El cibercrimen está en auge, y el sector hotelero se está preparando

El cibercrimen está en auge, puesto que la evolución de los incidentes en infraestructuras no críticas se ha multiplicado por 10 en cuatro años, según el estudio sobre ciberseguridad de INCIBE, el Instituto Nacional de Ciberseguridad del Ministerio del Interior.

Este crecimiento se atribuye al incremento en el uso de la tecnología en todos los ámbitos de la gestión empresarial, auspiciado por la mejora de la conectividad (fija y móvil) y por el aumento de dispositivos conectados (IoT).

El sector turístico se ha convertido en el tercer objetivo de la ciberdelicuencia, no solamente por la cantidad y tipología de datos que maneja, sino además por la amplitud de interconexiones con sistemas terceros (para la comercialización y distribución, para la gestión de reservas, para la gestión de la relación con el cliente…) que abren posibles puertas de entrada, y por las diferentes áreas de negocio que se pueden ver atacadas.

Habitualmente nos muestran cuáles pueden ser las amenazas más habituales, pero no siempre conocemos las posibles soluciones para prevenir los ataques.

¿Por dónde empiezo a protegerme ante la ciberdelicuencia?

Esta es seguramente la primera pregunta que se plantea ante las continuas noticias sobre el secuestro de ordenadores pidiendo un rescate en criptomonedas, el ataque de denegación de servicio que ha tumbado los servidores de importantes compañías o el robo de datos de empresas bancarias o de redes sociales.

La respuesta es sencilla, haga un plan director de de seguridad, en el cual se marcan las prioridades, los responsables y los recursos que se van a emplear para mejorar nuestro nivel seguridad en el mundo digital, puesto que solamente un 35% de las pymes hoteleras cuenta con un plan. Aquí puedes encontrar cómo realizar un plan director de seguridad en hoteles.

Habitualmente, las grandes empresas son conscientes de estos riesgos y cómo actuar para protegerse, sin embargo son las pymes quienes están más expuestas, y suelen pensar que no serán atacadas al no contar con información relevante. Pero estos ataques no son efectuados por personas, sino por máquinas que buscan las vulnerabilidades en los sistemas y equipos.

Recomendaciones sencillas

Por tanto, queremos mostrar algunas recomendaciones sencillas que se pueden poner en marcha por el propio hotel:

proteger el ordenador con antivirus y antimalware
mantener actualizado los equipos, los sistemas operativos y todos los programas instalados en los dispositivos
no instalar ni descargar nada que no se haya elegido o de fuentes de confianza (nada de descargar el último juego que aparece en el anuncio web)
no pulsar enlaces de e-mails cuyo remitente sea desconocido (ni aunque sea una promoción especial en las rebajas)
establecer una política de contraseñas, indicando la complejidad, la caducidad y el almacenamiento (la contraseña más utilizada es 123456, y el mejor lugar en un pos-it en la pantalla)
hacer copias de seguridad periódicamente, para poder continuar el negocio en caso de ataque
asegurar que las wifis públicas son seguras o están protegidas por un usuario y contraseña
borrar las cookies del navegador frecuentemente (con ellas, vigilan lo que haces…)
precaución al navegar, no aceptar opciones de “Pop-Ups” (cerrar con Alt-F4)
no dar datos bancarios/tarjetas por Internet, nunca por email, y solo en páginas conocidas HTTPS://

Herramientas básicas para concienciar y formar al persona

Hay que destacar el gran olvidado pero el más importante, la concienciación y formación del personal de nuestra empresa, dado que las empresas tienden a incorporar tecnología para tapar sus brechas de seguridad y pocas se dan cuenta de que sus propios empleados contribuyen a dicha inseguridad.

El factor humano está implicado en las malas decisiones y acciones incorrectas que suponen, a veces, la entrada de los hackers, desde un técnico que crea una inseguridad en el programa informático, el usuario que hace click en un enlace o archivo incorrecto, la instalación de una actualización no prevista, o la más común, del uso de contraseñas no seguras o escritas en un lugar público. Por tanto, podemos comenzar por concienciar a los empleados a re-aprender una serie de buenos hábitos, puesto que la seguridad digital no recae solamente en el personal técnico, sino que es una cuestión de todos.

Para ello, podemos contar con herramientas básicas ofrecidas por la Administración pública, a través del INCIBE, como son el kit de concienciación, que ofrece unos ejercicios para conocer el nivel de concienciación en seguridad, un proceso formativo para el personal, y unos consejos de seguridad para remitirse de forma periódica a modo de recordatorio

También se ofrece un itinerario formativo para el sector ocio, caracterizado por el tipo de datos que maneja (clientes, reservas, horarios, tarjetas, etc.) y que depositan su confianza en proveedores de servicios tecnológicos. Estos videos, infografías y enlaces tratan, además de cuestiones generales de ciberseguridad, riesgos específicos como el robo de datos de clientes, la relación con proveedores TIC, el acceso remoto a los sistemas, el uso de redes inalámbricas y el fraude en comercio electrónico.

Jornadas sobre seguridad digital en hoteles

De todos estos temas, se hablará en el segundo ciclo de jornadas sobre seguridad digital en hoteles, que comienza en Palma de Mallorca el próximo 26 de abril, continuando con Bilbao el 17 de mayo y en Zaragoza el 13 de junio.

Como resumen, podemos decir que, aunque la seguridad 100% no ha existido, ni existe, ni existirá, pero habrá que ponerlo lo más difícil posible.

Cookie	Duración	Descripción
cookielawinfo-checkbox-marketing-y-analitica	4 months	Esta cookie se establece por el plugin "GDPR Cookie Consent". La cookie almacena el consentimiento del usuario para las cookies en la categoría "Marketing y Analítica". No almacena datos personales.
cookielawinfo-checkbox-necessary	4 months	Esta cookie se establece por el plugin de Consentimiento de cookies GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesarias".
viewed_cookie_policy	4 months	La cookie es establecida por el plugin de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha consentido o no el uso de cookies. No almacena ningún dato personal.

Cookie	Tipo	Duración	Descripción
Google Analytics	third party	1 year	Esta cookie controla la ejecución de Google Analytics. La cookie se utiliza para automatizar el informe analítico de la web.
_ga	third party	1 day	Esta cookie es instalada por Google Analytics. La cookie se utiliza para calcular los datos de visitantes, sesiones, campañas y para hacer un seguimiento del uso del sitio para el informe analítico del mismo. Las cookies almacenan información de forma anónima y asignan un número generado aleatoriamente para identificar a los visitantes únicos.
_gat_UA-7390634-1	third party	1 minute	Google utiliza esta cookie para distinguir a los usuarios.
_gid	third party	1 day	Esta cookie es instalada por Google Analytics. La cookie se utiliza para almacenar información de cómo los visitantes utilizan un sitio web y ayuda en la creación de un informe analítico de cómo el sitio web está haciendo. Los datos recogidos incluyen el número de visitantes, la fuente de donde vienen y las páginas visitadas de forma anónima.

Quizás te interese