La preocupante cibercegurera de los hoteles
Publicada 14/10/17
- El especialista Raúl Siles demuestró en HackHotel 2017 cómo un atacante puede tener el control absoluto de un alojamiento hotelero y aconseja realizar pruebas periódicas y monitorizar la tecnología
- Los expertos recomiendan que la seguridad digital forme parte del ADN de las organizaciones e inciden en la importancia de la concienciación
- El error de los hoteleros no es solo no invertir en ciberseguridad sino ocultar que han sido atacados
Análisis/ Si algo quedó claro durante la celebración del primer HackHotel, organizado por Ashotel, es la preocupante ceguera de los hoteles con respecto a la seguridad digital. No solo no toman las medidas oportunas para prevenir ataques pensando -erróneamente- que eso a ellos no les va a pasar sino que cuando los sufren prefieren ocultarlo.
Esconder las debilidades no solo no te hace más fuerte sino que te impide tomar las decisiones correctas. Los hoteleros tienen ante sí el reto de cambiar su mentalidad, concienciarse de que contar con una buena ciberseguridad es igual de importante que tener al día el mantenimiento de los ascensores; deben aprender a corregir sus brechas digitales al igual que en su día aprendieron a gestionar las opiniones negativas que sobre ellos se vertían en las redes sociales y plataformas de opinión como TripAdvisor. Ocultar nunca es la solución.
Para abrirles los ojos Raúl Siles, fundador de Dinosec, demostró lo sencillo que es meterse hasta las tripas de un hotel simplemente a través de la red wifi, esa de la que disponen todos los establecimentos y que en muchos casos no tiene ningún tipo de filtro. Con un portátil accedió a más de 600 equipos, a las cámaras de seguridad, las puertas, a la recepción… En definitiva, demostró lo fácil que es para un ciberdelincuente hacerse con el control total y absoluto de un hotel.
Viendo el panorama es fácil entrar en pánico, pero más allá de catastrofismos los hoteles deben quitarse la venda y empezar a aplicar cinco sencillos consejos para fortificar sus negocios:
- Contar con un responsable de seguridad (un CISO) apoyado por un equipo técnico que le de apoyo
- Realizar auditorías y pruebas de intrusión periódicas
- Análisis de seguridad técnicos detallados antes de introducir nuevas tecnologías
- Monitorizar la tecnología desde el punto de vista de la seguridad
- Elaborar un plan de acción y actuación a corto, medio y largo plazo que incluya las buenas prácticas y recomendaciones surgidas tras las pruebas de intrusión
En definitiva, el consejo para todos los hoteleros, tanto grandes como pequeños, es como muy bien resumió Siles: “No dejes para para mañana lo que puedas proteger hoy”.
Para comentar, así como para ver ciertos contenidos de Hosteltur, inicia sesión o crea tu cuenta
Inicia sesiónEsta noticia no tiene comentarios.