El 2025 conllevará nuevos riesgos para el sector de la restauración

Aunque la información nos llega desde los EEUU, la situación puede afectar también a España, por la gran atracción turística del país, y el desarrollo de esta industria que ello supone.
31 de diciembre, 2024
El 2025 conllevará nuevos riesgos para el sector de la restauración
El 2025 conllevará nuevos riesgos para el sector de la restauración

Modern Restaurant Management (MRM), una revista digital que, como su nombre indica, se dirige a los profesionales de la restauración, publica un interesante artículo sobre los ciberriesgos a los que se enfrentará el sector durante el 2025. Si bien dirigido a un público lector estadounidense, al ser la actividad de los ciberdelincuentes de alcance planetario, podemos extrapolar sus conclusiones como interesantes también para el mercado español.

Al ser España un país con una industria turística consolidada y situada entre los líderes mundiales, la industria de la restauración también se puede ver fácilmente expuesta a las amenazas que explican en dicho artículo, que paso a resumir seguidamente.

Evolución de la experiencia gastronómica

La transformación del sector de la restauración en los últimos años, ha venido marcada por la adopción de pagos sin efectivo y la expansión de los servicios de entrega digital. Estos cambios impulsan la agilidad de los negocios y mejoran la comodidad de los clientes, pero también generan una superficie de ataque más amplia.

Con la eclosión de la inteligencia artificial (IA) y nuevas formas de ingeniería social, las amenazas cibernéticas se están volviendo más difíciles de detectar y, para este próximo 2025, se espera que aumenten las vulnerabilidades vinculadas a los sistemas de punto de venta, los ataques de phishing y los proveedores externos.

Según afirman desde MRM, los responsables de TI en las empresas de restauración están alertando que la proliferación de transacciones a través de códigos QR, el uso de monederos digitales y la relación directa con servicios de reparto, puede exponer todavía más a establecimientos de todos los tamaños. La preparación para afrontar estos escenarios es clave, y empieza por entender a fondo dónde y cómo se están produciendo los ataques.

Amenazas crecientes en los terminales de punto de venta

Los terminales de punto de venta (POS, por sus siglas en inglés) son un eje vital en la operativa diaria de los restaurantes, pero esta condición los convierte en un objetivo habitual de los ciberdelincuentes.

Por ejemplo, el año pasado, miles de restaurantes se vieron afectados después de que The Blackcat Ransomware Group atacara el software de punto de venta para restaurantes Aloha, robando credenciales confidenciales. Este incidente reflejó la facilidad con la que se pueden sustraer credenciales y acceder a información crítica.

La adopción de métodos de pago sin efectivo (cashless), que se disparó con la pandemia, ha incrementado la implantación de transacciones digitales a través de códigos QR y monederos virtuales. Según datos de la industria, más de la mitad de las personas de edades comprendidas entre millennials y Generación Z prefiere un local que admita estas modalidades de pago y, a su vez, estudios recientes indican que, con dispositivos de punto de venta portátiles, los consumidores llegan a gastar un 20% más (datos de Estados Unidos), una información sin duda muy atractiva para los locales… y para los ciberdelincuentes.

Esta incorporación de tecnología de pago conlleva la introducción de nuevas vías para que los atacantes realicen prácticas de skimming o manipulen falsos códigos QR.

El incremento de conectividad en los POS amplía, por lo tanto, el margen de acción de los ciberdelincuentes que buscan infiltrarse en los sistemas. Un error de configuración en un lector de tarjetas o la falta de cifrado en determinados canales puede propiciar que los atacantes intercepten datos financieros tanto de los clientes como del propio restaurante, ocasionando perjuicios a ambas partes.

Profundización en las nuevas tácticas de ingeniería social

Las tácticas de ingeniería social y los ataques de suplantación han evolucionado al compás de la IA, permitiendo a los ciberdelincuentes crear mensajes personalizados con gran fiabilidad, y que se adaptan casi a la perfección a una amplia variedad de lenguas, cuando hace poco las malas traducciones automáticas se podían distinguir fácilmente.

Para 2025, se espera que el uso de deepfakes (imágenes, videos o grabaciones de voz generados artificialmente) incremente la eficacia de estos fraudes, ya que se puede imitar la voz o la apariencia de personal clave dentro del restaurante. El engaño puede suponer que un empleado, convencido de estar hablando con el gestor o con un departamento de la franquicia, proporcione datos de acceso, realice descargas de software malicioso o facilite información económica.

La concienciación en materia de ciberseguridad y el entrenamiento específico para la detección de vídeos o audios manipulados serán cruciales para mitigar estos riesgos, ya que un sólo error puede derivar en una brecha de datos de gran alcance y en reclamaciones legales.

La IA también incrementa la complejidad de los ataques de phishing. Mediante algoritmos capaces de replicar estilos de escritura, así como realizar traducciones casi perfectas a cualquier lengua, como he indicado antes, lo que hace posible generar correos electrónicos que pasen los filtros de spam y convenzan a los destinatarios de su aparente legitimidad.

Este tipo de fraude no solo se distribuye a través de mensajes de correo electrónico, sino que también puede llegar en forma de SMS o notificaciones a dispositivos móviles dentro de la infraestructura del restaurante, buscando credenciales o datos financieros para usarlos de forma ilícita.

Riesgos en la cadena de suministro y las plataformas de reparto

La dependencia de proveedores externos y plataformas de reparto (como Uber Eats o Deliveroo entre otras) también presenta un panorama en el que los ciberdelincuentes pueden aprovechar brechas en sistemas de terceros para tener acceso a los restaurantes. Muchas veces, ambos entornos se integran directamente con los POS, llegando incluso a compartir credenciales. Un ataque exitoso contra un proveedor puede servir como puente hacia los datos financieros o la infraestructura de múltiples clientes.

Las cifras de 2024 muestran que cerca del 27% de los pedidos en el ámbito de la restauración y el comercio de conveniencia en los Estados Unidos, se realizan por canales en línea. Además, la mitad de las personas encuestadas declara haber utilizado un servicio de entrega en alguna ocasión. Dado que estos servicios generan conexiones directas con la operativa del restaurante, las plataformas pueden volverse un blanco primordial para ataques de ransomware, robo de datos o manipulación de inventarios y pedidos.

El daño potencial abarca tanto a los establecimientos como a sus clientes y empleados. Si un ciberdelincuente llega a comprometer la red de un servicio de reparto, es probable que explote ese acceso para alterar procesos críticos dentro de los restaurantes y, en último término, perjudicar la reputación y la estabilidad financiera de los implicados.

La conclusión de MRM: anticiparse a los riesgos

Las amenazas a la ciberseguridad de los restaurantes seguirán intensificándose durante este próximo 2025, y los sistemas de punto de venta y la cadena de suministro serán áreas con alta probabilidad de ataque. Para responder con eficacia, las empresas deberían reforzar la colaboración con organizaciones sectoriales y foros especializados, con el fin de intercambiar información y buenas prácticas.

La cooperación y la inteligencia compartida se perfilan como los recursos más valiosos para afrontar un escenario en el que las vulnerabilidades tecnológicas continuarán en aumento. La protección de datos sensibles y la continuidad del negocio dependerán de la capacidad de los directivos para identificar a tiempo las señales de alerta y actuar con determinación frente a estas nuevas formas de ataque.