Las organizaciones están conscientes de la necesidad de implementar mecanismos de seguridad en sus procesos internos y garantizar la Integridad, Disponibilidad y Confidencialidad de la información que se crea, procesa y comparte con diferentes entidades o terceros de acuerdo con la naturaleza y el principal negocio de cada organización
El riesgo de ciberataques suscita preocupación en varios ámbitos, entre ellos: pérdida de datos, costos, daños a la organización y la reputación ante la visión de sus clientes y socios. Asociación Mexicana de Ciberseguridad (AMECI) (1).
La progresiva tecnificación de nuestra sociedad se ha acentuado en los últimos años, de forma que nos ha hecho más dependientes y también vulnerables. Hemos interiorizado el uso de los teléfonos inteligentes, redes sociales y correos electrónicos, lo que ha posibilitado una gestión automatizada y eficiente de recursos cotidianos y profesionales. Pero este ciberespacio tiene sus propios riesgos en modo de amenazas y delitos, por ello, surge la ciberseguridad como mecanismo de protección de la información vinculada a los usuarios de las tecnologías.
La ciberseguridad es el área relacionada con la informática enfocada en la protección de la infraestructura computacional y especialmente de la información contenida en los equipos de cómputo o circulante a través de las redes o nodos (hardware y los programas, las bases de datos y archivos, el software). Para ello existen una serie de estándares, protocolos, métodos, reglas, herramientas y leyes creadas para minimizar los posibles riesgos a la infraestructura y/o a la propia información. (2)
Para que las empresas pudieran posicionarse en estos nuevos mercados que les ofrecían tener presencia en todo el planeta, requerían tener nuevas estrategias, pues las actividades relativas a la generación de sus productos y servicios, esto les representó el reto de encontrar e incorporar tácticas y herramientas que generarán un cambio en las organizaciones. Iniciaron una exhaustiva búsqueda de lo que les ayudaría a fortalecer sus tareas operativas y administrativas, encontrando que debían reforzar la tecnología con la que realizaban sus actividades.
Con la expansión de la digitalización, las empresas de todos los sectores han construido muchos de sus procesos estratégicos en las bases y herramientas proporcionadas por la red global. Entre las actividades más comunes están: almacenes, cálculo de costos, creación de artículos, tarifas, menús, políticas de venta, control centralizado de puntos de venta, gestión de la logística, gestión de recetas y marginalidad. (3)
Ante este panorama global, las posibilidades de transgresión de los sistemas computacionales conectados a la W3 se incrementan exponencialmente al ataque de usuarios no autorizados con fines delictivos, también conocidos como Hackers informáticos; este tipo de actividades ilegales representan potencialmente perjuicios financieros, reputacionales y hasta judiciales para todas las empresas. En el caso de la industria de la restauración, las cosas son un tanto delicadas por distintas circunstancias propias del sector.
Con la acelerada evolución de la internet en la globalización digital, se desarrollaron paralelamente áreas de oportunidad que deben atenderse con especial cuidado, pues emergieron diferentes aspectos ilícitos cometidos en el ciberespacio. Existen 4 características que distinguen a estas actividades ilícitas: se cometen fácilmente, requieren escasos recursos en relación con el perjuicio que causan, pueden cometerse en una jurisdicción sin estar físicamente presente en el territorio y se benefician de las lagunas en cuanto al castigo que puede existir en algunos territorios geográficos, los cuales han sido denominados paraísos cibernéticos.
En este sentido, el sitio diegocoquillat.com señala respecto a la vulnerabilidad de este tipo de negocios, que en un entorno tradicionalmente con pocas exigencias tecnológicas, los hosteleros carecen de conocimientos de ciberseguridad. Esto queda claramente ilustrado al considerar algunos hackeos a restaurantes ocurridos en el pasado reciente. En el caso de la restauración organizada, es muy importante tener en cuenta que, al no cumplir con las expectativas de la clientela al momento de proteger su información financiera y personal, pueden acarrear problemas mayores. (4)
Los empresarios de la restauración no están muy sensibilizados del daño que pueden experimentar y no suelen disponer de recursos económicos y técnicos en la inversión de desarrollos de ciberseguridad que les impida ponerse en riesgo de manera innecesaria.
Objetivos de los ataques informáticos en la industria de la restauración
Entre los blancos potenciales que normalmente buscan transgredir los hackers en contra de los negocios del sector, se encuentran las tarjetas de crédito y las cuentas bancarias (operaciones de cargos no autorizados y robo de dinero), acceso e interceptación ilícita de su sistema y de sus sistemas de información, interferencia en los datos en el sistema, falsificación informática, fraude y daños en contra de la propiedad industrial o intelectual; además de que las amenazas y coacciones están latentes las 24 horas del día los 365 días del año.
Además, se pone en riesgo información sensible o confidencial de la clientela y del propio restaurante, lo que dispara su vulnerabilidad en un entorno de alta competencia.
