Diario 5409 24.10.2018 | 03:28
Hosteltur: Noticias de turismo
Jornadas del ITH en Madrid y Benidorm sobre seguridad digital en hoteles

¿Están preparados los hoteles para hacer frente a la ciberdelincuencia?

El 85% de las empresas no cuenta con un plan de seguridad 10 octubre, 2017
  • España ya es el tercer país más atacado del mundo por los ciberdelincuentes tras Estados Unidos y Reino Unido
  • En 2016 se produjeron más de 20.940 incidentes en instalaciones no críticas en España, lo que supuso un aumento del 14,5% con respecto al año anterior
  • La seguridad digital no es una cuestión que se circunscriba únicamente a las áreas tecnológicas de las empresas, sino que implica a todas las áreas operativas y de negocio

España es el tercer país más atacado del mundo por los ciberdelincuentes tras Estados Unidos y Reino Unido, según el Instituto Nacional de Ciberseguridad (INCIBE). Además, la gran cantidad de datos de carácter privado y financiero que los hoteles gestionan en su día a día convierten a este sector en un blanco atractivo para estas actividades fraudulentas; mientras que su relevancia para la economía nacional hace pensar que es necesario asumir medidas de protección fuertes, a fin de evitar convertirse en presa vulnerable de este tipo de ataques. Pero ¿está el sector hotelero preparado para ello?, se pregunta el ITH (Instituto Tecnológico Hotelero).

A nivel internacional ya se han producido problemas de seguridad en grandes cadenas como Hilton Worldwide, Mandarin Oriental Hotels, Starwood Hotels & Resorts Worldwide, InterContinental Hotels Group ('IHG sufre un ciberataque masivo en sus hoteles de Estados Unidos') y Trump Hotel Collection ('Acuerdo entre la Fiscalía y Trump Hotels tras no evitar robo de información'), entre otros, según publicó HOSTELTUR noticias de turismo en 'Ciberexpolio hotelero: se extiende el robo de datos de tarjetas de crédito'. El sector hotelero español por el momento parece mantenerse a salvo, lo que no quiere decir que la amenaza no sea real.

Y es que según el Centro Criptológico Nacional (CCN-CERT) en 2016 se produjeron más de 20.940 incidentes en instalaciones no críticas en el territorio nacional, con un aumento del 14,5%, que nos da una perspectiva del incremento de las amenazas en el entorno digital.

Por otra parte, las estadísticas determinan que el 85% de las empresas no cuenta con un plan de seguridad en el que se identifiquen las amenazas, las medidas preventivas y las acciones mitigadoras en caso de incidentes.

Debemos ser conscientes de que, como indican desde el ITH, “la seguridad digital no es una cuestión que se circunscriba únicamente a las áreas tecnológicas de las empresas, sino que implica a todas las áreas operativas y de negocio. El desconocimiento del uso seguro en internet por parte de los empleados, la pérdida o la utilización en casa de pendrives, tabletas u ordenadores profesionales, junto con el escaso conocimiento sobre los riesgos existentes en las transacciones económicas, la protección de los datos, la falta de formación y sensibilización, asociado, en muchos casos, a una baja inversión en ciberseguridad, son puntos débiles que no pueden quedar desatendidos”.

De izq. a dcha, Álvaro López Jorrín, socio de Garrigues; y Ramón Estalella, secretario general de CEHAT, en la jornada sobre seguridad digital en hoteles organizada por el ITH.De izq. a dcha, Álvaro López Jorrín, socio de Garrigues; y Ramón Estalella, secretario general de CEHAT, en la jornada sobre seguridad digital en hoteles organizada por el ITH.

Una estrategia de seguridad digital debe, por tanto, plantearse desde un punto de vista integral, identificando los posibles riesgos en los ámbitos de:

- Redes y telecomunicaciones, detectando los accesos fraudulentos a servidores, posibles fallos en la gestión adecuada de los datos en la nube por múltiples usuarios, así como el acceso a puntos de wifi público, entre otras cuestiones.

- Dispositivos, contemplando aspectos como el posible robo de información alojada en dispositivos móviles y ordenadores, la entrada a las redes de telecomunicaciones a través de los puertos de impresoras, o las conexiones entre dispositivos (teclados, auriculares, móviles) por medio de tecnología bluetooth que impliquen accesos sin la necesaria aprobación del usuario.

- Domótica, considerando que el aumento de la automatización de los sistemas incrementa las posibilidades de hackeo de dichos sistemas, como pueden ser las aperturas de puerta o los intrusos en las autorizaciones de acceso.

- Transacciones, asumiendo que se trata de un punto especialmente delicado dado que es obligatorio el cifrado de contenidos y procesos de autentificación de los usuarios, es básico evitar el phishing, asegurar el cumplimiento de la normativa internacional PCI-DSS, o el mismo uso fraudulento de tarjetas.

- Legales, considerando la nueva normativa de protección de datos y las asunciones de responsabilidad que supone, por ejemplo.

Jornadas sobre seguridad digital en hoteles

Cada uno de estos puntos ha sido tratado en detalle en la ‘Jornada sobre seguridad digital en hoteles’ que el Instituto Tecnológico Hotelero ha organizado con el hashtag #hoteldigital el pasado 5 de octubre en Madrid y el próximo día 25 en Benidorm.

En ambas ediciones cuenta con la presencia de expertos en materia de seguridad digital, procedentes de empresas referente como HP, Zennio, NetHits, Zyxel y Garrigues. Cada uno de ellos plantea posibles amenazas en los distintos ámbitos a tratar, y las acciones y soluciones técnicas más adecuadas en cada caso.

La jornada en Madrid ha servido de antesala al Congreso de Ciberseguridad Hotelera #Hackhotel que organiza Ashotel (Asociación Hotelera y Extrahotelera de Tenerife, La Palma, La Gomera y El Hierro), con la colaboración del ITH, y que se celebra en Tenerife los días 10 y 11 de octubre. ('Dos hackers abren el I Congreso de Ciberseguridad Hotelera').

Más información sobre este tema en:

- La ciberseguridad total no existe

- Ciberseguridad: las empresas refuerzan sus sistemas de protección

- Cómo mejorar la seguridad digital en los hoteles

- Los hoteles, principal objetivo de los cibercriminales

Para comentar, así como para ver ciertos contenidos de Hosteltur, inicia sesión o crea tu cuenta

Inicia sesión
Comentarios 0

Esta noticia no tiene comentarios.


Política de Cookies

Utilizamos cookies propias y de terceros para prestar nuestros servicios y analizar la actividad de la web con la finalidad de mejorar su contenido. Si continúa navegando sin modificar la configuración de su navegador, consideramos que acepta su uso. Más información en nuestra Política de cookies.