Actualidad Info Actualidad

Cómo proteger a un sector tan expuesto en el mundo digital

Estrategias de ciberseguridad para hoteles y alojamientos

Redacción Interempresas25/05/2022
573
La ciberseguridad es el complemento necesario, en el mercado digital, para que cualquier alojamiento turístico pueda garantizar los derechos de protección de datos de sus clientes. El sector hotelero español no sólo es maduro en cuanto a distribución digital, sino también en los recursos tecnológicos para llevarla a cabo, y ello ha generado un rico ecosistema de proveedores de PMSs, channel managers, motores de reserva, RMS… de alta preparación y foco.

Según las conclusiones extraídas del debate ‘Ciberseguridad: amenaza en la sombra’ celebrado el pasado 5 de abril en Hostelco, dentro de esa hiperespecialización, de ese conocimiento profundo de los canales y tipos de integración comunes del e-commerce hotelero, ya podemos contar con empresas específicas para trazar los protocolos de seguridad tecnológica, para poner a prueba tanto las barreras del establecimiento, como para detectar posibles ataques, incluso con antelación, gracias a la inteligencia artificial aplicada.

Los legisladores europeos y nacionales, conscientes del exponencial incremento de intrusiones, emiten al mercado normas de mínimos, con cautelas esenciales a aplicar conocido el estado de la técnica, y que dichos proveedores especializados incorporan a sus códigos, mejorándolas y adaptándolas a los tratamientos de datos específicos y a los volúmenes de cada cliente. Resulta imprudente, cuasi temerario, abordar con recursos propios procesos de integración o construcción de protocolos, habida cuenta de que los avances técnicos y las normas desbordan en ocasiones, incluso, a las empresas que se dedican a ciberseguridad los 365 días del año.

Tal adaptación específica a cada necesidad, llamémosla “ciberseguridad personalizada”, resulta crucial. Caso de intrusión, caso de que exista una vulneración de seguridad que ponga en riesgo los datos de los que el hotel es responsable del tratamiento, amén del deber de información a la AEPD y a los afectados, el empresario enfrentará un expediente en el que deberá acreditar su diligencia, so pena de considerables sanciones que pueden poner en jaque la viabilidad de su negocio.

Para hacer frente a las amenazas reales del sector hotelero, la mejor seguridad es prevenir los ataques por todas las vías posibles y para ello una evaluación para identificar riesgos y amenazas y un buen plan de concienciación para empleados en ciberseguridad, son 100% indispensables.

Imagen

¿Somos un objetivo vulnerable para los ciberataques?

Sí, todos somos vulnerables. Hay cambiar el viejo paradigma de que “mi empresa no es foco para un cibercriminal”. Acceder a los datos del hotel es una bendición para los ciberatacantes. Una vez que ingresan, tienen acceso a números de tarjetas de crédito, información de pasaportes, detalles de vuelos e incluso algunos de los controles físicos del hotel. La ciberseguridad es un problema que los ejecutivos de los hoteles ya no pueden ignorar. Por ello, es importante contar con partners tecnológicos, legales, y también aseguradores en el proceso de implementación de sistemas es un must, pero resultará todavía más esencial en el supuesto caso en el que el hotel sufra una brecha de seguridad y una intrusión en su sistema.

Además de obtener el asesoramiento oportuno 'step by step', el hotel podrá acreditar en el expediente que tomó las medidas proporcionadas, que contó con expertos, que formó a su personal, que intentó mitigar los daños, que realizó tests de penetración periódicos, que trabajó para proteger la información de sus clientes… y en ese sentido, el impacto de la eventual sanción se verá mitigado por los hechos. La ciberseguridad puede aparecer como gasto en la cuenta contable, pero bajo el prisma de negocio resulta toda una inversión.

Es un error pensar que los datos del cliente no pueden protegerse después de un ataque. La protección de los datos del hotel antes de un ataque es ideal, pero si ocurre lo desafortunado, contar con una póliza de ciberseguridad puede ayudar al hotel a cubrir aspectos importantes como notificaciones de clientes y monitorización de crédito.

Por otro lado, con el actual incremento del uso de robots por las cadenas hoteleras, se introduce otro elemento más en los riesgos de seguridad. ¿Qué ocurriría si el robot es hackeado? Los hoteles de hoy necesitan tomar la seguridad de los datos de un huésped tan en serio como la seguridad del lugar del evento físico del huésped. Hacerlo requiere la implementación de estrategias específicas de protección de datos del hotel. No es suficiente incluir la ciberseguridad en la cartera de un ejecutivo ya sobrecargado; para proteger adecuadamente los datos del negocio, alguien en el nivel ejecutivo debe ser directamente responsable, ya sea un director de Información o un director de seguridad.

Imagen

Concluyendo, en positivo, la cultura de ciberseguridad en el sector es sólida y nos hace competitivos como destino. Seguir innovando, conscientes de la riqueza que aportan la formación y los equipos multidisciplinares, está sólo en nuestras manos.

Estas fueron a modo resumen las conclusiones que se pudo extraer del debate 'Ciberseguridad: amenaza en la sombra', celebrado el pasado 5 de abril en el Live Arena de Hostelco, moderado por Xavier García, director de innovación del Gremi d'Hotels de Barcelona y en el que participaron profesionales del mundo de la tecnología y turismo, como Esther Montalvá, diputada de asuntos digitales del Colegio de Abogados de Madrid; Joan Antoni Malonda, Tourism Business Developer de GMV e Isidro Fernández, CEO de Bumerania Robotics.

La ciberseguridad es un problema que los ejecutivos de los hoteles ya no pueden ignorar. Por ello, es importante contar con partners tecnológicos, legales, y también aseguradores en el proceso de implementación de sistemas es un must, pero resultará todavía más esencial en el supuesto caso en el que el hotel sufra una brecha de seguridad y una intrusión en su sistema

Comentarios al artículo/noticia

Nuevo comentario

Identificarse | Registrarse 

Atención

Los comentarios son la opinión de los usuarios y no la del portal. No se admiten comentarios insultantes, racistas o contrarios a las leyes vigentes. No se publicarán comentarios que no tengan relación con la noticia/artículo, o que no cumplan con el Aviso legal y la Política de Protección de Datos.

Advertencias Legales e Información básica sobre Protección de Datos Personales:
Responsable del Tratamiento de sus datos Personales: Interempresas Media, S.L.U. Finalidades: Gestionar el contacto con Ud. Conservación: Conservaremos sus datos mientras dure la relación con Ud., seguidamente se guardarán, debidamente bloqueados. Derechos: Puede ejercer los derechos de acceso, rectificación, supresión y portabilidad y los de limitación u oposición al tratamiento, y contactar con el DPD por medio de lopd@interempresas.net. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar una reclamación ante la AEPD.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos