Hospitales, bancos y servicios públicos no son los únicos objetivos de los piratas informáticos. El comercio minorista no es una excepción.
¿Cuáles son los riesgos para franquiciadores y franquiciados? ¿Qué soluciones hay que poner en marcha? Jacques de la Rivière, director general de Gatewatcher, empresa especializada en ciberseguridad en Francia, lo explica.
Seguridad informática: las redes de franquicias no se libran de los ciberataques
¡Apenas pasa un día sin que se revele un ciberataque! Ningún sector de la economía está a salvo de que le roben, bloqueen y encripten sus datos para pedir un rescate. También se producen ataques a los sistemas de pago. Evidentemente, las redes de franquicias no son una excepción a la regla. En 2018, estos hackers penetraron en la cadena de restaurantes en franquicia Tim Hortons de Canadá, bloqueando el funcionamiento de sus cajas registradoras. Y, por supuesto, esto ha provocado la pérdida de materias primas, la paralización de las ventas y la pérdida de personal.
Franquiciados: el punto de entrada perfecto para los piratas
Los franquiciados, ocupados en gestionar sus puntos de venta, parecen ser el talón de Aquiles de las redes. A menudo poco familiarizados con las cuestiones informáticas y menos aún con la ciberseguridad, pueden ser presa fácil de piratas informáticos que quieran apropiarse de los conocimientos técnicos de una franquicia o de los datos personales de sus consumidores.
Seguridad en internet, la clave ganadora en la lucha contra los ciberataques
Hoy en día, los franquiciadores no tienen más remedio que armarse contra posibles ciberataques. “Necesitan proteger su red corporativa, pero también sus ‘M-Points’, es decir, todos sus terminales y servidores”, advierte Jacques de la Rivière, director general de Gatewatcher. Para ello, o bien gestiona internamente estas cuestiones de cibervigilancia, o bien recurre a proveedores de servicios externos. “Nuestro software basado en IA es una especie de cámara de vigilancia para la red de la empresa. Al trabajar sobre el comportamiento global del sistema de información, podemos detectar anomalías, y por tanto fraudes, antes de que se produzcan en la red de la empresa”, explica.
Para evitar posibles fraudes, los minoristas también deben poner en marcha un proceso de gobernanza de la ciberseguridad. “Se trata de definir quién se encarga de la ciberseguridad en la empresa, comprobar la seguridad de la red, identificar los riesgos y los puntos críticos, definir un presupuesto ad hoc y poner en marcha acciones preventivas”, añade. Las redes de franquicias también tienen interés en imaginar lo peor, es decir, un ciberataque. Para ello, deben ser capaces de movilizar un equipo de gestión de crisis cibernéticas en un momento dado. “Su papel consistirá en comunicarse eficaz y, sobre todo, rápidamente con accionistas, empleados, proveedores, mercados y clientes. Pero también será responsable de los procedimientos legales asociados a este ciberataque: presentar una denuncia, reclamar al seguro. Y luego, por supuesto, poner en marcha soluciones técnicas para restaurar los sistemas afectados por el ciberataque”, resume.
Sensibilizar y formar a todos los trabajadores de la empresa en seguridad digital
Además de la gobernanza de la ciberseguridad y la creación de una unidad de gestión de crisis en caso de ataque, los franquiciadores también se beneficiarían de una concienciación periódica (cada 6 meses, por ejemplo) sobre cuestiones de ciberseguridad entre todo el personal de su red. Informar al personal sobre los riesgos derivados del uso de dispositivos digitales (por ejemplo, cuentas de redes sociales) es vital, ya que las fugas de datos de los empleados son frecuentes.
Dedicar tiempo a definir qué son el ransomware (o software de rescate en español) y el phishing (correos electrónicos enviados para animar a la gente a entregar sus contraseñas y otros datos confidenciales) es también una forma excelente de concienciar a los empleados. “Algunas empresas llegan incluso a organizar falsas campañas de phishing entre sus empleados para comprobar su resistencia al tema. Los menos vigilantes son enviados a cursos de formación en ciberseguridad”, explica Jacques de la Rivière. Como se puede observar en una franquicia, desde el jefe de la red hasta los empleados de los franquiciados, todo el mundo tiene que estar vigilante.
