¿Me siento seguro?

Hace unos años dos de los mejores porteros de futbol de España y del Mundo, Iker Casillas y Pepe Reina, protagonizaron una serie de divertidos anuncios en televisión en los que en situaciones más o menos comprometidas ambos “se sentían seguros”. Después de asistir esta pasada semana al I Congreso Nacional de Ciberseguridad Hotelero HackHotel 2017 es muy difícil que ni ellos ni ningún hotelero “se sientan seguros”. Y es que la seguridad en el mundo digital no ha sido en principio y hasta ahora una prioridad para el sector turístico español en general. El mundo digital ha entrado en los hoteles y la industria turística de manera rápida, tan rápida que no hemos sido capaces de ver los peligros que traía consigo.

El congreso organizado por ASHOTEL, Asociación Hotelera y Extrahotelera de Tenerife, La Palma, La Gomera y el Hierro, presento durante los dos días que duro diferentes aspectos en los que la industria debería estar y de momento no está. Por el alto nivel de usuarios y la gran cantidad de datos que se manejan un hotel es como una tarta en un escaparate, el objeto de deseo de los cibercriminales.

Los “pecados capitales” o principales riesgos podrían ser como se señalaron, sin ninguna intencionalidad en el orden, el ransomware, el malware, el robo de información, la vulnerabilidad de nuestra red o sistemas, la falta de límites físicos (no hace falta estar en el establecimiento), el daño en la reputación y la imagen de la empresa, pero sobre todo la, de momento, preocupante falta de consciencia sobre el problema. Pero ¿Cuál es el factor más débil? Pues claramente el factor humano, somos reacios a tener hábitos de seguridad como el cambiar cada cierto tiempo nuestras contraseñas, o el utilizar la misma para casi todo. ¿Suena familiar? Y es que pueden pasar meses o años sin que se descubra que tenemos una fuga en nuestro sistema. Ni si quiera haría falta que el atacante este en el hotel, aunque después de lo escuchado, esto facilita la intrusión, para después dejar lo que en el argot se llama una “puerta trasera” o muchas “puertas”, para seguir desde la distancia haciendo uso de las vulnerabilidades.

Desde el punto legal se avisa un cambio legislativo el próximo año en el cual las empresas tendrán responsabilidad en hacer todo lo posible por evitar estos “robos” pero además deberán comunicarlo en 72 horas a las autoridades, cosa que ahora no ocurre. Nadie quiere reconocer que ha sido hackeado, no solo los hoteleros sino cualquier empresa de cualquier sector, pero esto cambiara y eso debería ser un punto de inflexión para ayudar a combatir a los cibercriminales.

La ciberseguridad se convertirá en un nuevo epígrafe, con el presupuesto correspondiente, para tener actualizados los routers, servidores, ordenadores, y todo aquello que lleve tecnología si queremos estar o sentirnos seguros, no solamente como empresa, sino también de cara a nuestros clientes.

Y como nada mejor que un ejemplo real para concienciar del problema, el congreso finalizaba con un “mistery hacker” que se introdujo en un hotel durante solo siete días y que en ese breve espacio de tiempo tomo el control total de todos los sistemas del mismo. Alguien podría decir, no es para tanto, que pueden hacer... pues todo… desde hacer reservas, borrar clientes, cambiar facturas, robar el tráfico de nuestros clientes haciendo creer que están conectados a la wifi del hotel, cuando en realidad están conectados al ciberladron (man in the middle), acceder a la centralita telefónica y grabar conversaciones, acceder a la información de todos los ordenadores, dirección, contabilidad, gobernanta, recepción… y la lista podría seguir y seguir.

Al igual que hacemos controles periódicos en los ascensores, gas, legionela, piscinas y un largo etcétera, el hacer controles periódicos de seguridad digital deberá ser a partir de ya una pieza más del mantenimiento preventivo en los establecimientos turísticos y la industria en general.

Las cifras fueron puestas de manifiesto por los representantes de las fuerzas y cuerpos de seguridad del Estado, Policía Nacional y Guardia Civil, que se llevaron uno de los mayores aplausos de los asistentes por su trabajo y dedicación en salvaguardar la seguridad y bienestar de todos. Somos objetivo de los criminales, y cada vez lo somos más.

Después de todo lo oído durante el congreso dudo mucho que Casillas y Reina pudiesen decir aquello de “me siento seguro”, desde luego yo no.

@RicardoFPA