¿Cómo trabajar la ciberseguridad en hoteles?
La ciberseguridad se ha convertido en una preocupación para la industria hotelera. Este sector está expuesto de manera constante a hackeos, debido a la gran cantidad de datos que se mueven en dicho entorno.
Además, en las centrales de reserva, también se realizan hackeos, extrayéndose datos como números de teléfono, direcciones, nombres, DNI, pasaportes y correos electrónicos, entre otros.
La ciberseguridad, una de las preocupaciones de los hoteleros
Los hoteles son lugares donde se mueven muchos datos confidenciales, y esto atrae de manera poderosa a los cibercriminales. Los equipos de comunicación de los hoteles son fáciles de hackear, entre otras cosas porque las redes wifi no se actualizan.
Algunos de los datos personales que se exponen son íntimos, como los números de tarjetas o cuentas bancarias de los huéspedes. Los portales de reserva online son muy vulnerables, así como las reservas por email. Incluso los trabajadores del hotel pueden poner en riesgo sus propios datos personales.
Un ciberataque en un hotel puede tener consecuencias catastróficas para la empresa, como por ejemplo:
- La reputación del hotel. Descendiendo sus visitas de manera considerable, con la consecuente pérdida de confianza.
- Daños económicos debido a esta pérdida de confianza y baja reputación del hotel, que puede llevarlo a la quiebra.
- La inactividad que se sufre después de un ciberataque. Puede durar desde horas hasta semanas, dependiendo del grado y de la posterior necesidad de recuperación.
- Fuga de información. Puede acabar en una pérdida total de datos, con los riesgos que supone para el hotel.
- Sanciones económicas por incumplimiento de la normativa vigente, que puede generar grandes pérdidas.
Por todo esto, para los hoteleros la ciberseguridad se ha convertido en un aspecto primordial, al que cada vez se le está prestando más atención. La que en realidad merece.
Los motivos por los que se produce un ciberataque pueden ser muy variados, no sólo el de obtener unos beneficios económicos.
Muchas veces se busca afectar de forma negativa al hotel en cuestión. Otras es un tema de espionaje industrial o comercial. En ocasiones se dan casos en los que se busca una satisfacción personal, y el hackeo se convierte en el reto de una o varias personas.
A escala mucho mayor, se trataría de una cuestión de espionaje político, que busca influir en la economía o la política nacional y a nivel internacional. Puede tratarse de grupos terroristas que quieren presionar para conseguir sus demandas.
Sea cual sea el motivo, las pérdidas a nivel económico y personal están aseguradas, y la urgencia de cubrir las vulnerabilidades de los sistemas de gestión de los hoteles es creciente, a medida que avanzan estos ataques.
¿Cómo disponer de una infraestructura segura?
Para disponer de una infraestructura digital segura, se han de tener en cuenta diferentes factores.
Identificar riesgos y vulnerabilidades
O lo que es lo mismo, realizar una auditoría para evaluar los potenciales riesgos a los que pueden someterse en un hotel. Clasificar las amenazas y los sistemas empleados en las instalaciones.
Entre los sistemas utilizados, que se deben someter a evaluación, destacan los siguientes aspectos:
- Sistemas de reservas online. Se hacen de manera general, con acceso a un TPV, donde los ciberdelincuentes pueden conseguir las tarjetas de crédito de los clientes.
- Gestión de datos. Se lleva a cabo mediante sistemas digitales, como nubes de almacenamiento, que pueden ser vulnerables si no se protegen.
- Redes de ocio. El acceso abierto a internet produce mucho tráfico, que los ciberdelincuentes aprovechan para robar, ya que no suelen estar conectados a sistemas de seguridad.
- Control de accesos. Como alarmas, sistemas de vigilancia, llaves electrónicas, etc.
- Equipos informáticos y tecnológicos del hotel. Son peligrosos si se accede desde ellos a internet.
Una vez que se ha hecho la evaluación de riesgos, se deben tomar las decisiones adecuadas para proteger la infraestructura digital del hotel, con medidas como:
- Instalar un software apropiado para la correcta detección de malware.
- Controlar y limitar los puertos de red.
- Proteger navegadores web y gestores de correo electrónico.
- Configurar sistemas de red como firewalls, switches y routers.
- Sistemas de control de acceso a las redes wifi, también las de uso público.
- Control y protección de los sistemas de seguridad física.
- Equipar de sistemas de backup, para la recuperación de datos en caso de ataque.
- Protección de cualquier sistema de comunicación posible.
- Formación del personal del hotel respecto a puntos críticos.
Estan son algunas de las medidas que hay que realizar, para evitar la repercusión negativa de un ciberataque.
Ciberseguridad hotelera, una inversión más que rentable
Hemos analizado los motivos de los hackers para realizar un ciberataque, las consecuencias desastrosas y la manera de asegurar el ciberespacio hotelero.
Cubrir todos los aspectos críticos de la ciberseguridad de un hotel es una necesidad, que tarde o temprano, todo hotel o cadena de hoteles va a tener que cumplir.
Proteger el hotel de un hackeo, supone importantes cambios en la infraestructura del edificio y todo un reto, tanto para propietarios, como para trabajadores del sector.
Estos cambios suponen una inversión que será rentable, desde el primer minuto en el que la ciberseguridad esté activada y controlada.
La experiencia del cliente será placentera por haber cubierto sus necesidades, y la reputación del hotel más valiosa, sin contar con el ahorro, que antes eran pérdidas, producidas por los ataques.
Además, el Reglamento Europeo de Protección de Datos obliga a las empresas a imponer unas medidas de seguridad, que no pongan en peligro la privacidad del ciudadano que se aloja en el establecimiento.
El incumplimiento de este Reglamento supone multas, de entre 20 millones de euros y el 4 % del volumen del ingreso anual de la empresa, aplicándose el de mayor cantidad dependiendo de la gravedad, duración y naturaleza de la infracción.
Así pues, la ciberseguridad hotelera no es una cuestión de opciones, sino de obligaciones, derivadas de la normativa de la Unión Europea. Y sobre todo, es una cuestión de interés del hotel por motivos de seguridad, económicos y de reputación.
Si eres propietario, accionista o responsable de un hotel o cadena de hoteles, te conviene ponerte lo antes posible en manos de profesionales, que desarrollen la ciberseguridad de tu empresa, para adelantarse a los delincuentes tecnológicos.