Estrategias de ciberseguridad para hoteles y alojamientos: cómo proteger a un sector tan expuesto en el mundo digital
Los legisladores europeos y nacionales, conscientes del exponencial incremento de intrusiones, emiten al mercado normas de mínimos, con cautelas esenciales a aplicar conocido el estado de la técnica, y que dichos proveedores especializados incorporan a sus códigos, mejorándolas y adaptándolas a los tratamientos de datos específicos y a los volúmenes de cada cliente. Resulta imprudente, cuasi temerario, abordar con recursos propios procesos de integración o construcción de protocolos, habida cuenta de que los avances técnicos y las normas desbordan en ocasiones, incluso, a las empresas que se dedican a ciberseguridad los 365 días del año.
Tal adaptación específica a cada necesidad, llamémosla ‘ciberseguridad personalizada’, resulta crucial. Caso de intrusión, caso de que exista una vulneración de seguridad que ponga en riesgo los datos de los que el hotel es responsable del tratamiento, amén del deber de información a la AEPD y a los afectados, el empresario enfrentará un expediente en el que deberá acreditar su diligencia, so pena de considerables sanciones que pueden poner en jaque la viabilidad de su negocio.
Para hacer frente a las amenazas reales del sector hotelero, la mejor seguridad es prevenir los ataques por todas las vías posibles y para ello una evaluación para identificar riesgos y amenazas y un buen plan de concienciación para empleados en ciberseguridad, son 100% indispensables.
¿Somos un objetivo vulnerable para los ciberataques?
Sí, todos somos vulnerables. Hay cambiar el viejo paradigma de ‘mi empresa no es foco para un cibercriminal’. Acceder a los datos del hotel es una bendición para los ciberatacantes. Una vez que ingresan, tienen acceso a números de tarjetas de crédito, información de pasaportes, detalles de vuelos e incluso algunos de los controles físicos del hotel. La ciberseguridad es un problema que los ejecutivos de los hoteles ya no pueden ignorar. Por ello, es importante contar con partners tecnológicos, legales, y también aseguradores en el proceso de implementación de sistemas es un must, pero resultará todavía más esencial en el supuesto caso en el que el hotel sufra una brecha de seguridad y una intrusión en su sistema. Además de obtener el asesoramiento oportuno step by step, el hotel podrá acreditar en el expediente que tomó las medidas proporcionadas, que contó con expertos, que formó a su personal, que intentó mitigar los daños, que realizó tests de penetración periódicos, que trabajó para proteger la información de sus clientes… y en ese sentido, el impacto de la eventual sanción se verá mitigado por los hechos. La ciberseguridad puede aparecer como gasto en la cuenta contable, pero bajo el prisma de negocio resulta toda una inversión.
Es un error pensar que los datos del cliente no pueden protegerse después de un ataque. La protección de los datos del hotel antes de un ataque es ideal, pero si ocurre lo desafortunado, contar con una póliza de ciberseguridad puede ayudar al hotel a cubrir aspectos importantes como notificaciones de clientes y monitorización de crédito.
Por otro lado, con el actual incremento del uso de robots por las cadenas hoteleras, se introduce otro elemento más en los riesgos de seguridad. ¿Qué ocurriría si el robot es hackeado? Los hoteles de hoy necesitan tomar la seguridad de los datos de un huésped tan en serio como la seguridad del lugar del evento físico del huésped. Hacerlo requiere la implementación de estrategias específicas de protección de datos del hotel. No es suficiente incluir la ciberseguridad en la cartera de un ejecutivo ya sobrecargado; para proteger adecuadamente los datos del negocio, alguien en el nivel ejecutivo debe ser directamente responsable, ya sea un director de Información o un director de seguridad.
Concluyendo, en positivo, la cultura de ciberseguridad en el sector es sólida y nos hace competitivos como destino. Seguir innovando, conscientes de la riqueza que aportan la formación y los equipos multidisciplinares, está sólo en nuestras manos.
Estas fueron a modo resumen las conclusiones que se pudo extraer del debate ‘Ciberseguridad: amenaza en la sombra’celebrado el pasado 5 de abril en el Live Arena de Hostelco, moderado por Xavier García, director de innovación del Gremi d'Hotels de Barcelona y en el que participaron profesionales del mundo de la tecnología y turismo, como Esther Montalvá, diputada de asuntos digitales del Colegio de Abogados de Madrid; Joan Antoni Malonda, Tourism Business Developer de GMV e Isidro Fernández, CEO de Bumerania Robotics.