Caso práctico: DreamAway
Hace varios meses, la agencia de publicidad de DreamAway, una franquicia francesa de salas de realidad virtual, informó a la empresa de que su cuenta de publicidad Meta podría haber sido pirateada. “Fue el lunes por la mañana cuando nos dimos cuenta de que un hacker con base en Vietnam había aprovechado un fin de semana en plena noche para hacerse con nuestra cuenta de publicidad Meta para comercializar productos cosméticos. Ya no teníamos acceso a nada y nuestros gastos se dispararon. Al final, ascendieron a 23.000 euros”, explica Bastien de Breuvand, cofundador de la red DreamAway.
¿Su reacción inicial? “Contactar con el banco para bloquear todas las domiciliaciones bancarias de Meta. Luego intenté ponerme en contacto con Meta, pero no reaccionaron hasta que el banco hubo rechazado las domiciliaciones, aunque yo esperaba que la empresa resolviera el problema en 15 minutos. Fue un verdadero estrés financiero”, afirma. Entonces, el director de la empresa tuvo que esperar a que la red social eliminara definitivamente la deuda de 23.000 euros para poder reactivar la cuenta publicitaria del minorista en la red social.
Desde entonces, ha pedido a todas las personas con acceso a la cuenta publicitaria que cambien su contraseña, y ha introducido la doble autenticación obligatoria para acceder a esta cuenta en línea. “Hemos invertido en software de contraseñas seguras y hemos concienciado a todos nuestros equipos, empleados y franquiciados, sobre el pishing y los riesgos del robo de contraseñas”, concluye.
Nuestro resumen en 5 puntos clave por L’Express Connect IA
(verificado por nuestro equipo editorial)
He aquí un resumen de cinco puntos del artículo sobre el tema: La ciberseguridad, un gran reto para las redes de franquicias.
La ciberseguridad es un reto crucial para las redes de franquicias, ya que estas organizaciones enfrentan amenazas constantes que pueden comprometer la confidencialidad, integridad y disponibilidad de sus datos. Con el aumento de los ciberataques modernos, las empresas deben implementar estrategias de ciberseguridad robustas que incluyan tecnologías de protección avanzadas, como el control de acceso, la detección de malware y la autenticación multifactor.
Proteger los puntos de entrada: el acceso a la red y a los datos debe ser restringido de manera eficiente, y es fundamental que las organizaciones gestionen adecuadamente el acceso de los usuarios. Además, las aplicaciones utilizadas en estas redes deben garantizar una seguridad de las aplicaciones para prevenir ataques cibernéticos, como los de phishing y ransomware. Las empresas que ofrecen servicios de ciberseguridad tienen un papel esencial en la protección de estas redes, implementando medidas que fortalezcan la infraestructura informática y ayuden a mitigar posibles intrusiones.
Implantar soluciones de vigilancia: las empresas deben implantar la cibervigilancia internamente o recurrir a proveedores de servicios externos para prevenir el fraude utilizando tecnologías avanzadas como la IA, acompañadas de una gobernanza adecuada.
Sensibilizar a los empleados: la capacitación continua de los empleados en la gestión de riesgos y la formación sobre las mejores prácticas es esencial para reducir la vulnerabilidad a las ciberamenazas. El marco de ciberseguridad debe incluir políticas claras y protocolos criptográficos para asegurar la integridad de las comunicaciones dentro de la nube de una organización. A medida que las empresas adoptan más herramientas basadas en la nube, la confianza en las medidas de ciberseguridad debe ser una prioridad para evitar el abuso de los dispositivos móviles y garantizar la seguridad de la información.
Gestión proactiva de crisis: en caso de ciberataque, un equipo de gestión de crisis debe ser capaz de movilizar recursos rápidamente para comunicarse con eficacia y restaurar los sistemas comprometidos, como ilustra el ejemplo de DreamAway con su hackeo publicitario en Meta. La ciberseguridad es, por lo tanto, una prioridad para las franquicias que buscan proteger sus operaciones contra los cibercriminales y garantizar la continuidad del negocio frente a ataques cada vez más sofisticados.