Para el cuidado de la imagen del negocio es necesario prevenir ataques informáticos. Estas son algunas tendencias en ciberseguridad en los negocios de restauración: Ransomware o secuestro de datos, Cryptojacking o extracción ilícita de criptomonedas, Deepfakes con imágenes o videos editados, Espionaje industrial con ciberataques a programas de videoconferencia y mensajería instantánea, Ataques orientados a IoT y software integrado y vulnerabilidad de códigos QR. (5)
¿Cómo protegerse de los ataques informáticos en los restaurantes?
Nuevas tecnologías se desarrollan para brindar seguridad en el ciberespacio; existen desarrollos como la tecnología XDR (Extended Detection and Response) la cual es una de las más avanzadas en cuestiones de ciberseguridad. Permite la detección y respuesta a incidentes de seguridad en todos los niveles del entorno de Tecnologías de la Información (TI). Identifica amenazas y brinda visualización completa de comportamiento y datos que necesitan para responder de manera más rápida, eficaz y preventiva.
Otra novedad importante es el uso de la Inteligencia Artificial (IA); la cual es un conjunto de técnicas predictivas y de autoaprendizaje están ayudando a mejorar la ciberseguridad. Para ello recurre a la calibración continua de los algoritmos a medida que se van exponiendo a nueva información. El grado de complejidad y dispersión de los sistemas con los que trabajan las empresas actualmente hace que los medios tradicionales y manuales de vigilancia, supervisión y control de riesgos se hayan demostrado ser insuficientes. (6)
Estas tecnologías y las legislaciones en materia de tipificación de delitos cibernéticos se convierten en las mejores líneas de defensa para los empresarios de la restauración.
De acuerdo con los niveles de vulnerabilidad de los componentes de las empresas, podemos situar a los empleados en la punta de la pirámide. Los dueños de los negocios deben poner especial atención en la capacitación y concientización de la importancia de la ciberseguridad y cuál es el papel del personal en el ejercicio constante de prácticas seguras.
Se recomienda la implementación y control de las siguientes medidas u objetivos:
- Sensibilizar al personal de la importancia de la ciberseguridad
- Tener presentes las funciones de un plan de ciberseguridad
- Consultar con un experto en seguridad
- Establecer claramente las responsabilidades en materia de ciberseguridad según el puesto
- Formar de manera constante en seguridad informática al personal y a las nuevas contrataciones
- Actualizar de forma continua el manual de buenas prácticas informáticas
- Controlar los privilegios de acceso de cada trabajador, gestionar las contraseñas y las credenciales de acceso de forma metódica
- Mantener la higiene informática (no descargar programas desconocidos, no conceder permisos a aplicaciones, descartar intentos de phishing, etc.).
- Comprender que la ciberseguridad evoluciona.
- Establecer una lista de aplicaciones permitidas y vetar aquellas que no sean seguras
- Realizar copias de seguridad periódicas y almacenarlas en un disco en frío (desconectado de internet y del sistema informático).
- Limitar las condiciones de uso de los dispositivos personales en el trabajo
- Delinear claramente las condiciones de uso de los dispositivos laborales en el contrato y monitorear su uso y las conexiones remotas
- Atención a la legislación y a la evolución de las medidas de ciberseguridad
- Formar en ciberseguridad de manera continua para mantenerse actualizado frente a nuevas amenazas
- Evaluación continua y actualización (7)
La forma en que las organizaciones restauranteras gestionan y controlan la seguridad de las TIC que utilizan para el desarrollo de sus tareas, requieren estar soportadas en una planeación estratégica que les permita garantizar la continuidad de sus actividades. Esto les permitirá atender ininterrumpidamente a sus clientes con una experiencia que conlleve calidad, oportunidad, precio equitativo y un magnífico servicio posventa. Todo siempre acompañado de procesos que impliquen tecnología de vanguardia, siempre cuidando la sostenibilidad del negocio y del entorno.
Referencias
1 https://www.ameci.org/
2 https://www.diegocoquillat.com/las-5-principales-tendencias-en-ciberseguridad-para-restaurantes/
3 https://www.serinf.es/sector-sub-single/software-cadenas-restauracion
4 https://www.diegocoquillat.com/las-5-principales-tendencias-en-ciberseguridad-para-restaurantes/
5 https://blog.enzymeadvisinggroup.com/inteligencia-artificial-nuevo-hito-erseguridad
6 https://enlacocina.telemesa.es/gestion-administracion-restaurantes/ciberseguridad-como-gestionarla-en-tu-restaurante/
7 https://foodservicemagazine.es/2019/01/como-disminuir-el-riesgo-de-que-tu-restaurante-sea-hackeado.html
7 https://thefoodtech.com/seguridad-alimentaria/ciberseguridad-pilar-en-la-industria-alimentaria-y-bebidas/
7 https://www.serinf.es/sector-sub-single/software-cadenas-restauracion