cadena Shoney quien declaraba que había sufrido el robo de datos de hasta 150 tarjetas de crédito, y Arby’s afirmaba en febrero que sus cuentas habían sido hackeadas y como consecuencia habían sido robados digitalmente los datos de hasta 355.000 tarjetas de crédito de clientes.
Está claro que en este punto el problema es compartido entre clientes y restaurantes, y la solución, al parecer, pasa por aumentar las responsabilidades de ambas partes. Los restauradores deben dar un paso adelante y no pensar en el coste de la recuperación de los datos o la reparación del daño, sino en tomar las medidas necesarias para que nada de eso llegue a suceder.
Frank Picarello, COO de TeamLogic IT, una red de franquicias especializada en soluciones de tecnología avanzada, lo tiene claro: “además de implementar sofisticadas infraestructuras tecnológicas para prevenir ataques, no podemos olvidar la formación del personal. De hecho, la mayor parte de errores que motivan la inclusión de algún virus o el hackeo de alguna cuenta, suelen ser de las propias personas, quienes no tienen una correcta noción de la importancia que implica el asegurar la información de nuestros dispositivos.”
Con una gran rotación de clientes, miles de transacciones y varios restaurantes conectados, las cadenas de comida rápida son un verdadero desafío para las empresas de seguridad informática, quienes deben empezar a formar a los empleados de los restaurantes en materia de cyberseguridad para que aprendan a otorgarle la importancia que merece.
Problemas para la imagen de marca del restaurante
Duplicar los esfuerzos actuales en seguridad cibernética está más que justificado ya que las consecuencias tanto para los restaurantes individuales como para las grandes cadenas son dramáticas a nivel económico y para el prestigio de la marca.
Imagina el impacto que ocasiona a un cliente anónimo cuando un restaurante ha sido el último lugar en el que ha pagado antes de enterarte que te han hackeado la tarjeta. Son aspectos que tienen implicaciones negativas muy importantes para el negocio.
A pesar de lo que pueda parecer, las infracciones contra nuestras tarjetas de crédito no son las que más daños están causando. Los ataques cibernéticos que comprometen los números de seguridad social de los consumidores pueden llevar a una suplantación de identidad, cuya resolución es mucho más compleja que llamar para anular la tarjeta y expedir otra.
Medidas para evitar el hackeo de las cuentas de un restaurante
Para ilustrar mejor la experiencia directa desde los despachos de gerencia de una cadena de restaurantes, nos hemos puesto en contacto con Alfredo Cortés, Director de Marketing y Comunicación de La Mafia se Sienta a la Mesa, una franquicia de cocina italo-mediterranea con más de 40 restaurantes por toda España. Le hemos preguntado por la forma de afrontar la seguridad informática que tiene una cadena como la suya, con tantos franquiciados repartidos en territorio nacional.
“En 17 años de trayectoria, evidentemente hemos tenido que ir mejorando nuestros sistemas de seguridad tanto en la página web, como en la Intranet desde donde damos servicio al resto de franquiciados. En este entorno se dan forma a todos los pedidos y circula toda la información de la empresa, con lo que la seguridad informática de todos estos sistemas, es fundamental para nosotros. Contamos con un CRM propio, y si se nos cae el libro de reservas, o cualquier otro punto del restaurante que esté digitalizado, se podría acceder a algunos de los datos de los clientes”, asegura Cortés.
Desde su experiencia, afirma que nunca han tenido ningún problema grave de hackeo de sus cuentas para el robo de información: “Lo más que nos ha pasado fue hace ya año y medio, que nos hackearon el servidor central para simplemente colocar una fotografía en nuestra página de inicio. Se solucionó rápido. Más allá de eso, quiero incidir en la importancia que tiene la formación en cyber-seguridad de sus empleados para La Mafia se Sienta a la Mesa”, remarca. Y continúa: “Contamos con un experto como Daniel Pereira, responsable del Departamento de Tecnologías de la Información, que forma a los nuevos empleados en la utilización de nuestros dispositivos digitales, así como en el código de trabajo interno que dictamina cosas lógicas como no entrar a determinadas webs, no abrir correos extraños o insertar pendrives sin tener la certeza de que no están infectados.”
Las empresas de seguridad lo tienen claro: Falta concienciación
En el otro extremo del río se encuentran las empresas de ingeniería y seguridad informática. Tras consultar unas cuantas, la conclusión es clara: los restaurantes les han llamado para programar, configurar programas y TPV’s propios del trabajo, o para solucionar algún problema, pero nunca para tomar medidas de previsión o protegerse antes de que sea necesario.
Esto nos dice que falta concienciación por parte de los restaurantes “y del resto de sectores en general” apunta Santiago Polo, Responsable Security Express de Antimalwares, una empresa especializada en seguridad informática: “hemos recibido ya varios avisos de ataques a restaurantes o negocios de hostelería. Los virus cifran los servidores y tenemos que desencriptar la información. En este punto, depende del arte del cyberdelincuente así como de la previsión del restaurante, ya que si no ha hecho copia de seguridad, lo más normal es que tenga que perder toda la información” asegura Polo.
“Hace falta tomar verdadera consciencia de la gravedad del problema, no sólo en hostelería, sino en todos los campos. El sector bancario, o el de las tecnologías de la información invierten mucho en protección, pero el resto de sectores, está muy atrasado.” Y continúa: “Además, es fundamental la formación de los empleados del restaurante, ya que se dice que el peor ataque, es el inconsciente de quien está sentado entre la silla y el PC. Ese pinchar donde sea, descargar cualquier cosa, etc. De nada te van a servir todas las barreras de seguridad del mundo ante una práctica temeraria e inconsciente de un empleado desde un ordenador de la empresa.” Concluye.
Como hemos podido ver, la seguridad informática en las empresas, y concretamente en los restaurantes, es fundamental para asegurar que el proceso de transformación digital se lleva a cabo de una forma segura. Cada vez hay más procesos digitalizados y por ello, más opciones expuestas para los cyberdelincuentes. Los restaurantes deben tomar conciencia ya y comenzar a destinar recursos para prevenir el problema, en lugar de pagar las consecuencias de una pérdida importante de información u otros problemas más graves.