Los hoteles son el tercer objetivo preferido de los hackers. Sin embargo, la seguridad en estas empresas es media e incluso baja en algunos casos, según expuso Marco Antonio Lozano, experto en seguridad TIC del Instituto Nacional de Ciberseguridad (INCIBE) de España, durante su participación en HackHotel, el Congreso de Ciberseguridad Hotelera organizado por Ashotel. ¿Qué aprender de la experiencia en España, uno de los principales destinos del mundo?

Vulnerar el sistema de un hotel es más sencillo de lo que puede parecer. Basta con robar la identidad de un empleado mediante un ataque de phising, alertó Chema Alonso, jefe de Datos de Telefónica y presidente de ElevenPaths, para meterse hasta la cocina. La información que proporcionan los clientes a través de las redes sociales es también otro punto de entrada.

“Los criminales aprovechan información de las redes sociales acerca de dónde se aloja un turista. Infectar a un cliente supone la entrada a la red del hotel. Esto unido a una mala configuración del wifi permite al ciberdelincuente a veces a través de un solo cliente tomar el control total sobre la red e infectar al resto de clientes y ordenadores”, aseguró Alejandro Salinas, fiscal delegado de criminalidad informática en Santa Cruz de Tenerife.

Los hoteleros por boca de Jorge Marichal, presidente de Ashotel, y de Joan Molas, presidente de CEHAT, reconocieron que hasta ahora no le habían dado la suficiente importancia a la ciberseguridad y sin embargo una brecha en este campo “nos puede parar la operativa del hotel”. De ahí que hayan organizado este congreso que aspira a celebrarse cada dos años y a ser internacional.

Pablo San Emeterio, embajador jefe de seguridad de ElevenPath.
Pablo San Emeterio, embajador jefe de seguridad de ElevenPath.

El cibercrimen, que se sitúa en el ránking más alto de la tipología delictiva, es un modelo de negocio de alta rentabilidad. Las estafas en internet y el uso fraudulento de tarjetas son las dos modalidades delictivas más denunciadas ante la Policía Nacional, según expuso Rafael Pérez, comisario jefe de la Brigada Central de Investigación Tecnológica de este cuerpo. En 2016 se produjo un incremento del 200% de los ataques a infraestructuras no críticas. En lo que llevamos de año se han detectado en España 19.648 casos de fraude, el 0,4% en el sector hotelero, frente a los 26.949 que se contabilizaron en todo 2016.

Coste económico y reputacional

Pero ¿cuáles son las principales amenazas para el sector hotelero de esta ciberdelincuencia que se mueve siempre por dinero? Pablo San Emeterio, embajador jefe de seguridad de ElevenPaths, las resume en cinco: ransomware, malware, fugas de información, la falta de límites y fronteras en la red, y la vulnerabilidad de los sistemas. A ello hay que añadirle una preocupante falta de concienciación.

Entre los consejos aportados por San Emeterio para frenar esta amenaza económica y reputacional para los hoteles están: las copias de seguridad de todos los sistemas, contraseñas, cumplimiento legal, gestión de activos y de vulnerabilidades, monitorización, concienciación y control físico y de acceso a las zonas sensibles. Y lo más importante: concienciar y formar al personal del hotel porque suponen un importante filtro de seguridad. “Tienes que hacer que la gente se convierta en sensores de tu empresa”, aseguró Chema Alonso porque “la seguridad es cosa de personas, procesos y tecnología”.

De izq. a der., Rafael Gallego, presidente de CEAV, Cándido Arregui, CISO de AENA, Marco Antonio Lozano, experto en seguridad TIC del INCIBE, y Joan Molas, presidente de CEHAT.
De izq. a der., Rafael Gallego, presidente de CEAV, Cándido Arregui, CISO de AENA, Marco Antonio Lozano, experto en seguridad TIC del INCIBE, y Joan Molas, presidente de CEHAT.

El cibercrimen y el sector turístico

La ciberseguridad también es clave para los destinos turísticos y para las agencias de viajes. Durante la sesión inaugural, que corrió a cargo de las principales autoridades de las islas, todos coincidieron en que la seguridad de un destino no solo ha de ser física también digital. “Más de un millón de personas cada día son víctimas de un delito cibernético. En Canarias una de cada tres empresas lo ha sufrido. Ser reactivo no es suficiente, debemos saber adelantarnos para ser así un destino más seguro”, aseguró Cristóbal de la Rosa, viceconsejero de Turismo del Gobierno de Canarias.

Por su parte Mercedes Roldós, delegada del Gobierno en Canarias, hizo hincapié en que “garantizar la seguridad de los datos personales y de las transacciones es clave para generar confianza”.

En caso de las agencias de viajes el presidente de CEAVRafael Gallego, aseguró que “somos dentro del sector los que más sufrimos porque respondemos ante el proveedor” y calculó que entre el 5 y el 10% de las reservas diarias son fraudulentas. “Hay bandas organizadas en Nigeria y Bangkok que se dedican a hacer reservas a ver si cuela”, detalló.

26 0

No están habilitados los comentarios en esta noticia o es una noticia antigua.

Uso de cookies: Utilizamos cookies propias y de terceros para mejorar la experiencia de navegación, y ofrecer contenidos y publicidad de interés. Al continuar con la navegación entendemos que se acepta nuestra política de cookies.X
noticia 113140_cibercrimen-5-principales-amenazas-hoteleros.html 3 100584 00