Infraestructuras virtuales en hoteles, el gran reto de la ciberseguridad

Varios expertos apuntan al propio personal de los establecimientos como el punto crítico vulnerable en la cadena de venta e inciden en la necesidad de asumir que la seguridad es cara pero obligatoria

La realización de auditorías de red y permitir una conectividad cómoda y segura al cliente son algunas de las recomendaciones realizadas hoy en HackHotel 2017

La segunda jornada de HackHotel 2017 comenzó con una mesa coloquio que puso de manifiesto la importancia y el valor de la seguridad y de la gestión eficiente de las infraestructuras digitales en el ámbito del sector hotelero. El I Congreso Nacional de Ciberseguridad Hotelera, HackHotel 2017, está organizado por Ashotel en el Auditorio de Tenerife Adán Martín, en estrecha colaboración con el Gobierno de Canarias, a través de la Agencia Canaria de Innovación, Investigación y Sociedad de la Información (Aciisi).

Luis Ocaña, gerente de Cuentas de Extreme Networks; Javier Pérez, arquitecto de Soluciones y Preventa de HPE Aruba; y Xavier González, cofundador y jefe de la Oficina Tecnológica (CTO) de Open Cloud Factory fueron los participantes en esta primera mesa redonda de la jornada, titulada ‘Infraestructuras seguras’, y moderada por Álvaro Carrillo, director general del Instituto Tecnológico Hotelero (ITH). Los intervinientes coincidieron en destacar el valor que tanto para el establecimiento hotelero como para el cliente tiene la seguridad digital, una conectividad segura y eficiente, el conocimiento de la información y la gestión responsable de los datos.


Luis Ocaña recalcó que la “infraestructura digital es importante porque lo comunica todo. Saber lo que está pasando también es importante para generar oportunidades de negocio”. Desde su punto de vista, conocer lo que pasa en la infraestructura, colaborar entre los distintos sistemas para contener las amenazas, hacer un inventario de los dispositivos que se conectan, tener una configuración personalizada, saber qué está haciendo el cliente para dar una mejor experiencia y disponer de sistemas versátiles son aspectos fundamentales.

Javier Pérez se refirió al gran desafío que supone la conectividad en los establecimientos hoteleros en los que confluyen los huéspedes, los servicios corporativos del propio hotel y también los servicios operativos. En este punto, destacó “la necesidad de invertir en seguridad con el uso de herramientas y soluciones tecnológicas que garanticen la seguridad y que al mismo tiempo permitan obtener indicadores de coLa gestión de la identidad, la protección y el conocimiento de los usos y de los recursos disponibles en cada establecimiento, la interacción digital con el huésped y los filtros de control son, a su juicio, herramientas muy valiosas.

Por su parte, Xavier González recalcó el reto que supone para el sector hotelero este escenario. “Hay que tener mucho orden y control y tener las redes muy organizadas”. En su opinión, facilitar la conectividad, realizar un control exhaustivo de las conexiones, analizar los datos disponibles y garantizar la seguridad son aspectos a tener muy en cuenta en la gestión de las infraestructuras.

Punto crítico en la cadena de venta

Las brechas de seguridad en los procesos de venta en el sector hotelero fueron analizadas en la mesa coloquio ‘¿Vendemos o vendidos?’, que contó con la participación de Juan Monea, director de Ventas de Availpro España; Björn Tronholm, director general de Noray; David Martín, jefe de Datos y Proyectos I+D de Grupo Logitravel y Sergio González, jefe de la Oficina Tecnológica de Regency Resorts, moderada por Pablo Delgado, director general de Mirai.

Los ponentes coincidieron en que la parte más vulnerable dentro de los distintos canales y actores de ventas se localiza en los hoteles, donde de manera generalizada no existe conciencia de la importancia que tiene la seguridad en el manejo de los datos. El punto crítico, a juicio de los intervinientes, es el personal del hotel. En este sentido, incidieron en la necesidad de cambiar la mentalidad de las personas, invertir en ciberprevención y asumir que la seguridad es cara pero al mismo tiempo obligatoria. Asimismo, destacaron que no existe el riesgo cero, pero recomendaron tomar todas las medidas posibles para minimizar los riesgos. Además, recomendaron a los hoteles efectuar auditorias de red para conocer el estado de sus infraestructuras digitales.

“Hay que empezar a hacer algo, analizar la situación y tomar un punto de partida, porque una vez que el dato está en el hotel corre mucho riesgo. Hay que resolver los conflictos que se generan en la operativa de un hotel”, apuntó Juan Monea.

“La seguridad cuesta dinero y es incómoda y esto supone todo un reto para los hoteles. No se puede sobrevivir sin tecnología y los sistemas informáticos son un punto crítico”, afirmó Björn Tronholm.

Desde la perspectiva de Logitravel, David Martín resaltó la importancia de facilitar la labor a los hoteles, especialmente a los hoteles independientes, con servicios eficientes y seguros. “El volumen de ataques es una barbaridad. Son diarios y cuando no tienes el equipo técnico necesario y no haces los esfuerzos necesarios, estos ataques no se ven”, dijo.

Por su parte, Sergio González indicó que la mayoría de hoteles no da importancia a los sistemas de seguridad digital y que resulta muy fácil romper los sistemas ya establecidos. “El hotel independiente es el que tiene el gran reto de la seguridad. Debemos identificar la tecnología disponible y las empresas especializadas. Vivir en la ciberrealidad, identificar las brechas, trabajar en el entorno más seguro posible, monitorizar y prevenir”, afirmó.

 

Ponencias

En el apartado de ponencias, Jesús Rodríguez, director de Ingeniería del Instituto Tecnológico y de Energías Renovables (ITER) de Tenerife, tituló su charla ‘Cloud intelligence & transformation’ y profundizó en varias de las líneas de trabajo que se desarrollan en este centro ubicado en Granadilla de Abona. Disponer de servicios en la nube diseñados para una mayor resistencia para tener mayor capacidad de recuperación y mayor seguridad frente a los ciberataques son algunos de los aspectos que puso sobre la mesa Jesús Rodríguez, quien se refirió a diversos proyectos liderados por el ITER como Canalink, que ha permitido la conectividad con el exterior, la puesta en servicio de un anillo insular de telecomunicaciones, el Data Center D-Alix, la entrada en funcionamiento del Supercomputador, el segundo más potente de España; o el Centro de Excelencia de Desarrollo e Innovación (CEDEi).

La jornada de la mañana finalizó con la ponencia ‘Normalización en seguridad y acceso a datos’, a cargo de Javier Lantigua, técnico de Desarrollo de Negocio de Aenor. En su exposición abordó el proceso de certificación ISO-27001, un mecanismo para gestionar la seguridad de la información desde la disponibilidad, la integridad y la confidencialidad de los datos existentes en el ciberespacio. Este mecanismo establece un sistema de seguridad integral para el control de los procesos, las infraestructuras, los sistemas o tecnología y las personas y permite definir, implantar, revisar y adoptar medidas correctoras para activar mecanismos de seguridad adecuados a cada riesgo definido. El certificado tiene una validez de 3 años y está sujeto a auditorías anuales. Lantigua explicó la utilidad de este certificado en el sector hotelero, un ámbito con un uso intensivo de las TIC y con amenazas tan graves como ataques que provocan la disrupción del negocio y afectan a la calidad del servicio.