Insiders, una nueva ciberamenaza para los hoteleros
Ciberataques a hoteles: mayor sofisticación y riesgo interno
Publicada 13/04/24"Los ciberataques van a ganar una mayor sofisticación", ha afirmado Xavier Ferretjans, director en Binaura Monlex, al hablar de seguridad informática en el Updating Hotelero Hosteltur 2024. El sector está en el radar de los ciberdelincuentes por el volumen de datos que maneja y las amenazas se multiplican en momentos de más reservas, como por ejemplo el verano. Sin embargo, el experto advierte que el riesgo también puede estar dentro de la empresa y que hay que estar atentos a los insiders.
El phishing (suplantación de identidad) y los ciberataques dirigidos a vendedores y proveedores (cadena de suministro) seguirán siendo dos de las amenazas más comunes, pero Xavier Ferretjans también pone el foco en los “insiders” porque pueden provocar una fuga de información con consecuencias económicas para las empresas y que además dañen su reputación, haciéndoles perder la confianza de los clientes e incluso tener repercusiones legales.
El director en Binaura Monlex explica que los insiders suelen ser “trabajadores dentro de la empresa, descontentos, a quienes los hackers pagan para obtener información. Esta gente recibe sumas bastante importantes, podrían ser 10.000 dólares, por facilitar claves de acceso de información, muy vital para poder efectuar hackeos más sofisticados y dirigidos a esas empresas”, ha detallado en el Updating Hotelero.
Más información sobre el Updating Hotelero Hosteltur 2024
El potencial de los TTOO junto a todo el mix de canales
Las tecnologías indispensables para gestionar una pyme hotelera
Pero no solo los trabajadores pueden ser una amenaza, también exempleados, proveedores o cualquier persona que tenga acceso a los sistemas de la empresa.
El Instituto Nacional de Cibersegurdad (INCIBE) reconoce que estas personas “no siempre actúan de forma consciente” y hace una diferencia entre los maliciosos y los negligentes. También aclara que en algunas ocasiones “pueden ser coaccionados por agentes externos que les obliguen a realizar acciones maliciosas a través del chantaje o la extorsión”
Los insiders maliciosos, dice, son aquellas personas que “deliberadamente, intentan causar algún daño a la organización aprovechando sus privilegios. Las motivaciones pueden ser diferentes, estos insiders pueden actuar para obtener algún beneficio propio, normalmente económico, pero también puede tratarse de personal descontento que lo haga para vengarse por algún motivo, por ejemplo, un despido, o simplemente para crear un problema o conflicto en la empresa”.
Luego están los insiders negligentes, que no son conscientes del daño que están causando. “Su intención no es poner en riesgo la información de la empresa, pero por errores, despistes o desinformación cometen actos imprudentes que pueden llevar a una situación peligrosa”. Entre las malas prácticas que ponen en riesgo la seguridad de la empresa están anotar las contraseñas a la vista de otras personas, descargar información confidencial en dispositivos personales o acceder a enlaces maliciosos.
5 recomendaciones para prevenir el ataque de los insiders
INCIBE enumera cinco recomendaciones para que las empresas estén protegidas frente a posibles insiders maliciosos o negligentes.
- Concienciar y formar a todos los empleados sobre la importancia de la seguridad de la información
- Implantar políticas y procedimientos de seguridad, como pueden ser políticas de contraseñas seguras, respuesta ante incidentes, gestión de accesos.
- El monitoreo y registro de actividades de los empleados para detectar amenazas.
- Restringir los accesos para evitar filtraciones indeseadas. Que cada empleado tenga acceso exclusivamente a la información que necesita para desarrollar su trabajo y nada más.
- Controlar el acceso físico de las personas a los edificios, zonas restringidas y dispositivos de nuestra organización para evitar que personas no autorizadas accedan a información sensible.
Más información sobre ciberataques al sector
Los 8 tipos de ciberataques más habituales en hoteles en 2023
Ciberseguridad en turismo: el sector responde a la amenaza
¿Qué no debe faltarle a una estrategia de ciberseguridad?
Ciberseguridad: ¿hasta dónde llega la responsabilidad de la empresa?
Para comentar, así como para ver ciertos contenidos de Hosteltur, inicia sesión o crea tu cuenta
Inicia sesiónEsta noticia no tiene comentarios.