Los hoteles sufren ciberataques diarios y algunos no son ni conscientes

”Los están atacando (a los hoteles) todos los días y cada año va a más. Hay mafias que son organizaciones complejas con toda una estructura piramidal, con comerciales que van a los comercios a colocarles TPVs con las que duplicar tarjetas. Crean bases de datos de visas sin verificar a un precio muy bajo que son compradas por otras compañías que se dedican a verificar esas tarjetas (mediante la reserva por ejemplo de un vuelo en una OTA) y luego venden esa base a un precio superior”, expuso David Martín, CDO & Proyectos I+D Grupo Logitravel, durante su intervención en la mesa redonda ¿Vendemos o vendidos? de HackHotel.

Ejemplo de que los ataques cada día van a más es el dato revelado por la cadena Regency Resorts que detectó solo el martes por la noche 1.500 intentos de inicio de sesión en la nube, según desveló su CTO Sergio González. Y la tendencia es que habrá más debido a la dependencia tecnológica de los hoteles pues como aseguró Björn Tronholm, director general de Noray, éstos “no pueden sobrevivir si no están conectados”. A ello hay que sumarle un problema añadido y es que “no todos los hoteles están mentalizados de la importancia de la seguridad ni están invirtiendo suficiente en ello”.

Para colmo de males hay una gran opacidad en cuanto a los ataques y muchas cadenas prefieren guardar silencio y no dar a conocer que sus sistemas han sido vulnerados. Esto, como recordó Juan Monea, director de Ventas de Availpro España, cambiará el próximo año con la entrada en vigor de la normativa europea que obliga a las empresas a comunicar en el plazo de 72 horas cualquier brecha de seguridad so pena de multas de hasta 20 millones de euros o un 4% de la facturación anual.

De izq. a dch., Björn Tronholm, director general de Noray; Sergio González, jefe de la Oficina Tecnológica de Regency Resorts; Juan Monea, director de ventas de Availpro España; y David Martín, jefe de Datos y Poryectos I D de Grupo Logitravel

El eslabón más débil

Todos los expertos participantes en la mesa redonda ‘¿Vendemos o vendidos?’ coincidieron en destacar que el hotel es el punto más débil en materia de seguridad de toda la cadena de distribución y dentro de él el personal es el punto crítico. En este sentido Pablo Delgado, director general de Mirai, criticó que “haya recepcionistas o becarios a los que se forme para hacer el check in y check out, pero no en seguridad para tratar los datos del cliente”. A su juicio “debe haber un cambio de mentalidad” en el sector.

Para Tronholm el problema principal es que el hotelero “está más preocupado por la operativa diaria que por la seguridad” porque ésta le cuesta dinero y es incómoda.

Juan Monea fue un paso más allá al asegurar que “los hoteleros intentan romper todo el rato las muchas medidas que tomamos en materia de seguridad, por ejemplo, solicitándonos que les pasemos por teléfono los datos de la tarjeta”. El representante hotelero de la mesa no solo le dio la razón en este aspecto sino que hizo hincapié en que “el nivel de ingenio que empleamos en este sentido es tremendo, al final siempre hay alguien que acaba haciendo una foto para archivar una VISA”.

Certificados de seguridad

Al margen de la posible multa la consecuencia más inmediata de una brecha de seguridad es una caída de ventas, según el CDO de Grupo Logitravel, y por supuesto un grave daño a la imagen de la marca. En último caso, alertó el director de Ventas de Availpro, “puede ocasionar el cierre de la empresa”.

Teniendo en cuenta que el riesgo cero no existe lo importante es trabajar en minimizar los riesgos. Las pequeñas cadenas serán las que más dificultades encontrarán en este sentido por la falta de recursos económicos o de personal. Para salvar este bache podrán recurrir a otras compañías como Grupo Logitravel que ha desarrollado un algoritmo que ha conseguido reducir el fraude a un 0,11% de las transacciones.

En cualquier caso en lo que todos los expertos coincidieron es que en el futuro los hoteles tendrán que estar certificados en materia de seguridad digital igual que ya lo están en otros aspectos como la limpieza o antiincendios. “La seguridad es cara pero a la vez es obligatoria, esto es otra normativa más que hay que pasar y cuanto antes lo asimilemos mejor”, señaló el director general de Mirai.

Lo importante como siempre es la concienciación y ello debe partir en primer lugar del propietario del hotel o cadena que habrá de inculcarlo a sus empleados. “Estamos en una selva, no hace falta ser la gacela más rápida pero no seamos la más lenta”, pidió David Martín.