El papel de la tecnología en la industria gastronómica es más poderoso que nunca. Esto es mayormente algo bueno: racionalizar las operaciones, aumentar la eficiencia y, en última instancia, hacer mucho más fácil el funcionamiento de un restaurante o bar. Pero con la tecnología viene un inquietante problema moderno: las amenazas a la ciberseguridad como el fraude y robo de datos.
Tipos de ciberdelitos
El robo de tarjetas de crédito y débito es una de las primeras formas de ciberdelincuencia, y sigue persistiendo hoy en día. En los altos niveles de delincuencia, las bandas de piratas informáticos organizan y ejecutan sofisticados robos cibernéticos, a menudo accediendo a las bases de datos en línea de las grandes empresas. Dos de los mayores robos cibernéticos en 2019 fueron:
- Robo de datos de usuarios de Facebook. Se estima que se expusieron 540 millones de registros de Facebook, según se informó en abril de 2019. Más tarde, el mismo mes, Facebook admitió que más de un millón de correos electrónicos de usuarios habían sido filtrados.
- Brecha Capital Uno. Más de 100 millones de cuentas de usuario y aplicaciones de tarjetas de crédito habían sido hackeadas, como se informó en marzo. El hacker había accedido a más de 100.000 números de seguridad social, y a mucha otra información relacionada.
Aquí están las cinco principales amenazas cibernéticas de las que deberías estar al tanto:
El ataque del malware de rescate
Otra brecha de seguridad se produjo hace dos semanas: Un malware llamado Ransom afectó a 57.000 ordenadores en todo el mundo. Se enviaron convincentes correos electrónicos de spam con archivos adjuntos disfrazados de ofertas de trabajo, facturas u otros documentos «legítimos». Una vez abierto, el malware se infiltró en el ordenador, apagándolo. Entonces apareció un mensaje en la pantalla, exigiendo el pago -entre 300 y 600 dólares- para que el usuario pueda volver a tener acceso.
El malware de robo cibernético apunta a los usuarios de Windows
Los Corredores de la Sombra filtraron software que la NSA también usó. Se llama Azul Eterno, y los funcionarios creen que ya ha sido recogido por las familias del crimen. Eternal Blue es un poderoso malware que permitiría a cualquiera hacer estragos en cualquier ordenador. Microsoft ya ha ideado nuevas actualizaciones para proteger a los usuarios de Windows de esa potencial catástrofe.
Punto de Venta de Restaurantes y Seguridad Cibernética
No sólo las elecciones de los consumidores para comer están influenciadas por la nueva tecnología, sino que los sistemas de puntos de venta basados en la nube están reemplazando a los sistemas estacionarios heredados. Por primera vez, los restaurantes y bares tienen sistemas operativos convenientes y métodos seguros para aceptar pagos con tarjetas de crédito y débito.
La asequibilidad y la facilidad de uso han hecho populares los nuevos sistemas de puntos de venta móviles, pero lo que los hace inestimables son sus mayores niveles de seguridad. La encriptación, la conversión en fichas y la tecnología de tarjetas de chip EMV en mPOS (punto de venta móvil) permiten a los propietarios de restaurantes descansar tranquilos. En los sistemas heredados, por otra parte, el almacenamiento de tarjetas de crédito locales supone un verdadero riesgo de seguridad. El malware de punto de venta ha sido una de las mayores fuentes de información de tarjetas de crédito y débito robadas desde 2005. Los ciberdelincuentes se han vuelto más inteligentes a lo largo de los años, hasta el punto de que se han construido kits de malware para la venta.
Para combatir la creciente amenaza del delito cibernético, las tecnologías de seguridad de las tarjetas de crédito también avanzaron, por ejemplo, mediante la aplicación de la tecnología de chips. Sin embargo, todavía hay lagunas en la seguridad de muchos sistemas de puntos de venta, lo que pone a los minoristas, restaurantes y bares en riesgo de un robo de datos si utilizan sistemas operativos de Windows.
Los sistemas de puntos de venta basados en Apple demuestran ser la opción más segura
Hasta la fecha, ningún sistema de punto de venta basado en Apple ha sido hackeado. Para mantener sus insuperables medidas de seguridad, Apple tiene requisitos estrictos. Para leer sobre Sandbox y la certificación de seguridad de tres partes de Apple para cualquier aplicación, visita este enlace.
