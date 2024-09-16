El sector de la restauración se ha visto afectado por un número creciente de ciberataques en los dos últimos años, con las grandes cadenas de comida rápida como principales objetivos. A continuación, se ofrece un resumen de los tipos de ciberataques que han afectado a este sector y lo que ocurrió después.
Las vulneraciones de datos han sido un problema importante, con varias grandes cadenas de restaurantes experimentando incidentes que comprometieron la información confidencial tanto de empleados como de clientes. En un caso notable, una filtración afectó a 183 000 personas, dejando al descubierto nombres, números de la Seguridad Social, números de permisos de conducir, información médica, credenciales, información sobre seguros médicos y otros datos financieros. En otro ataque se comprometieron los datos de los empleados, incluidos los nombres y los números de los permisos de conducir, aunque no afectó al funcionamiento de las tiendas ni a los datos de los clientes.
Los ataques de ransomware también se han vuelto cada vez más comunes, especialmente en los sectores alimentario y agrícola. Un incidente significativo provocó el cierre temporal de casi 300 restaurantes en el Reino Unido durante un día. Estos ataques de ransomware suelen dirigirse a sectores con fallas de seguridad detectables.
Además de estos, algunas vulneraciones han implicado acceso no autorizado a cuentas de correo electrónico de empleados. Por ejemplo, una violación de seguridad accedió a dos cuentas de correo electrónico de empleados, afectando a un pequeño número de personas.
El impacto de estos ciberataques en las operaciones de los restaurantes ha variado. Algunos han causado interrupciones temporales en las operaciones corporativas y cortes tecnológicos en todo el sistema que afectan a los pedidos digitales, mientras que otros han provocado cierres breves de ubicaciones físicas. Los datos comprometidos suelen incluir información de los empleados, como nombres, números de la Seguridad Social y de permiso de conducir, así como información financiera. En respuesta, las empresas afectadas suelen notificar a las afectadas, ofrecen servicios de vigilancia crediticia o protección contra el robo de identidad, implementan planes de respuesta a incidentes y contratan a expertos en ciberseguridad y a las fuerzas del orden para restaurar y proteger los sistemas.
También han surgido consecuencias legales, y algunas empresas se enfrentan a demandas colectivas.
Una tendencia muy marcada es el aumento de los pagos digitales en las transacciones de los restaurantes (ahora, alrededor del 80 % de las transacciones son digitales), lo que significa que existe más información digital de los clientes.
Como ocurre con los ataques en otros sectores, estos exponen una mayor sofisticación y frecuencia, principalmente phishing, ransomware y recolección de credenciales. Estos ataques suelen tener como objetivo las cuentas de correo electrónico de los empleados y los sistemas de punto de venta (POS), aprovechando la alta rotación y la baja concienciación sobre ciberseguridad entre el personal de los restaurantes.
Los costes de las infracciones en los restaurantes están aumentando y también pueden provocar daños a la reputación, interrupciones operativas, pérdida de confianza de los clientes y sanciones legales.
Aunque los ataques a las grandes cadenas de restaurantes acaparan toda la atención de los medios, las organizaciones de restaurantes más pequeñas son aún más vulnerables, ya que suelen carecer de los recursos y la experiencia de las grandes cadenas y, a menudo, utilizan herramientas de seguridad de consumo que no están a la altura de la tarea de protegerlas contra los principales actores de amenazas.
Boletín del sector
Manténgase al día sobre las tendencias más importantes e intrigantes del sector en materia de IA, automatización, datos y mucho más con el boletín Think. Consulte la Declaración de privacidad de IBM.
Su suscripción se enviará en inglés. Encontrará un enlace para darse de baja en cada boletín. Puede gestionar sus suscripciones o darse de baja aquí. Consulte nuestra Declaración de privacidad de IBM para obtener más información.
Todos los restaurantes, independientemente de su tamaño, deben cumplir las siguientes directrices para protegerse contra este tipo de ataques:
Es razonable suponer que los restaurantes y las empresas alimentarias seguirán siendo blanco de ciberataques en los próximos años, y el coste de las infracciones seguirá aumentando. Es mucho mejor invertir por adelantado para no quemarse.