Seis retos de ciberseguridad para el sector turístico

La seguridad digital, como ha afirmado Daniel Just, director de la Unidad de Negocio de Hospitality de Nethits Telecom Group, “nos afecta a todos, incluido el daño indirecto que puede sufrir el hotel por el robo de información confidencial y sensible que le haya proporcionado el cliente”.

Por ello ha propuesto que “el presupuesto de seguridad necesario en cada compañía sea entendido como inversión, no como gasto, porque son importantes cifras de negocio las que se ven implicadas”. A ello se une la necesidad de contar con “un plan de seguridad para que las empresas sean conscientes de lo que tienen: dónde están los riesgos y qué hacer para minimizarlos, para lo que muchas veces ni siquiera es necesario una elevada inversión”.

De izq. a dcha, Francisco Gutiérrez-Soto, de Inserta Group; Carlos Manero, de HP Ibérica; Daniel Just, de Nethits; y Guillermo López, de Zennio, moderados por Patricia Miralles, del ITH.

A pesar de todo ello, ha añadido, “la seguridad total no existe, aunque podemos adoptar medidas para minimizar los riesgos y formación al personal para que no hagan un uso indebido de los sistemas”. Y es que éstos son los principales retos a los que se enfrentan las empresas turísticas en materia de ciberseguridad:

1.- El factor humano, que está detrás de más del 85% de las incidencias y sin duda es “el eslabón más débil”, en palabras de Carlos Manero, consultor de Tecnología en HP Ibérica.

2.- El otro eslabón más débil para Manero son “las impresoras, porque tienen lo mismo que un PC (wifi, puertos, etc.) pero de más fácil acceso ya que nadie piensa en su vulnerabilidad”. De hecho Gutiérrez-Soto ha indicado que en Inserta Group les aplican las mismas medidas de seguridad que a los ordenadores.

3.- Los smartphones, “herramientas ya imprescindibles en nuestro día a día”, por lo que en la compañía “verificamos protocolos y algoritmos en cualquier interacción que se haga con el móvil para primar la seguridad”. Y, cuando se generalice, el internet de las cosas.

4.- Wifi vs. Bluetooth: Gutiérrez-Soto ha apuntado en este sentido que “es preferible obviar la tecnología wifi, a pesar de que te permite una efectiva conexión a internet pero con acceso de terceros, lo que la hace muy peligrosa. En su lugar es mejor el Bluetooth, sobre el que tienes un mayor control de los accesos”.

De hecho en Zennio, como ha explicado el ingeniero de Prescripción Guillermo López, trabajan “lo más independientemente posible de la estructura de red del hotel porque puede verse comprometida, con las consecuencias que a posteriori puede tener en redes sociales y reputación online”. Por ello utilizan “un servidor segurizado que esté aislado de la estructura del establecimiento e interactúe con él lo menos posible, y en el caso de hacerlo, con toda la información al respecto”.

5.- La seguridad digital no es un tema de tamaños, según ha destacado Just: “los pequeños piensan que los ciberdelincuentes sólo van a las grandes cadenas, pero se producen miles de ataques diarios a ver dónde pescan algo. Es necesario dimensionar las soluciones para estar más seguros, aplicando la proporcionalidad en las medidas a adoptar”. Así, López ha recomendado “sistemas escalables, adaptados al tamaño de cada empresa, para estar más seguros”.

6.- Cómo encajará el open data con la entrada en vigor del GDPR. En opinión de Just, “si queremos avanzar en la gestión del dato debemos asumir riesgos porque ganamos más tratando el dato que si no lo hacemos. La legislación debe proteger la privacidad de las personas, pero dejando al mismo tiempo que el tratamiento de esos datos sea provechoso para el avance de la sociedad”.

Tipos de ataques

Álvaro Carrillo, director general del ITH (Instituto Tecnológico Hotelero), ha enumerado los tres tipos de ataques cibernéticos que se producen en la actualidad: “los que buscan robar los datos comerciales de la base de datos del hotel, los que pretenden acceder a datos económicos y los que quieren bloquear la gestión del establecimiento para pedir un rescate”.

Los ataques, como ha subrayado Manero, “van como Hacienda, a donde hay dinero; y todo vale dinero, en mayor o menor escala, por lo que todos somos susceptibles de sufrir un ataque”; a lo que Gutiérrez-Soto ha añadido que “siempre van a intentar hacer daño para poder monetizar esa información”.