Insiders, una nueva ciberamenaza para los hoteleros

El phishing (suplantación de identidad) y los ciberataques dirigidos a vendedores y proveedores (cadena de suministro) seguirán siendo dos de las amenazas más comunes, pero Xavier Ferretjans también pone el foco en los “insiders” porque pueden provocar una fuga de información con consecuencias económicas para las empresas y que además dañen su reputación, haciéndoles perder la confianza de los clientes e incluso tener repercusiones legales.

El director en Binaura Monlex explica que los insiders suelen ser “trabajadores dentro de la empresa, descontentos, a quienes los hackers pagan para obtener información. Esta gente recibe sumas bastante importantes, podrían ser 10.000 dólares, por facilitar claves de acceso de información, muy vital para poder efectuar hackeos más sofisticados y dirigidos a esas empresas”, ha detallado en el Updating Hotelero.

Más información sobre el Updating Hotelero Hosteltur 2024

El potencial de los TTOO junto a todo el mix de canales

Las tecnologías indispensables para gestionar una pyme hotelera

Xavier Ferretjans participó de la segunda jornada del Updating Hotelero Hosteltur 2024. Fuente: Hosteltur.

Pero no solo los trabajadores pueden ser una amenaza, también exempleados, proveedores o cualquier persona que tenga acceso a los sistemas de la empresa.

El Instituto Nacional de Cibersegurdad (INCIBE) reconoce que estas personas “no siempre actúan de forma consciente” y hace una diferencia entre los maliciosos y los negligentes. También aclara que en algunas ocasiones “pueden ser coaccionados por agentes externos que les obliguen a realizar acciones maliciosas a través del chantaje o la extorsión”

Los insiders maliciosos, dice, son aquellas personas que “deliberadamente, intentan causar algún daño a la organización aprovechando sus privilegios. Las motivaciones pueden ser diferentes, estos insiders pueden actuar para obtener algún beneficio propio, normalmente económico, pero también puede tratarse de personal descontento que lo haga para vengarse por algún motivo, por ejemplo, un despido, o simplemente para crear un problema o conflicto en la empresa”.

Luego están los insiders negligentes, que no son conscientes del daño que están causando. “Su intención no es poner en riesgo la información de la empresa, pero por errores, despistes o desinformación cometen actos imprudentes que pueden llevar a una situación peligrosa”. Entre las malas prácticas que ponen en riesgo la seguridad de la empresa están anotar las contraseñas a la vista de otras personas, descargar información confidencial en dispositivos personales o acceder a enlaces maliciosos.

5 recomendaciones para prevenir el ataque de los insiders

INCIBE enumera cinco recomendaciones para que las empresas estén protegidas frente a posibles insiders maliciosos o negligentes.

1. Concienciar y formar a todos los empleados sobre la importancia de la seguridad de la información
2. Implantar políticas y procedimientos de seguridad, como pueden ser políticas de contraseñas seguras, respuesta ante incidentes, gestión de accesos.
3. El monitoreo y registro de actividades de los empleados para detectar amenazas.
4. Restringir los accesos para evitar filtraciones indeseadas. Que cada empleado tenga acceso exclusivamente a la información que necesita para desarrollar su trabajo y nada más.
5. Controlar el acceso físico de las personas a los edificios, zonas restringidas y dispositivos de nuestra organización para evitar que personas no autorizadas accedan a información sensible.

Más información sobre ciberataques al sector

Los 8 tipos de ciberataques más habituales en hoteles en 2023

Ciberseguridad en turismo: el sector responde a la amenaza

¿Qué no debe faltarle a una estrategia de ciberseguridad?

Ciberseguridad: ¿hasta dónde llega la responsabilidad de la empresa?