Para hacer frente a las amenazas reales a la ciberseguridad en el sector hotelero es imprescindible una evaluación para identificar riesgos y amenazas y un buen plan de concienciación para empleados, como quedó de manifiesto en un debate organizado por el Instituto Tecnológico Hotelero (ITH) en Hostelco.
El debate organizado por el ITH en Hostelco partió de una premisa clave: «Todos somos vulnerables». Y es que en caso de ciberintrusión o de que exista una vulneración de seguridad que ponga en riesgo los datos de los que el hotel es responsable del tratamiento, además del deber de información a la AEPD y a los afectados, el empresario hotelero se enfrenta a un expediente y a importantes sanciones que pueden poner en jaque la viabilidad de su negocio.
Para los expertos, lo primero es cambiar el viejo paradigma de que «mi empresa no es foco para un cibercriminal» ya que acceder a los datos del hotel es una bendición para los ciberatacantes. Una vez que ingresan, tienen acceso a números de tarjetas de crédito, información de pasaportes, detalles de vuelos e incluso algunos de los controles físicos del hotel.
Por ello, la ciberseguridad es el complemento necesario para que cualquier alojamiento turístico pueda garantizar los derechos de protección de datos de sus clientes. Es problema que los ejecutivos de los hoteles ya no pueden ignorar, por lo que es importante contar con partners tecnológicos, legales, y también aseguradores en el proceso de implementación de sistemas, que resultarán esenciales en el supuesto caso de que el hotel sufra una brecha de seguridad y una intrusión en su sistema.
Hay empresas especializadas en trazar los protocolos de seguridad tecnológica del hotel, para poner a prueba las barreras del establecimiento y detectar posibles ataques, incluso con antelación, gracias a la inteligencia artificial aplicada.
Medidas después del ataque
Es un error pensar que los datos del cliente no pueden protegerse después de un ataque. La protección de los datos del hotel antes de un ataque es ideal, pero si ocurre lo desafortunado, contar con una póliza de ciberseguridad puede ayudar al hotel a cubrir aspectos importantes como notificaciones de clientes y monitorización de crédito.
En este sentido, además de obtener el asesoramiento oportuno en cada paso, el hotel podrá acreditar en el expediente que tomó las medidas proporcionadas, que contó con expertos, que formó a su personal, que intentó mitigar los daños, que realizó tests de penetración periódicos y que que trabajó para proteger la información de sus clientes. En este caso, el impacto de la eventual sanción se verá mitigad.
Finalmente, con el actual incremento del uso de robots por las cadenas hoteleras, se introduce otro elemento más en los riesgos de seguridad: ¿qué ocurre, por ejemplo, si el robot es hackeado? Los hoteles necesitan tomarse la seguridad de los datos de un huésped tan en serio como la seguridad del lugar del evento físico del huésped. Y hacerlo requiere la implementación de estrategias específicas de protección de datos del hotel.
Y un último consejo: no es suficiente incluir la ciberseguridad en la cartera de un ejecutivo ya sobrecargado; para proteger adecuadamente los datos del negocio, alguien en el nivel ejecutivo debe ser directamente responsable, ya sea un director de información o un director de seguridad.
Un ciberseguro específico para hoteles
Desde el ITH se ha alcanzado un acuerdo en exclusiva para ofrecer a los hoteles y otros alojamientos turísticos un ciberseguro específico para el sector, en el cual ya se han inscrito en compra colectiva más de 20 cadenas y hoteles independientes. Más detalles de esta iniciativa aquí.
Además, el grupo de centros tecnológicos de turismo, junto a la Plataforma Tecnológica del Turismo – Thinktur, ha elaborado un ebook centrado en la importancia de la ciberseguridad en la industria turística, que fue presentado en la última edición de Fiturtechy, y que puede descargarse aquí.