¿Están preparados los hoteles para hacer frente a la ciberdelincuencia?
El 85% de las empresas no cuenta con un plan de seguridad
Publicada 10/10/17- España ya es el tercer país más atacado del mundo por los ciberdelincuentes tras Estados Unidos y Reino Unido
- En 2016 se produjeron más de 20.940 incidentes en instalaciones no críticas en España, lo que supuso un aumento del 14,5% con respecto al año anterior
- La seguridad digital no es una cuestión que se circunscriba únicamente a las áreas tecnológicas de las empresas, sino que implica a todas las áreas operativas y de negocio
España es el tercer país más atacado del mundo por los ciberdelincuentes tras Estados Unidos y Reino Unido, según el Instituto Nacional de Ciberseguridad (INCIBE). Además, la gran cantidad de datos de carácter privado y financiero que los hoteles gestionan en su día a día convierten a este sector en un blanco atractivo para estas actividades fraudulentas; mientras que su relevancia para la economía nacional hace pensar que es necesario asumir medidas de protección fuertes, a fin de evitar convertirse en presa vulnerable de este tipo de ataques. Pero ¿está el sector hotelero preparado para ello?, se pregunta el ITH (Instituto Tecnológico Hotelero).
A nivel internacional ya se han producido problemas de seguridad en grandes cadenas como Hilton Worldwide, Mandarin Oriental Hotels, Starwood Hotels & Resorts Worldwide, InterContinental Hotels Group ('IHG sufre un ciberataque masivo en sus hoteles de Estados Unidos') y Trump Hotel Collection ('Acuerdo entre la Fiscalía y Trump Hotels tras no evitar robo de información'), entre otros, según publicó HOSTELTUR noticias de turismo en 'Ciberexpolio hotelero: se extiende el robo de datos de tarjetas de crédito'. El sector hotelero español por el momento parece mantenerse a salvo, lo que no quiere decir que la amenaza no sea real.
Y es que según el Centro Criptológico Nacional (CCN-CERT) en 2016 se produjeron más de 20.940 incidentes en instalaciones no críticas en el territorio nacional, con un aumento del 14,5%, que nos da una perspectiva del incremento de las amenazas en el entorno digital.
Por otra parte, las estadísticas determinan que el 85% de las empresas no cuenta con un plan de seguridad en el que se identifiquen las amenazas, las medidas preventivas y las acciones mitigadoras en caso de incidentes.
Debemos ser conscientes de que, como indican desde el ITH, “la seguridad digital no es una cuestión que se circunscriba únicamente a las áreas tecnológicas de las empresas, sino que implica a todas las áreas operativas y de negocio. El desconocimiento del uso seguro en internet por parte de los empleados, la pérdida o la utilización en casa de pendrives, tabletas u ordenadores profesionales, junto con el escaso conocimiento sobre los riesgos existentes en las transacciones económicas, la protección de los datos, la falta de formación y sensibilización, asociado, en muchos casos, a una baja inversión en ciberseguridad, son puntos débiles que no pueden quedar desatendidos”.
Una estrategia de seguridad digital debe, por tanto, plantearse desde un punto de vista integral, identificando los posibles riesgos en los ámbitos de:
- Redes y telecomunicaciones, detectando los accesos fraudulentos a servidores, posibles fallos en la gestión adecuada de los datos en la nube por múltiples usuarios, así como el acceso a puntos de wifi público, entre otras cuestiones.
- Dispositivos, contemplando aspectos como el posible robo de información alojada en dispositivos móviles y ordenadores, la entrada a las redes de telecomunicaciones a través de los puertos de impresoras, o las conexiones entre dispositivos (teclados, auriculares, móviles) por medio de tecnología bluetooth que impliquen accesos sin la necesaria aprobación del usuario.
- Domótica, considerando que el aumento de la automatización de los sistemas incrementa las posibilidades de hackeo de dichos sistemas, como pueden ser las aperturas de puerta o los intrusos en las autorizaciones de acceso.
- Transacciones, asumiendo que se trata de un punto especialmente delicado dado que es obligatorio el cifrado de contenidos y procesos de autentificación de los usuarios, es básico evitar el phishing, asegurar el cumplimiento de la normativa internacional PCI-DSS, o el mismo uso fraudulento de tarjetas.
- Legales, considerando la nueva normativa de protección de datos y las asunciones de responsabilidad que supone, por ejemplo.
Jornadas sobre seguridad digital en hoteles
Cada uno de estos puntos ha sido tratado en detalle en la ‘Jornada sobre seguridad digital en hoteles’ que el Instituto Tecnológico Hotelero ha organizado con el hashtag #hoteldigital el pasado 5 de octubre en Madrid y el próximo día 25 en Benidorm.
En ambas ediciones cuenta con la presencia de expertos en materia de seguridad digital, procedentes de empresas referente como HP, Zennio, NetHits, Zyxel y Garrigues. Cada uno de ellos plantea posibles amenazas en los distintos ámbitos a tratar, y las acciones y soluciones técnicas más adecuadas en cada caso.
La jornada en Madrid ha servido de antesala al Congreso de Ciberseguridad Hotelera #Hackhotel que organiza Ashotel (Asociación Hotelera y Extrahotelera de Tenerife, La Palma, La Gomera y El Hierro), con la colaboración del ITH, y que se celebra en Tenerife los días 10 y 11 de octubre. ('Dos hackers abren el I Congreso de Ciberseguridad Hotelera').
Más información sobre este tema en:
- La ciberseguridad total no existe
- Ciberseguridad: las empresas refuerzan sus sistemas de protección
Para comentar, así como para ver ciertos contenidos de Hosteltur, inicia sesión o crea tu cuenta
Inicia sesiónEsta noticia no tiene comentarios.