InformesSeguridad

Cibercrimen: ¿está protegido el sector hotelero?

La formación a los empleados y aplicar la nueva legislación GDPR, aspectos fundamentales a la hora de fortalecer la seguridad en las compañías hoteleras, según HPE Aruba.

Con el aumento del consumo de la tecnología y su implantación como herramienta en todos los sectores, los dispositivos almacenan una gran cantidad de datos, tanto personales como confidenciales de las empresas. Los sistemas informáticos son un punto crítico, ya que es donde convive toda esta información y donde más fácilmente puede ser atacada.

En las cadenas hoteleras la conectividad juega un papel clave en procesos como: reservas, compras o recopilación de información de clientes. Además, el cibercriminal realiza cada vez más una labor más rigurosa personalizando el ataque con el fin de pasar desapercibido dentro del sistema informático de diferentes compañías. Poner a disposición del huésped toda la información y servicios que requieran al alcance de un “clic”, es uno de los objetivos actuales del sector. La interacción directa con el huésped, permite ofrecerle servicios en función de su geolocalización y sus preferencias personalizadas, a través de la soluciones como Aruba Beacons. Pero a mayor conectividad en el establecimiento hotelero, mayor exposición y por lo tanto, mayor grado de peligrosidad a la hora de recibir un ataque.

HPE Aruba, empresa de seguridad de la red, ofrece unos consejos básicos con el fin de proteger al sector hotelero frente a los continuos ciberataques en esta nueva era digital:

Inversión en seguridad: La seguridad digital, una conectividad segura, el conocimiento de la información y la gestión de los datos, tienen un valor incalculable tanto para las empresas como para los clientes. La transformación digital conlleva a una continua actualización de las medidas de seguridad en todas las empresas. En concreto, el sector hotelero debe tomar conciencia y adoptar medidas ya que cuenta con una gran cantidad de datos confidenciales.

Formación de los empleados: Es indispensable formar a los empleados para que tomen contacto con los riesgos derivados del manejo de los datos confidenciales de los huéspedes y experimenten en primera persona la importancia de la implantación de un sistema de seguridad, conozcan qué prácticas conllevan riesgos y pueden suponer amenazas, incidiendo en las personas que más información manejan como los recepcionistas, ya que –al considerar que la tecnología heredada les protege- se convierten en el eslabón más débil en toda la cadena de seguridad del sector hotelero.

Soluciones eficientes: Adoptar soluciones como Aruba Clearpass puede ser beneficioso, ya que esta aporta a los servicios TI de los hoteles, visibilidad de los dispositivos conectados a su red sin afectar a la experiencia del usuario, identificando los dispositivos que se están utilizando y proporcionándole los permisos de acceso adecuados para cada dispositivo en cada momento.

El papel del CISO: Ante el permanente riesgo de ciberataques, parte de la solución ante las nuevas necesidades del sector hotelero requieren nuevas responsabilidades, nuevos roles. Para garantizar la protección de datos, es conveniente reforzar la figura de director de seguridad de la información (CISO), cuyas funciones son: implantar políticas de seguridad de la información, supervisar el cumplimento normativo, supervisar la arquitectura de seguridad y alinear la seguridad de la información con los objetivos de negocio.

Para garantizar la protección de datos, es conveniente reforzar la figura de director de seguridad de la información (CISO)

Nuevos procesos: Contar con un protocolo de actuación que sirva de guía ante cualquier incidente se convierte en imprescindible para que todos los empleados sepan cómo actuar en todo momento ante un potencial ciberataque, sobre todo con la entrada en vigor de la Ley GDPR. El nuevo reglamento europeo de protección de datos establece que las empresas que sufran algún ataque informático deberán notificarlo en un máximo de 72 horas. Igualmente, deben mejorar la protección de sus sistemas de pagos y las infraestructuras de gestión de información.

Pedro Martínez Busto, responsable de desarrollo de negocio de HPE Aruba en Iberia
Pedro Martínez Busto, responsable de desarrollo de negocio de HPE Aruba en Iberia

Pedro Martínez Busto, responsable de desarrollo de negocio de HPE Aruba en Iberia, sostiene que “la conectividad en un establecimiento en el que confluyen huéspedes y empleados del propio hotel supone un gran reto en seguridad. La inversión no es solo necesaria para garantizar la seguridad, sino también para obtener indicadores de comportamiento de los clientes, que sirvan para mejorar el servicio y la atención. Todo esto se traduce en una gran cantidad de información, por lo tanto la gestión del acceso y la protección de datos privados deben ser algo prioritario para asegurar que los hoteles están debidamente protegidos ante los cibercriminales”.

Computing 764