La ciberseguridad total no existe
Participa en HackHotel 2017, organizado por Ashotel, en Tenerife en octubre
Publicada 22/09/17- Su labor es táctica y ligada a la proactividad, a ir un paso por delante en las estrategias que requieren el uso de información, además de tener curiosidad para pensar dónde están los puntos débiles
- "Cuando una persona se hospeda en uno de nuestros hoteles y nos da su confianza para disfrutar de un servicio y una experiencia, lo importante es que sea consciente de que se va a respetar su información y que sus datos se van a tratar de forma adecuada"
- "La información es el nuevo oro, un activo muy importante, y debemos poner mucho empeño en custodiarla"
La información que manejan las empresas hoteleras, según reconoce Josep Estévez, director de Seguridad de la Información (CISO, por sus siglas en inglés) de Meliá Hotels International, es “muy valiosa, por lo que debemos poner mucho empeño en custodiarla”. Su labor es “facilitar a la compañía que desarrolle su estrategia de negocio con el mínimo riesgo, ya que la seguridad total no existe”. Un labor que es “táctica y está ligada a la proactividad, a ir un paso por delante en las estrategias que requieren el uso de información”, asegurándose de que “esa información llega a todo el personal, porque si no de poco vale”. Y es que tres son los ejes básicos de su trabajo: “información, comunicación y formación”. Lo importante es “tener mucha curiosidad para pensar dónde están nuestros puntos débiles”.
¿Considera que en términos generales existe conciencia en las empresas acerca del valor de la información que manejan para garantizar su seguridad?
Es algo que va a más. Al principio se empezó a tener conciencia porque había que cumplir con una serie de normas legales en diferentes ámbitos, entre ellas la Ley Orgánica de Protección de Datos (LOPD), de 1999, y su reglamento posterior, de 2007. Seguidamente, el requerimiento por parte de las marcas de tarjetas de crédito que exige el cumplimiento PCI (Payment Card Industry) para garantizar la seguridad en los medios de pago ha ido calando en la conciencia empresarial, que afecta a toda la organización.
En este caso la ley es la que ha generado la conciencia, un caso en el que la ley va por delante…
Sí, exacto. Trabajamos en dos vías: por un lado la ley, que nos obliga a cumplir una serie de medidas de seguridad, y por otra, la implementación de éstas en los canales donde viaja la información. Debemos tener la garantía de que se realiza un uso de forma segura en términos de confidencialidad, integridad y disponibilidad. Así, del binomio normativa −que nos obliga− y tecnología −que nos permite mejorar en la forma de trabajar− surge esa cultura de la seguridad de la información que día a día va calando en la organización.
¿Cuál es la información más sensible que maneja una empresa hotelera?
Sin duda, los datos de los clientes, principalmente la información de medios de pago, que debemos proteger para evitar fraudes. También su información personal, sus preferencias… Cuando una persona se hospeda en uno de nuestros hoteles y nos da su confianza para disfrutar de un servicio y una experiencia, lo importante es que sea consciente de que se va a respetar su información y que sus datos se van a tratar de forma adecuada. Además, también son importantes los datos de los empleados (de salud, nóminas…), así como información confidencial de la empresa, que es estratégica. La información es el nuevo oro, un activo muy importante, y debemos poner mucho empeño en custodiarla.
¿Existe un protocolo estandarizado que apliquen las empresas hoteleras cuando conocen de la existencia de un ciberataque a nivel mundial?
Nosotros tenemos unas políticas y procedimientos de gestión de incidentes de seguridad, tanto a nivel interno como con los proveedores con los que trabajamos para minimizar cualquier impacto debido a un incidente de seguridad. Así, realizamos análisis de riesgos para saber qué información nuestra está compartida, qué controles tenemos y, en caso de producirse algún incidente real, lo acotamos al máximo y trazamos un plan de acción para mitigar posibles daños. Al final, al ser una empresa hotelera lo que más nos preocupa es nuestro cliente y que el impacto en la operativa sea mínimo, restableciendo el servicio de la manera más ágil posible. En definitiva, nuestra labor consiste en facilitar a la empresa que lleve a cabo su estrategia de negocio con los mínimos riesgos.
¿Comparten ustedes información de interés con responsables de otras empresas? Porque a nivel empresarial pueden ser competidores, pero a nivel técnico, aliados.
Sí, sin duda. Existen varios foros, uno de ellos es el HTNG (Hotel Technology Next Generation), un foro internacional en el que participamos y compartimos experiencias y problemáticas. También lo hacemos simplemente con colegas del sector, con los que compartimos problemas, generamos sinergias y podemos estar en proyectos similares en los que la experiencia del vecino puede servirte. Creo que en el ámbito de la seguridad la competencia no existe, no competimos, porque normalmente las amenazas son comunes, de forma que si compartimos información y experiencias generaremos sinergias y estaremos más preparados.
HackHotel
HackHotel 2017 tendrá lugar los días 10 y 11 de octubre en el Auditorio de Tenerife Adán Martín de la capital tinerfeña, al que se prevé acudan varios centenares de profesionales. Nace por la inquietud de los empresarios hoteleros de las Islas Canarias, especialmente los que conforman Ashotel (Asociación Hotelera y Extrahotelera de Tenerife, La Palma, La Gomera y El Hierro), ante los acontecimientos sucedidos en los últimos tiempos relacionados con la ciberseguridad en algunos establecimientos alojativos y otras empresas turísticas.
Para comentar, así como para ver ciertos contenidos de Hosteltur, inicia sesión o crea tu cuenta
Inicia sesiónEsta noticia no tiene comentarios.