Actualidad Info Actualidad

Estrategias de ciberseguridad para hoteles y alojamientos: cómo proteger a un sector tan expuesto en el mundo digital

Redacción Interempresas27/04/2022
La ciberseguridad es el complemento necesario, en el mercado digital, para que cualquier alojamiento turístico pueda garantizar los derechos de protección de datos de sus clientes. El sector hotelero español no sólo es maduro en cuanto a distribución digital, sino también en los recursos tecnológicos para llevarla a cabo, y ello ha generado un rico ecosistema de proveedores de PMSs, channel managers, motores de reserva, RMS… de alta preparación y foco. Dentro de esa hiperespecialización, de ese conocimiento profundo de los canales y tipos de integración comunes del e-commerce hotelero, ya podemos contar con empresas específicas para trazar los protocolos de seguridad tecnológica, para poner a prueba tanto las barreras del establecimiento, como para detectar posibles ataques, incluso con antelación, gracias a la inteligencia artificial aplicada.

Los legisladores europeos y nacionales, conscientes del exponencial incremento de intrusiones, emiten al mercado normas de mínimos, con cautelas esenciales a aplicar conocido el estado de la técnica, y que dichos proveedores especializados incorporan a sus códigos, mejorándolas y adaptándolas a los tratamientos de datos específicos y a los volúmenes de cada cliente. Resulta imprudente, cuasi temerario, abordar con recursos propios procesos de integración o construcción de protocolos, habida cuenta de que los avances técnicos y las normas desbordan en ocasiones, incluso, a las empresas que se dedican a ciberseguridad los 365 días del año.

Live Arena de Hostelco, celebrado el pasado 5 de abril
Live Arena de Hostelco, celebrado el pasado 5 de abril.

Tal adaptación específica a cada necesidad, llamémosla ‘ciberseguridad personalizada’, resulta crucial. Caso de intrusión, caso de que exista una vulneración de seguridad que ponga en riesgo los datos de los que el hotel es responsable del tratamiento, amén del deber de información a la AEPD y a los afectados, el empresario enfrentará un expediente en el que deberá acreditar su diligencia, so pena de considerables sanciones que pueden poner en jaque la viabilidad de su negocio.

Para hacer frente a las amenazas reales del sector hotelero, la mejor seguridad es prevenir los ataques por todas las vías posibles y para ello una evaluación para identificar riesgos y amenazas y un buen plan de concienciación para empleados en ciberseguridad, son 100% indispensables.

¿Somos un objetivo vulnerable para los ciberataques?

Sí, todos somos vulnerables. Hay cambiar el viejo paradigma de ‘mi empresa no es foco para un cibercriminal’. Acceder a los datos del hotel es una bendición para los ciberatacantes. Una vez que ingresan, tienen acceso a números de tarjetas de crédito, información de pasaportes, detalles de vuelos e incluso algunos de los controles físicos del hotel. La ciberseguridad es un problema que los ejecutivos de los hoteles ya no pueden ignorar. Por ello, es importante contar con partners tecnológicos, legales, y también aseguradores en el proceso de implementación de sistemas es un must, pero resultará todavía más esencial en el supuesto caso en el que el hotel sufra una brecha de seguridad y una intrusión en su sistema. Además de obtener el asesoramiento oportuno step by step, el hotel podrá acreditar en el expediente que tomó las medidas proporcionadas, que contó con expertos, que formó a su personal, que intentó mitigar los daños, que realizó tests de penetración periódicos, que trabajó para proteger la información de sus clientes… y en ese sentido, el impacto de la eventual sanción se verá mitigado por los hechos. La ciberseguridad puede aparecer como gasto en la cuenta contable, pero bajo el prisma de negocio resulta toda una inversión.

Es un error pensar que los datos del cliente no pueden protegerse después de un ataque. La protección de los datos del hotel antes de un ataque es ideal, pero si ocurre lo desafortunado, contar con una póliza de ciberseguridad puede ayudar al hotel a cubrir aspectos importantes como notificaciones de clientes y monitorización de crédito.

Por otro lado, con el actual incremento del uso de robots por las cadenas hoteleras, se introduce otro elemento más en los riesgos de seguridad. ¿Qué ocurriría si el robot es hackeado? Los hoteles de hoy necesitan tomar la seguridad de los datos de un huésped tan en serio como la seguridad del lugar del evento físico del huésped. Hacerlo requiere la implementación de estrategias específicas de protección de datos del hotel. No es suficiente incluir la ciberseguridad en la cartera de un ejecutivo ya sobrecargado; para proteger adecuadamente los datos del negocio, alguien en el nivel ejecutivo debe ser directamente responsable, ya sea un director de Información o un director de seguridad.

Concluyendo, en positivo, la cultura de ciberseguridad en el sector es sólida y nos hace competitivos como destino. Seguir innovando, conscientes de la riqueza que aportan la formación y los equipos multidisciplinares, está sólo en nuestras manos.

Estas fueron a modo resumen las conclusiones que se pudo extraer del debate ‘Ciberseguridad: amenaza en la sombra’celebrado el pasado 5 de abril en el Live Arena de Hostelco, moderado por Xavier García, director de innovación del Gremi d'Hotels de Barcelona y en el que participaron profesionales del mundo de la tecnología y turismo, como Esther Montalvá, diputada de asuntos digitales del Colegio de Abogados de Madrid; Joan Antoni Malonda, Tourism Business Developer de GMV e Isidro Fernández, CEO de Bumerania Robotics.

Empresas o entidades relacionadas

Instituto Tecnológico Hotelero

Comentarios al artículo/noticia

Deja un comentario

Para poder hacer comentarios y participar en el debate debes identificarte o registrarte en nuestra web.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos

REVISTAS

NEWSLETTERS

  • Newsletter Seguridad

    19/11/2024

  • Newsletter Seguridad

    12/11/2024

ÚLTIMAS NOTICIAS

OPINIÓN

SERVICIOS