El iOS de Apple es conocido por tener un sistema de seguridad blindado que previene la piratería y las invasiones de malware. Como señaló el especialista en seguridad informática Brian Krebs en el Washington Post: «Una serie de investigaciones que he estado escribiendo sobre las bandas de delincuencia cibernética organizada que roban millones de dólares de pequeñas y medianas empresas ha generado más de unas pocas respuestas de los propietarios de negocios que estaban preocupados por la mejor manera de protegerse de este tipo de fraude. La respuesta más simple y económica que conozco? No utilices Microsoft Windows cuando accedas a tu cuenta bancaria en línea».
Un sistema de punto de venta basado en el iPad no sólo es fácil de usar en tu restaurante, sino que también es una forma incomparable de proteger tu negocio del ciber robo.
Los restaurantes son cada vez más el blanco de los ladrones de identidad y los hackers porque los sistemas de punto de venta y las prácticas de seguridad son tan diversas como la propia industria de la restauración. Hay enormes disparidades entre los restaurantes con prácticas de seguridad herméticas y los que tienen protocolos laxos o inexistentes.
Formas sencillas de impulsar las prácticas de ciberseguridad de tu restaurante
Incluso si no está familiarizado con algunos aspectos básicos de la ciberseguridad, puede tomar medidas inmediatas para mejorar la seguridad del procesamiento de pagos de tu restaurante y otras interacciones digitales con los valiosos datos de los clientes. ¡Empecemos!
Identificar los puntos vulnerables
Cualquier punto en un proceso de transacción en el que tu equipo o software se encuentre con la información personal o de pago de tus clientes es una vulnerabilidad y un objetivo para el robo de datos.
Centrar los esfuerzos de seguridad cibernética en estos puntos críticos no sólo es la forma más eficaz de evitar cualquier amenaza a la seguridad, sino que también es una buena práctica en general. Los hackers pueden ser muy creativos a la hora de encontrar maneras de acceder a tu sistema en las que creen no has priorizado la seguridad, así que piensa en el panorama general, no sólo en el sistema de procesamiento de pagos.
El resultado final: A medida que las empresas amplían sus operaciones digitales e interacciones en línea con los clientes, más puntos vulnerables están abiertos al ataque! Identifica cualquier punto débil que puedas tener.
Conozca los diferentes tipos de fraude en las transacciones
Como todos hemos visto en los últimos años, el alcance del fraude y robo de datos comerciales puede ser masivo. Concienciar y comprender las amenazas comunes a la ciberseguridad es un gran primer paso para construir defensas más seguras para tu restaurante. Los 3 tipos más comunes de fraude en las transacciones que afectan a empresas de todo tipo:
- Robo de identidad. Como categoría general para el robo de datos personales y financieros con el fin de iniciar transacciones fraudulentas, el robo de identidad es la amenaza de seguridad cibernética más común a la que se enfrentan todas las empresas que utilizan herramientas digitales para procesar pagos.
- La tarjeta de crédito se cae. Este proceso implica la generación aleatoria de números de tarjetas de crédito probados cientos de veces por los robots utilizando sus formularios de pago en línea. La caída de las tarjetas de crédito es análoga a las amenazas que enfrentan los sistemas de acceso tradicionales en los sitios web, también. Si tu restaurante procesa los pagos o vende productos en línea, usted podría estar en riesgo.
- Fraude de reembolso. Este fraude, que es una amenaza muy común para los minoristas de todas las variedades, consiste en que los ladrones realizan compras utilizando información de tarjetas de crédito robadas, luego cancelan el pago y cobran directamente un reembolso. Los negocios se ven afectados por los exorbitantes honorarios de las transacciones.
Todos pueden contribuir a las prácticas de seguridad de tu restaurante simplemente participando en una cultura de conciencia y responsabilidad.
El resultado final: Estudiar los conceptos básicos de la seguridad digital y el fraude en las transacciones. Ningún negocio moderno debería esperar para saber de la manera difícil que tus clientes han estado en riesgo.
Precauciones de seguridad importantes
Siempre considere los primeros pasos más simples que puede dar para impulsar la ciberseguridad de tu negocio, tus operaciones y sitios web. A menudo estas simples precauciones pueden ser extremadamente efectivas ya que muchos otros negocios no logran ni siquiera dar el más fácil de los primeros pasos.
Hay algunas maneras sencillas de mejorar la seguridad de las operaciones digitales y el procesamiento de pagos de tu restaurante:
- Entrena a tu equipo. Como se mencionó en la sección anterior, la sensibilización sobre las ciberamenazas en general puede contribuir en gran medida a fomentar mejores hábitos de seguridad entre todos los miembros del personal que manejan datos sensibles de los clientes.
