El cibercrimen está en auge, y el sector hotelero se está preparando
El cibercrimen está en auge, puesto que la evolución de los incidentes en infraestructuras no críticas se ha multiplicado por 10 en cuatro años, según el estudio sobre ciberseguridad de INCIBE, el Instituto Nacional de Ciberseguridad del Ministerio del Interior.
Este crecimiento se atribuye al incremento en el uso de la tecnología en todos los ámbitos de la gestión empresarial, auspiciado por la mejora de la conectividad (fija y móvil) y por el aumento de dispositivos conectados (IoT).
El sector turístico se ha convertido en el tercer objetivo de la ciberdelicuencia, no solamente por la cantidad y tipología de datos que maneja, sino además por la amplitud de interconexiones con sistemas terceros (para la comercialización y distribución, para la gestión de reservas, para la gestión de la relación con el cliente…) que abren posibles puertas de entrada, y por las diferentes áreas de negocio que se pueden ver atacadas.
Habitualmente nos muestran cuáles pueden ser las amenazas más habituales, pero no siempre conocemos las posibles soluciones para prevenir los ataques.
¿Por dónde empiezo a protegerme ante la ciberdelicuencia?
Esta es seguramente la primera pregunta que se plantea ante las continuas noticias sobre el secuestro de ordenadores pidiendo un rescate en criptomonedas, el ataque de denegación de servicio que ha tumbado los servidores de importantes compañías o el robo de datos de empresas bancarias o de redes sociales.
La respuesta es sencilla, haga un plan director de de seguridad, en el cual se marcan las prioridades, los responsables y los recursos que se van a emplear para mejorar nuestro nivel seguridad en el mundo digital, puesto que solamente un 35% de las pymes hoteleras cuenta con un plan. Aquí puedes encontrar cómo realizar un plan director de seguridad en hoteles.
Habitualmente, las grandes empresas son conscientes de estos riesgos y cómo actuar para protegerse, sin embargo son las pymes quienes están más expuestas, y suelen pensar que no serán atacadas al no contar con información relevante. Pero estos ataques no son efectuados por personas, sino por máquinas que buscan las vulnerabilidades en los sistemas y equipos.
Recomendaciones sencillas
Por tanto, queremos mostrar algunas recomendaciones sencillas que se pueden poner en marcha por el propio hotel:
- proteger el ordenador con antivirus y antimalware
- mantener actualizado los equipos, los sistemas operativos y todos los programas instalados en los dispositivos
- no instalar ni descargar nada que no se haya elegido o de fuentes de confianza (nada de descargar el último juego que aparece en el anuncio web)
- no pulsar enlaces de e-mails cuyo remitente sea desconocido (ni aunque sea una promoción especial en las rebajas)
- establecer una política de contraseñas, indicando la complejidad, la caducidad y el almacenamiento (la contraseña más utilizada es 123456, y el mejor lugar en un pos-it en la pantalla)
- hacer copias de seguridad periódicamente, para poder continuar el negocio en caso de ataque
- asegurar que las wifis públicas son seguras o están protegidas por un usuario y contraseña
- borrar las cookies del navegador frecuentemente (con ellas, vigilan lo que haces…)
- precaución al navegar, no aceptar opciones de “Pop-Ups” (cerrar con Alt-F4)
- no dar datos bancarios/tarjetas por Internet, nunca por email, y solo en páginas conocidas HTTPS://
Herramientas básicas para concienciar y formar al persona
Hay que destacar el gran olvidado pero el más importante, la concienciación y formación del personal de nuestra empresa, dado que las empresas tienden a incorporar tecnología para tapar sus brechas de seguridad y pocas se dan cuenta de que sus propios empleados contribuyen a dicha inseguridad.
El factor humano está implicado en las malas decisiones y acciones incorrectas que suponen, a veces, la entrada de los hackers, desde un técnico que crea una inseguridad en el programa informático, el usuario que hace click en un enlace o archivo incorrecto, la instalación de una actualización no prevista, o la más común, del uso de contraseñas no seguras o escritas en un lugar público. Por tanto, podemos comenzar por concienciar a los empleados a re-aprender una serie de buenos hábitos, puesto que la seguridad digital no recae solamente en el personal técnico, sino que es una cuestión de todos.
Para ello, podemos contar con herramientas básicas ofrecidas por la Administración pública, a través del INCIBE, como son el kit de concienciación, que ofrece unos ejercicios para conocer el nivel de concienciación en seguridad, un proceso formativo para el personal, y unos consejos de seguridad para remitirse de forma periódica a modo de recordatorio
También se ofrece un itinerario formativo para el sector ocio, caracterizado por el tipo de datos que maneja (clientes, reservas, horarios, tarjetas, etc.) y que depositan su confianza en proveedores de servicios tecnológicos. Estos videos, infografías y enlaces tratan, además de cuestiones generales de ciberseguridad, riesgos específicos como el robo de datos de clientes, la relación con proveedores TIC, el acceso remoto a los sistemas, el uso de redes inalámbricas y el fraude en comercio electrónico.
Jornadas sobre seguridad digital en hoteles
De todos estos temas, se hablará en el segundo ciclo de jornadas sobre seguridad digital en hoteles, que comienza en Palma de Mallorca el próximo 26 de abril, continuando con Bilbao el 17 de mayo y en Zaragoza el 13 de junio.
Como resumen, podemos decir que, aunque la seguridad 100% no ha existido, ni existe, ni existirá, pero habrá que ponerlo lo más difícil posible.