España resulta muy apetecible para los extranjeros. Esto no es nada nuevo. Tanto es así, que lleva años sin apearse del podio de destinos turísticos mundiales. El número de viajeros que nuestro país recibe anualmente llevaba décadas creciendo, hasta 2019, cuando tocó techo acogiendo a 83’5 millones de extranjeros. Esta cifra récord se vio muy reducida al llegar la pandemia en 2020 y quedar el sector turismo en stand-by durante largos meses, especialmente en verano. Pese a ello, los datos confirman que España volverá más pronto que tarde a recibir tanta afluencia como antes de la pandemia. Y para ello la ciberseguridad en los hoteles, cómo en el resto de la industria turística, debe estar preparada.
Los servicios que un hotel debe ofrecer a sus huéspedes no han de reducirse únicamente a lo material. Tan importante como una habitación con vistas al mar, o un buen desayuno, es la garantía de que los datos del cliente estén protegidos. Un hotel maneja información muy sensible sobre las personas que aloja, ya sean números de teléfono, pasaportes o correos electrónicos. Para mantener estos documentos fuera del alcance de ciberdelincuentes, es necesaria una infraestructura fuerte y adaptable a los continuos cambios y avances en las técnicas de robo de datos. Ese es el contexto digital actual donde la ciberseguridad se mueve.
Las consecuencias de un fallo de ciberseguridad en un hotel
La ciberseguridad en un hotel es un reto. Adaptarla y mantenerla al día conlleva una transformación digital que monitorice los puntos de acceso a la infraestructura. Un ciberataque no frenado a tiempo podría suponer el principio del fin para un hotel. La inactividad durante el ataque puede tener resultados devastadores, desde una crisis de reputación hasta las sanciones que impone el Reglamento General de Protección de Datos. Entre los frentes abiertos que tiene un hotel en el ámbito de la ciberseguridad destacan los sistemas de reserva online, los controles de acceso y las redes wifi.
Claves para aumentar la ciberseguridad en los hoteles
- Controlar y rastrear las sesiones que se inician en los sistemas de la empresa.
- Contraseñas. Mantener un sistema de rotación de contraseñas para aumentar la seguridad.
- Gestionar la actividad digital remota, ya sea de proveedores, trabajadores u otras personas.
- Filtrar los accesos a las plataformas, admitiendo solo a los usuarios aptos.
- Contrarrestar los problemas asociados a las credenciales comprometidas mediante la autenticación multifactor.
Estas medidas pueden marcar la diferencia a la hora de mejorar la ciberdefensa de una empresa hotelera.
Amenazas en la industria hotelera
- Redes wifi: Las redes wifi de los hoteles tienen con frecuencia fallos de seguridad que podrían poner en peligro los datos privados de los huéspedes, incluidos los números de sus tarjetas bancarias.
- Proveedores: Un elevado número de proveedores tiene acceso a los sistemas del hotel al que suministran y atienden, pero este acceso de terceros aumenta las vulnerabilidades y las brechas de seguridad del establecimiento.
- Nuevas tecnologías: El sector hotelero tiene un gran potencial para la implantación de nuevas tecnologías como la Inteligencia Artificial o el Big Data, hecho que da nuevas oportunidades a los ciberdelincuentes.
- Gestión de datos no seguros: La falsificación de identidades digitales y las técnicas de ingeniería social permiten a los ciberdelincuentes ‘colarse’ con facilidad entre los clientes de un hotel y obtener acceso no autorizado a su información confidencial o sus sistemas.
- Falta de especialización: En el sector servicios escasean los empleados con conocimientos en ciberseguridad, lo que constituye otro de los grandes retos de los hoteles.
Archivado en: