Desde los cierres iniciales hasta la capacidad limitada y los requisitos de saneamiento, COVID-19 ha creado desafíos para las cervecerías de todo el país. Si bien la gestión de estos nuevos riesgos ha sido la prioridad en los últimos meses, los propietarios de cervecerías deben tener cuidado de mantener los riesgos detrás de escena, en particular los riesgos de seguridad cibernética, como una prioridad.
Aunque el negocio puede haberse ralentizado temporalmente para muchos debido a la pandemia, los ataques cibernéticos no lo hicieron. De hecho, en el primer trimestre de 2021, las filtraciones de datos y las exposiciones aumentaron un 12 % con respecto al último trimestre de 2020, según el informe del primer trimestre de 2021 del Identity Threat Resource Center. Para la industria cervecera, las filtraciones de datos y otras amenazas han sido un problema durante años, pero estas amenazas son aún más relevantes hoy en día, ya que las ventas en línea se han disparado durante la pandemia y los ciberdelincuentes se han envalentonado más.
Los daños de un ciberataque
Justo esta primavera, Molson Coors Beverage Company, la segunda cervecería más grande de Estados Unidos, fue atacada por un ciberataque severo. Este ataque provocó innumerables retrasos y una interrupción considerable en sus procesos de producción y envío. Esto, a su vez, limitó su distribución a bares y restaurantes a nivel nacional. Los daños causados por este evento resultaron costosos para los números del primer trimestre y retrasaron los envíos, lo que dejó a algunos bares en todo el país sin acceso a los populares productos de Molson Coors.
El año pasado, otra gran cervecera, Lion, una empresa líder en Australia y Nueva Zelanda, fue atacada por un ciberataque que obligó a cerrar. Justo cuando las empresas estaban reabriendo de la pandemia, Lion experimentó un ataque de ransomware que asestó un gran golpe, deteniendo abruptamente la fabricación y la entrega. El ataque fue costoso, causó daños importantes a sus sistemas de TI y, durante la pandemia, la empresa tardó en recuperarse del ataque.
Los ataques cibernéticos no son solo un problema para las cervecerías más grandes con tecnología compleja detrás de sus operaciones. Las cervecerías artesanales más pequeñas, que probablemente no tengan acceso a las mismas medidas innovadoras de seguridad cibernética que las cervecerías más grandes, pero que realizan más negocios en línea, son más vulnerables que nunca.
¿Qué son las exposiciones?
Las cervecerías tienen varias exposiciones cibernéticas. En el caso de Lion, el ransomware provocó su crisis. ¿Cómo se enfrenta una cervecería al riesgo de ransomware? Cuando un miembro del personal carga accidentalmente ransomware, posiblemente al abrir un archivo adjunto incorrecto, por ejemplo, puede introducir ransomware en el sistema. A partir de ahí, el sistema de la cervecería se cierra esencialmente hasta que la víctima cumple con las demandas de la parte que rescata. Para empezar, este cierre detiene las operaciones; luego, puede amenazar los registros personales de empleados, clientes y otros registros vitales, y costar muy caro a la empresa en términos de dólares y reputación.
Otra fuente frecuente de exposición sería el sistema de punto de venta (POS)s. Como ha sido el caso durante años, las intrusiones en los puntos de venta son una gran amenaza para las empresas que no emplean lectores de tarjetas en sus sistemas de venta. Si bien la mayoría de las empresas han hecho la transición hacia estos sistemas de pago, aquellas que no lo han hecho se exponen a riesgos considerables. Además, las cervecerías deben asegurarse de que sus sistemas cumplan con las regulaciones de la industria de tarjetas de pago para evitar intrusiones en los puntos de venta.
Adicionalmente, Las amenazas de phishing siguen ocupando un lugar preponderante. Una amenaza de phishing surge cuando los empleados reciben correos electrónicos, llamadas o mensajes de texto de alguien que se hace pasar por otro miembro de la organización y solicita acceso a información crítica sobre el negocio. Por ejemplo, alguien que se haga pasar por el propietario de una cervecería puede comunicarse con un miembro del personal para pedirle información sobre la nómina o incluso puede solicitarle dinero. Sin darse cuenta del problema en cuestión, si el empleado cumple, pone en riesgo el negocio.
Mejores prácticas para gestionar los riesgos cibernéticos
Los riesgos cibernéticos son una amenaza regular, ya que incluso un empleado que abre accidentalmente el archivo adjunto incorrecto o una cervecería que emplea tecnología de punto de venta anticuada puede presentar exposiciones. ¿Qué medidas pueden tomar las cervecerías para protegerse? Estas son algunas de las mejores prácticas:
- Asegúrese de que su cervecería tenga sistemas de seguridad sólidos: los propietarios de cervecerías deben priorizar un software antivirus sólido, cortafuegos y otras prácticas de seguridad que puedan limitar las amenazas incluso en el caso de exposiciones a riesgos. Estos sistemas de seguridad pueden frustrar cualquier amenaza antes de que dañen el negocio.
- Tenga profesionales capacitados que configuren y supervisen los sistemas: si bien las cervecerías más pequeñas pueden verse tentadas a configurar sus propias defensas cibernéticas, es mejor contratar a un profesional de TI dedicado. Alguien que sea plenamente consciente de los riesgos cibernéticos y de qué programas son los más adecuados para defenderse de ellos hará un mejor trabajo al abordar cualquier exposición al riesgo que pueda tener la cervecería.
- Capacitar al personal: Todo el personal debe estar capacitado para identificar riesgos cibernéticos regulares, como correos electrónicos de phishing o archivos adjuntos cuestionables. Deben estar capacitados para detectar las amenazas y compartirlas con el equipo de TI.
- Actualice los sistemas POS: muchas empresas cerveceras han actualizado sus sistemas POS en los últimos años para aceptar la tecnología de chip, pero hay más que eso. Los dueños de negocios deben asegurarse de que sus sistemas cumplan con las regulaciones de la industria de tarjetas de pago.
- Realice evaluaciones de seguridad periódicas: los propietarios de cervecerías deben asegurarse de que su equipo de TI pruebe y observe regularmente sus sistemas para confirmar que no haya exposiciones significativas.
Además de estas mejores prácticas, los propietarios de cervecerías deben tener una póliza de seguro cibernético en caso de que terminen teniendo que lidiar con una exposición. Una póliza cibernética puede cubrir una cervecería por sus pérdidas por violaciones de datos y otros riesgos cibernéticos, ofreciendo a las empresas un medio para mantenerse operativas y recuperarse de los daños de una amenaza cibernética.
Si bien los riesgos cibernéticos pueden no ser la exposición más discutida para las cervecerías en la actualidad, continúan amenazando a estos negocios. Al emplear un equipo de TI sólido, realizar controles regulares y capacitar adecuadamente al personal, las cervecerías pueden garantizar que sus operaciones limiten las exposiciones tanto como sea posible. Esto, junto con una póliza de seguro cibernético de una aseguradora que conoce las cervecerías, puede ayudarlo a mantener su negocio seguro.
Paul Martinez es gerente de programas y maestro cervecero de seguros para Programa de seguro PAK de cervecería. Martinez tiene más de 20 años de experiencia en seguros comerciales y 10 años de experiencia en la suscripción de cervecerías.
