Los hoteles sufren ciberataques diarios y algunos no son ni conscientes
A partir del año que viene será obligatorio comunicar en 72 horas las brechas de seguridad so pena de cuantiosas multas
Publicada 12/10/17- Expertos reunidos en Hackhotel coincidieron en que la parte más vulnerable en materia de seguridad dentro de los distintos canales y actores de ventas se localiza en los hoteles
- Los hoteles sufren ataques diarios por parte de organizaciones muy estructuras y rentables que irán a más
- El director general de Mirai aseguró que "la seguridad es cara pero a la vez es obligatoria, esto es otra normativa más que hay que pasar y cuanto antes lo asimilen los hoteles mejor”
Los hoteles españoles sufren a diario numerosos intentos de ataque por parte de organizaciones muy estructuradas y rentables que buscan una brecha de seguridad para hacerse con miles de datos. La mayorÃa de ellos no solo no es consciente de este peligro, porque carece de la tecnologÃa y sistemas necesarios para detectar estas amenazas, sino que no se da cuenta de “los riesgos que implica no invertir en seguridad”.
”Los están atacando (a los hoteles) todos los dÃas y cada año va a más. Hay mafias que son organizaciones complejas con toda una estructura piramidal, con comerciales que van a los comercios a colocarles TPVs con las que duplicar tarjetas. Crean bases de datos de visas sin verificar a un precio muy bajo que son compradas por otras compañÃas que se dedican a verificar esas tarjetas (mediante la reserva por ejemplo de un vuelo en una OTA) y luego venden esa base a un precio superior”, expuso David MartÃn, CDO & Proyectos I+D Grupo Logitravel, durante su intervención en la mesa redonda ¿Vendemos o vendidos? de HackHotel.
Ejemplo de que los ataques cada dÃa van a más es el dato revelado por la cadena Regency Resorts que detectó solo el martes por la noche 1.500 intentos de inicio de sesión en la nube, según desveló su CTO Sergio González. Y la tendencia es que habrá más debido a la dependencia tecnológica de los hoteles pues como aseguró Björn Tronholm, director general de Noray, éstos “no pueden sobrevivir si no están conectados”. A ello hay que sumarle un problema añadido y es que “no todos los hoteles están mentalizados de la importancia de la seguridad ni están invirtiendo suficiente en ello”.
Para colmo de males hay una gran opacidad en cuanto a los ataques y muchas cadenas prefieren guardar silencio y no dar a conocer que sus sistemas han sido vulnerados. Esto, como recordó Juan Monea, director de Ventas de Availpro España, cambiará el próximo año con la entrada en vigor de la normativa europea que obliga a las empresas a comunicar en el plazo de 72 horas cualquier brecha de seguridad so pena de multas de hasta 20 millones de euros o un 4% de la facturación anual.
El eslabón más débil
Todos los expertos participantes en la mesa redonda ‘¿Vendemos o vendidos?’ coincidieron en destacar que el hotel es el punto más débil en materia de seguridad de toda la cadena de distribución y dentro de él el personal es el punto crÃtico. En este sentido Pablo Delgado, director general de Mirai, criticó que “haya recepcionistas o becarios a los que se forme para hacer el check in y check out, pero no en seguridad para tratar los datos del cliente”. A su juicio “debe haber un cambio de mentalidad” en el sector.
Para Tronholm el problema principal es que el hotelero “está más preocupado por la operativa diaria que por la seguridad” porque ésta le cuesta dinero y es incómoda.
Juan Monea fue un paso más allá al asegurar que “los hoteleros intentan romper todo el rato las muchas medidas que tomamos en materia de seguridad, por ejemplo, solicitándonos que les pasemos por teléfono los datos de la tarjeta”. El representante hotelero de la mesa no solo le dio la razón en este aspecto sino que hizo hincapié en que “el nivel de ingenio que empleamos en este sentido es tremendo, al final siempre hay alguien que acaba haciendo una foto para archivar una VISA”.
Certificados de seguridad
Al margen de la posible multa la consecuencia más inmediata de una brecha de seguridad es una caÃda de ventas, según el CDO de Grupo Logitravel, y por supuesto un grave daño a la imagen de la marca. En último caso, alertó el director de Ventas de Availpro, “puede ocasionar el cierre de la empresa”.
Teniendo en cuenta que el riesgo cero no existe lo importante es trabajar en minimizar los riesgos. Las pequeñas cadenas serán las que más dificultades encontrarán en este sentido por la falta de recursos económicos o de personal. Para salvar este bache podrán recurrir a otras compañÃas como Grupo Logitravel que ha desarrollado un algoritmo que ha conseguido reducir el fraude a un 0,11% de las transacciones.
En cualquier caso en lo que todos los expertos coincidieron es que en el futuro los hoteles tendrán que estar certificados en materia de seguridad digital igual que ya lo están en otros aspectos como la limpieza o antiincendios. “La seguridad es cara pero a la vez es obligatoria, esto es otra normativa más que hay que pasar y cuanto antes lo asimilemos mejor”, señaló el director general de Mirai.
Lo importante como siempre es la concienciación y ello debe partir en primer lugar del propietario del hotel o cadena que habrá de inculcarlo a sus empleados. “Estamos en una selva, no hace falta ser la gacela más rápida pero no seamos la más lenta”, pidió David MartÃn.
Para comentar, así como para ver ciertos contenidos de Hosteltur, inicia sesión o crea tu cuenta
Inicia sesiónEsta noticia no tiene comentarios.