- Comprueba el cumplimiento de la PCI. Los estándares de la Industria de Tarjetas de Pago (PCI) representan una base de seguridad relativamente alta. Cualquier herramienta digital que utilice para aceptar pagos o procesar datos financieros debe contar con el cumplimiento de la PCI.
- Asegura tu sitio web desde el exterior hacia el interior. Considera el punto de vista de un usuario o un hacker que intenta acceder a tu sitio. Si tu sitio cuenta con herramientas de comercio electrónico, reservación o pago, crea múltiples capas adicionales de seguridad para proteger los datos de los clientes de un posible robo.
Las características de acceso de tu sitio son un gran ejemplo de un área fácil para aumentar la seguridad. Los inicios de sesión tradicionales con nombre de usuario y contraseña son cada vez más arriesgados, ya que las credenciales discretas son más fáciles de piratear que los sistemas de inicio de sesión más recientes como Swoop, que genera claves aleatorias y valida la identidad del usuario por correo electrónico. En lugar de usar una contraseña, Swoop procesa varios algoritmos de seguridad para autentificar la dirección IP y la identidad de un usuario en sólo 2 clics.
El resultado final: Investiga todas tus herramientas digitales para asegurarte de que son seguras, luego encuentra algunas formas fáciles de aumentar la seguridad de tu sitio. El proceso de inicio de sesión es un gran punto de partida.
Utiliza una tecnología de pago moderna y segura.
A continuación, piense en la forma en que procesa los pagos en tu restaurante. Esto incluye cualquier hardware y software utilizado para cobrar los pagos de los clientes.
Como herramienta de gestión, base de datos digital, procesador de pagos y punto de acceso físico, tu sistema de puntos de venta es fundamental cuando se trata de cobrar pagos en persona.
Los sistemas de puntos de venta de los restaurantes deberían ofrecer unos pocos estándares, características de seguridad actualizadas, incluyendo:
- Lectores de chips EMV, una alternativa más segura a los métodos tradicionales de robo.
- El procesamiento basado en Apple, que continuamente demuestra ser un sistema operativo mucho más seguro para el software de punto de venta.
- Cifrado de datos y características de tokenización que eliminan las conjeturas de añadir capas adicionales de seguridad entre los hackers y los datos de tus clientes.
- Además, tu sistema de puntos de venta debe ser lo suficientemente flexible e intuitivo como para permitirle dividir los cheques y personalizar los métodos de pago, conservando plenamente estas características de seguridad automática.
El software de punto de venta para iPad de Lavu es líder en la gestión de restaurantes y herramientas de procesamiento de pagos. Explora sus características para tener una idea de la calidad y la gama de características que tu restaurante debe esperar de cualquier herramienta digital hoy en día.
El resultado final: La nueva tecnología es casi siempre más segura. Si utilizas un sistema de TPV anticuado en tu sistema, podría estar poniendo en peligro tu negocio y los datos de tus clientes.
Aprender de otros sectores
Los avances en otras industrias y sectores que procesan los pagos digitales pueden ser una excelente guía. Los robos de datos nunca paran, así que mantén al equipo digital de tu restaurante alerta.
Las organizaciones sin fines de lucro son un gran ejemplo de un área en la que se debe estar atento a los avances en materia de seguridad. Eso es porque las necesidades de procesamiento de pagos de las organizaciones sin fines de lucro son particularmente únicas. Las organizaciones sin fines de lucro necesitan herramientas de pago que:
- Sean extremadamente seguras para tranquilizar a los donantes y administrar responsablemente sus donaciones.
- Tengan tarifas de procesamiento mínimas o flexibles para maximizar los ingresos de las donaciones.
- Presenten herramientas intuitivas de reporte de datos para guardar las donaciones y la información de contacto, evitando el robo de datos.
- Incluyan la recaudación de fondos adicionales e integraciones de software para ahorrar tiempo y dinero.
Los sistemas de procesamiento de pagos y sus características de seguridad conforman un panorama muy diverso. Los desarrollos en ciberseguridad podrían estar ocurriendo en un sector completamente diferente, donde tu restaurante nunca pensaría en buscar. Mantenerse al tanto de las noticias de seguridad es una gran práctica a mantener.
El resultado final: Estar al tanto de los avances en el campo de la ciberseguridad. ¡Cualquier industria o sector puede ofrecer la próxima gran tendencia o mostrarte qué herramientas hay que evitar por completo!