ITH Innovation Summit Notebook: La Seguridad en las redes de los hoteles, una necesidad imprescindible

Innovation Summit organizado por el ITH de este año ha sido un éxito. Un éxito de afluencia, un éxito de ponentes, de organización, de información y espero que un éxito de concienciación. Desde Cerium pudimos poner nuestro granito de arena y colaboramos con la presentación de un caso de éxito: Hotel Aura de Sirenis y en la mesa de debate con el tema “Ciberataques: claves para proteger el hotel”, donde pudimos debatir sobre la Ciberseguridad en los hoteles. Las conclusiones de ese debate no pueden ser más claras: el sector hotelero es el tercer sector más hackeado (solo por detrás del bancario y la administración pública), que la seguridad empieza por concienciar al usuario (las personas somos el eslabón más débil), que la ciberseguridad es accesible económicamente para cualquier hotel y que se necesita mucha formación y concienciación en el ámbito de la seguridad por parte del sector, teniendo en cuenta los daños que puede producir un ciberataque en un hotel.

El sector turístico es motor de la economía y está en constante crecimiento. Este crecimiento lo ha hecho especialmente atractivo para los ciberdelincuentes, convirtiéndolo en su objetivo, no solamente por las cuantiosas ganancias que genera, ni por la cantidad y tipología de datos que maneja, sino además por la amplitud de interconexiones con sistemas terceros (pasarelas de pago, gestores de reservas,…) que abren posibles puertas de entrada, diversificando además las áreas de negocio que se pueden ver afectadas por una incidencia de seguridad, que posteriormente, podría llegar a expandirse y afectar a todo el establecimiento. Y, dentro del entorno turístico, las compañías hoteleras son las más expuestas y apetecibles para los ciberdelincuentes, pero por contrapartida todavía no son conscientes del alcance que puede llegar a tener un ciberataque y las consecuencias que tendría para ellos.

Se está produciendo una evolución del perfil del huésped de los hoteles españoles. El huésped es cada día más tecnológico y valora mucho la tecnología que ofrece un hotel para elegirlo como alojamiento. Por otra parte, los riesgos derivados de la expansión de la transformación digital de los hoteles siguen alcanzando gran relevancia. Por eso es necesario fomentar una cultura de ciberseguridad en el sector hotelero, que nos proteja a la vez que nos permita desarrollarnos tecnológicamente.

Y no hay que olvidar, que las principales consecuencias para la empresa hotelera, en el caso de un ciberataque y pérdida de información, se centran en la pérdida de la confianza de los clientes, los daños de reputación y a la marca, (con la consiguiente pérdida de negocio y valor de la marca), los altos riesgos legales a los que se podrían enfrentar y las sanciones económicas en materia normativa. Además, la mayoría de empresas hoteleras difícilmente podrán dar respuesta a las nuevas exigencias en materia de comunicación de brechas de datos, según se establecen en el Reglamento General de Protección de Datos (RGPD) y la nueva Ley Orgánica 3/2018, de 5 de diciembre de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD).

Precisamente, estos días nos hemos hecho eco de la noticia de la multa que ha impuesto la Oficina del Comisionado de Información de Reino Unido a British Airways por el robo de datos a sus clientes. El robo masivo de datos personales de los clientes de British Airways ha tenido la primera consecuencia económica para la corporación: una sanción de 183,3 millones de libras esterlinas (unos 204,6 millones de euros, aproximadamente) por aquella negligencia. La cuantía equivale a un 1,5% de los ingresos de British Airways con datos del ejercicio de 2017. Las acciones de la firma caen a estas horas un 0,9% en la Bolsa de Madrid, aunque se mantienen por encima de los 5 euros por título.”

Los hechos ocurrieron entre el 6 de septiembre y el 25 de octubre de 2018, cuando la aerolínea británica reconoció la sustracción de datos de sus clientes. BA cifró en 244.000 los afectados por el robo de datos a sus clientes. Los ‘hackers’ podrían haber sustraído información personal adicional a los titulares de 77.000 tarjetas de pago, que previamente no habían sido notificados, de que sus nombres, direcciones postales, correos electrónicos e información de pago (nº de tarjeta, fecha de expiración y código CVV) han sido potencialmente comprometidos y otros 108.000 titulares adicionales sin incluir el código CVV.

A prori, este es un ataque más al sector turístico (Marriot, Hilton, IHG, Hyatt…), pero ha sido a una compañía europea, ha generado una importante pérdida de valor económico y confianza a la compañía y, como colofón, ya ha tenido consecuencias económicas importantes en forma de sanción por incumplimiento normativo del RGPD.

Cerium, desde nuestra posición de integrador de redes y tecnologías especializados en el sector hotelero, ayudamos y asesoramos a nuestros clientes a implementar medidas y soluciones de ciberseguridad en sus redes que les protejan y les ayuden a defenderse. Es necesario proteger tanto las IT como las OT, y Cerium puede conseguirlo a la vez que se potencia y mejora la experiencia del huésped.

Como ya aclaramos en nuestras intervenciones en el Summit, en el ADN de Cerium está implícita por defecto la seguridad, todas nuestras redes, servicios, soluciones y desarrollos (Security By Design), disponen de un alto grado de seguridad y van dirigidos a aportar valor al hotel consiguiendo mejorar la experiencia del usuario, pero siempre protegiendo al hotelero y al huésped.

Cookie	Duración	Descripción
cookielawinfo-checkbox-marketing-y-analitica	4 months	Esta cookie se establece por el plugin "GDPR Cookie Consent". La cookie almacena el consentimiento del usuario para las cookies en la categoría "Marketing y Analítica". No almacena datos personales.
cookielawinfo-checkbox-necessary	4 months	Esta cookie se establece por el plugin de Consentimiento de cookies GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesarias".
viewed_cookie_policy	4 months	La cookie es establecida por el plugin de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha consentido o no el uso de cookies. No almacena ningún dato personal.

Cookie	Tipo	Duración	Descripción
Google Analytics	third party	1 year	Esta cookie controla la ejecución de Google Analytics. La cookie se utiliza para automatizar el informe analítico de la web.
_ga	third party	1 day	Esta cookie es instalada por Google Analytics. La cookie se utiliza para calcular los datos de visitantes, sesiones, campañas y para hacer un seguimiento del uso del sitio para el informe analítico del mismo. Las cookies almacenan información de forma anónima y asignan un número generado aleatoriamente para identificar a los visitantes únicos.
_gat_UA-7390634-1	third party	1 minute	Google utiliza esta cookie para distinguir a los usuarios.
_gid	third party	1 day	Esta cookie es instalada por Google Analytics. La cookie se utiliza para almacenar información de cómo los visitantes utilizan un sitio web y ayuda en la creación de un informe analítico de cómo el sitio web está haciendo. Los datos recogidos incluyen el número de visitantes, la fuente de donde vienen y las páginas visitadas de forma anónima.

Quizás te interese