Cibercrimen: las 5 principales amenazas para los hoteleros
Publicada 11/10/17
- La Policía Nacional sitúa a los hoteles como el tercer objetivo de los hackers
- Detectar las amenazas, incidir en la prevención y actuar con responsabilidad en el manejo de datos son algunas de las medidas puestas sobre la mesa en la primera jornada de HackHotel 2017
Los hoteles son el tercer objetivo preferido de los hackers. Sin embargo, la seguridad en estas empresas es media e incluso baja en algunos casos, según expuso Marco Antonio Lozano, experto en seguridad TIC del Instituto Nacional de Ciberseguridad (INCIBE), durante su participación en HackHotel, el Congreso de Ciberseguridad Hotelera organizado por Ashotel.
Vulnerar el sistema de un hotel es más sencillo de lo que puede parecer. Basta, alertó Chema Alonso, jefe de Datos de Telefónica y presidente de ElevenPaths, con robar la identidad de un empleado mediante un ataque de phising para meterse hasta la cocina. La información que proporcionan los clientes a través de las redes sociales es también otro punto de entrada. “Los criminales aprovechan información de las redes sociales acerca de dónde se aloja un turista. Infectar a un cliente supone la entrada a la red del hotel. Esto unido a una mala configuración del wifi permite al ciberdelincuente a veces a través de un solo cliente tomar el control total sobre la red e infectar al resto de clientes y ordenadores”, aseguró Alejandro Salinas, fiscal delegado de criminalidad informática en Santa Cruz de Tenerife.
Los hoteleros por boca de Jorge Marichal, presidente de Ashotel, y de Joan Molas, presidente de CEHAT, reconocieron que hasta ahora no le habían dado la suficiente importancia a la ciberseguridad y sin embargo una brecha en este campo “nos puede parar la operativa del hotel”. De ahí que hayan organizado este congreso que aspira a celebrarse cada dos años y a ser internacional.
El cibercrimen, que se sitúa en el ránking más alto de la tipología delictiva, es un modelo de negocio de alta rentabilidad. Las estafas en internet y el uso fraudulento de tarjetas son las dos modalidades delictivas más denunciadas ante la Policía Nacional, según expuso Rafael Pérez, comisario jefe de la Brigada Central de Investigación Tecnológica de este cuerpo. En 2016 se produjo un incremento del 200% de los ataques a infraestructuras no críticas. En lo que llevamos de año se han detectado 19.648 casos de fraude, el 0,4% en el sector hotelero, frente a los 26.949 que se contabilizaron en todo 2016.
Coste económico y reputacional
Pero ¿cuáles son las principales amenazas para el sector hotelero de esta ciberdelincuencia que se mueve siempre por dinero? Pablo San Emeterio, embajador jefe de seguridad de ElevenPaths, las resume en cinco: ransomware, malware, fugas de información, la falta de límites y fronteras en la red, y la vulnerabilidad de los sistemas. A ello hay que añadirle una preocupante falta de concienciación.
Entre los consejos aportados por San Emeterio para frenar esta amenaza económica y reputacional para los hoteles están: las copias de seguridad de todos los sistemas, contraseñas, cumplimiento legal, gestión de activos y de vulnerabilidades, monitorización, concienciación y control físico y de acceso a las zonas sensibles. Y lo más importante: concienciar y formar al personal del hotel porque suponen un importante filtro de seguridad. “Tienes que hacer que la gente se convierta en sensores de tu empresa”, aseguró Chema Alonso porque “la seguridad es cosa de personas, procesos y tecnología”.
El cibercrimen y el sector turístico
La ciberseguridad también es clave para los destinos turísticos y para las agencias de viajes. Durante la sesión inaugural, que corrió a cargo de las principales autoridades de las islas, todos coincidieron en que la seguridad de un destino no solo ha de ser física también digital. “Más de un millón de personas cada día son víctimas de un delito cibernético. En Canarias una de cada tres empresas lo ha sufrido. Ser reactivo no es suficiente, debemos saber adelantarnos para ser así un destino más seguro”, aseguró Cristóbal de la Rosa, viceconsejero de Turismo del Gobierno de Canarias. Por su parte Mercedes Roldós, delegada del Gobierno en Canarias, hizo hincapié en que “garantizar la seguridad de los datos personales y de las transacciones es clave para generar confianza”.
En caso de las agencias de viajes el presidente de CEAV, Rafael Gallego, aseguró que “somos dentro del sector los que más sufrimos porque respondemos ante el proveedor” y calculó que entre el 5 y el 10% de las reservas diarias son fraudulentas. “Hay bandas organizadas en Nigeria y Bangkok que se dedican a hacer reservas a ver si cuela”, detalló.
Para comentar, así como para ver ciertos contenidos de Hosteltur, inicia sesión o crea tu cuenta
Inicia sesiónEsta noticia no tiene comentarios.