Los restaurantes tambien tienen presencia online, su marca, datos y contenidos tambien son vulnerables en internet si no se protegen
La Asociación Nacional de Restaurantes de Estados Unidos (NRA) publicó una nueva guía para ayudar a las operaciones de pequeños restaurantes a evitar que los datos de sus clientes y negocios sean robados. Es una actualización del manual de seguridad de nivel introductorio de la NRA de hace dos años, Ciberseguridad 101.
Además de contar cómo cuatro restauradores exitosos se enteraron dolorosamente de su vulnerabilidad a los piratas informáticos, Cybersecurity 201 ofrece recomendaciones específicas para burlar a los ladrones. Aquí se presentan seis consejos para repensar cómo un restaurante debería protegerse a sí mismo.
Aunque son recomendadas para un mercado con una legislación estadounidense, son medidas que podemos aplicar en España, adaptando las agencias gubernamentales por las nuestras.
1. Comprender las funciones básicas de un plan de seguridad.
Cualquier plan de defensa tiene que comenzar con los fundamentos, aconseja la NRA. Cita cinco conceptos básicos: identificar, proteger, detectar, responder y recuperar.
Los explica de esta manera:
- Identifica a qué datos podría dirigirse un hacker.
- Ver qué medidas de seguridad están disponibles que se pueden adaptar a tu negocio.
- Disponer de mecanismos para alertarte de un incumplimiento.
- Determinar qué respuestas podrían disminuir el daño de una infracción.
- Tener una idea de cómo recuperarse lo más rápido posible.
2. Entender que no puedes eliminar el riesgo
Según el gobierno estadounidense, no hay ningún mecanismo seguro, y el objetivo es administrar el riesgo, pero no sin dejarse engañar pensando que sus esfuerzos de seguridad son infalibles, explica la NRA:
«Su objetivo es alcanzar el nivel óptimo de seguridad que tenga sentido para su restaurante»
Consulta con expertos en seguridad para implementar diferentes protocolos y rutinas que aseguren los datos en tu negocio, siempre de acuerdo con tu presupuesto, la información que almacenas en los dispositivos informáticos del local o en la nube, y la ley que exige el Gobierno de España en esta materia.
3. Prepararse para la evaluación continua.
Su estrategia global debe incluir un mecanismo para asegurarse de que la actualice. » Evaluar su riesgo y trabajar para reducirlo es un proceso continuo», dice la NRA.
Capacita constantemente a tu personal, e implementa siempre las medidas de seguridad en tus sistemas informáticos haciendo evaluaciones frecuentes a éstos.
Incluye antivirus, brechas de seguridad, actualización de sistemas operativos, etc.
4. Comprender que la ciberseguridad evoluciona.
Salvaguardar los datos de un restaurante es un proceso, no un plan de una sola vez aconseja la asociación estadounidense.
Los ladrones de datos están constantemente buscando formas de superar las medidas de seguridad. Tienes que ser igual de diligente para frustrarlos y convertir el proceso de protección en algo rutinario, como el cierre del local o el apagado de luces diario.
En el punto anterior hablábamos de mejora continua, aquí hablamos de comprender que la seguridad es un proceso diario, siendo el único modo de poder emprender las medidas idóneas.
5. Mantente actualizado de la legislación y medidas de seguridad
Departamento de Seguridad Nacional de Estados Unidos dice que la seguridad es un proceso vivo y se continuará actualizando y mejorando a medida que la industria proporcione comentarios sobre la implementación.
Mantenerse al día con las recomendaciones significa seguir el ritmo de los delincuentes o estar un paso adelante.
Haz uso de blogs, alertas de Google o de un experto para que implemente siempre las medidas, recomendaciones y leyes oportunas para tu restaurante.