La ciberseguridad se ha convertido en una preocupación para la industria hotelera, ya que está expuesta constantemente a los hackeos. Tenemos que tener en cuenta, la gran cantidad de datos que se mueven en esta industria ya que se tienen los teléfonos, nombres, DNI, pasaportes y correos electrónicos de todos los clientes.
PREOCUPACIÓN EN EL SECTOR HOTELERO
En los hoteles se mueven muchos datos confidenciales, y sufren una gran dejadez en cuanto a la actualización de sus equipos para protegerse de los hackeos, por ejemplo es fácil el hackeo de sus redes WiFi que suelen estar sin actualizar.
Tenemos que decir, que las reservas online son vulnerables, ya que se hacen a través de páginas web generalmente vulnerables, y con datos tan importantes como el número de cuenta bancaria.
Un ciberataque en una cadena hotelera o en un hotel, puede tener consecuencias debastadoras:
- Reputación del hotel: puede llevar al descendimiento de sus visitas, llevando a una pérdida de beneficios. Pudiendo llevarlo a la quiebra.
- Inactividad: ya que después del ataque, puede durar varias semanas sin recuperarse del ataque, aunque depende del grado de ataque puede ser desde horas a semanas.
- Fuga de información: como consecuencia del ataque, el robo de la información confidencial de sus clientes, y por lo tanto el robo por parte de los cibercriminales a estas personas.
- Sanciones: con el nuevo reglamento RGPD se plantean grandes sanciones a estas empresas que sufren robos de información y perjudican a terceros, en este caso los clientes. La famosa cadena de Hoteles Marriot ya ha sufrido una gran multa millonaria por esta causa.
MOTIVOS
Los motivos por los que se produce un hackeo a un hotel pueden ser diversos, desde ser un reto de varias personas. Un espionaje ya sea industrial entre empresas, o político, o meramente el provocar una serie de pérdidas a nivel económico y personal.
INFRAESTRUCTURA SEGURA
Tenemos que identificar los riesgos y amenazas de nuestro hotel:
- Los sistemas de reservas online, desde la cual se pueden conseguir la tarjeta de crédito de los clientes.
- Gestión de datos, que se llevan en nubes de datos que si no se protegen son vulnerables.
- Redes WiFi.
- Control de acceso.
- Equipos informáticos y tecnológicos del hotel.
Para solucionarlo, tenemos que tener:
- Un software apropiado.
- Controlar la red.
- Protegerlos navegadores.
- Sistemas firewalls.
- Sistemas de seguridad física.
- Sistemas de backup.
- Formación del personal del hotel.
INVERSIÓN
Para empezar a invertir en la ciberseguridad hotelera, tenemos que tener cambios en la infraestructura del edificio lo que genera un reto para los propietarios y los trabajadores.
El nuevo Reglamento Europeo de Protección de Datos, RGPD, y su incumplimiento lleva a multas de 20 millones de euros y el 4% del volumen del ingreso anual de la empresa.
Tenemos que destacar, la obligación de la incorporación o mejora de la ciberseguridad del hotel, debido al RGPD, las normas de la Unión Europea.