Seguridad Digital: Hoy son los bancos, mañana puede ser tu hotel
Las Jornadas sobre Seguridad Digital en Hoteles, que ITH organiza los días 5 de octubre en Madrid y 25 de Octubre en Benidorm, ofrecerán a los hoteleros las soluciones y herramientas para hacer frente a esta amenaza potencial.
Según el Instituto Nacional de Ciberseguridad (INCIBE), España se sitúa como el tercer país más atacado del mundo, tras Estados Unidos y Reino Unido.
La gran cantidad de datos de carácter privado que los hoteles gestionan en su día a día, hacen de este sector un blanco atractivo para los ciberdelincuentes.
Los cajeros automáticos son uno de los objetivos tradicionalmente más atacados por los ciberdelincuentes. Concretamente, el pasado año 2016 cajeros de una docena de países europeos, entre ellos España, sufrieron ataques remotos mediante la utilización de un «software» malicioso, que obligaba a las máquinas a escupir dinero en efectivo, según recogía la agencia Reuters.
Sin embargo, este no es el único punto de atención para los hackers. En lo que va de 2017 los ataques por ransomware se han multiplicado, copando las primeras páginas en los medios de comunicación por perfil de las empresas atacadas, entre las que se encuentran casos como el de Telefonica o Deloitte; así como por la viralidad de los mismos, que les ha llevado a extenderse a través de las redes internas de comunicaciones, llegando a afectar a más de 100 países.
WannaCry, Pettya, y ahora nRansomware, un nuevo ransomware que bloquea nuestro ordenador, para después solicitarnos fotos de desnudos como “rescate”, son nombres que han alcanzado fama global en muy poco tiempo, sembrando desconcierto y un nivel de incertidumbre acerca de la seguridad de nuestras redes de comunicaciones, que se extiende inevitablemente al sector turístico.
El turismo, concretamente, el sector hotelero es un blanco atractivo para los ciberdelincuentes, dada la gran cantidad de datos de carácter privado y financiero que se manejan. Asimismo, la relevancia del sector para la economía nacional, hace pensar que es necesario asumir medidas de protección fuertes, a fin de evitar convertirse en presa vulnerable frente este tipo de ataques.
Pero, ¿está el sector hotelero preparado para hacer frente a este tipo de ciberdelicuencia? El hecho es que, a nivel internacional, hemos podido comprobar que ya han existido problemas de seguridad en grandes cadenas como Hilton, Mandarin Oriental, Starwood y Trump Collection, entre otros. El sector hotelero español, por el momento, parece mantenerse a salvo, lo que no quiere decir que la amenaza no sea real.
Según Centro Criptológico Nacional (CCN-CERT), en el año 2016 ha habido más de 20.940 incidentes en instalaciones no críticas en el territorio nacional, con un aumento del 14,5%, que nos da una perspectiva del incremento de las amenazas en el entorno digital.
Por otra parte, las estadísticas determinan que el 85% de las empresas no cuenta con un plan de seguridad, en el cual se identifiquen las amenazas, las medidas preventivas, y las acciones mitigadoras en caso de incidentes.
Debemos ser conscientes de que la seguridad digital no es una cuestión que se circunscriba únicamente a las áreas tecnológicas de las empresas, sino que se trata de un aspecto que implica a todas las áreas operativas y de negocio. El desconocimiento del uso seguro en Internet por parte de los empleados, la pérdida o la utilización en casa de pendrives, tabletas u ordenadores profesionales, junto con el escaso conocimiento sobre los riesgos existentes en las transacciones económicas, la protección de los datos, la falta de formación y sensibilización, asociado, en muchos casos, a una baja inversión en ciberseguridad, son puntos débiles que no pueden quedar desatendidos.
Una estrategia de seguridad digital debe, por lo tanto, plantearse desde un punto de vista integral, identificando los posibles riesgos en los ámbitos de:
- Redes y telecomunicaciones, detectando los accesos fraudulentos a servidores, posibles fallos en la gestión adecuada de los datos en la nube por múltiples usuarios, así como el acceso a puntos de WiFi público, entre otras cuestiones.
- Dispositivos, contemplando aspectos como el posible robo de información alojada en dispositivos móviles y ordenadores, la entrada a las redes de telecomunicaciones a través de los puertos de impresoras, o las conexiones entre dispositivos (teclados, auriculares, móviles) por medio de tecnología bluetooh que impliquen accesos sin la necesaria aprobación del usuario.
- Domótica, considerando que el aumento de la automatización de los sistemas incrementa las posibilidades de hackeo de dichos sistemas, como pueden ser las aperturas de puerta o los intrusos en las autorizaciones de acceso.
- Transacciones, asumiendo que se trata de un punto especialmente delicado, dado que es obligatorio el cifrado de contenidos y procesos de autentificación de los usuarios, es básico evitar el pishing, asegurar el cumplimiento de la normativa internacional PCI-DSS, o el mismo uso fraudulento de tarjetas.
- Legales, considerando la nueva normativa de protección de datos y las asunciones de responsabilidad que suponen, por ejemplo.
Cada uno de estos puntos serán tratados en detalle en las Jornadas sobre Seguridad Digital en Hoteles, que el Instituto Tecnológico Hotelero convoca bajo el lema #hoteldigital, y que se celebrarán el 5 de octubre en Madrid y el 25 de octubre en Benidorm.
En cada una de las dos ediciones previstas, contaremos con la presencia de expertos en materia de seguridad digital, provenientes de empresas referente como HP, Zennio, NetHits, Zyxel y Garrigues. Cada uno de ellos planteará posibles amenazas en los distintos ámbitos a tratar, y las acciones y soluciones técnicas más adecuadas en cada caso.
Estas jornadas son la antesala del próximo Congreso de Ciberseguridad Hotelera #Hackhotel, con el que ITH colabora y que tendrá lugar en Tenerife el próximo 10 – 11 de octubre.