Estrategias de ciberseguridad para hoteles y alojamientos: cómo proteger a un sector tan expuesto en el mundo digital
La ciberseguridad es el complemento necesario, en el mercado digital, para que cualquier alojamiento turístico pueda garantizar los derechos de protección de datos de sus clientes.
El sector hotelero español no sólo es maduro en cuanto a distribución digital, sino también en los recursos tecnológicos para llevarla a cabo, y ello ha generado un rico ecosistema de proveedores de PMSs, channel managers, motores de reserva, RMS… de alta preparación y foco. Dentro de esa hiperespecialización, de ese conocimiento profundo de los canales y tipos de integración comunes del e-commerce hotelero, ya podemos contar con empresas específicas para trazar los protocolos de seguridad tecnológica, para poner a prueba tanto las barreras del establecimiento, como para detectar posibles ataques, incluso con antelación, gracias a la inteligencia artificial aplicada.
Los legisladores europeos y nacionales, conscientes del exponencial incremento de intrusiones, emiten al mercado normas de mínimos, con cautelas esenciales a aplicar conocido el estado de la técnica, y que dichos proveedores especializados incorporan a sus códigos, mejorándolas y adaptándolas a los tratamientos de datos específicos y a los volúmenes de cada cliente. Resulta imprudente, cuasi temerario, abordar con recursos propios procesos de integración o construcción de protocolos, habida cuenta de que los avances técnicos y las normas desbordan en ocasiones, incluso, a las empresas que se dedican a ciberseguridad los 365 días del año.
Tal adaptación específica a cada necesidad, llamémosla “ciberseguridad personalizada”, resulta crucial. Caso de intrusión, caso de que exista una vulneración de seguridad que ponga en riesgo los datos de los que el hotel es responsable del tratamiento, amén del deber de información a la AEPD y a los afectados, el empresario enfrentará un expediente en el que deberá acreditar su diligencia, so pena de considerables sanciones que pueden poner en jaque la viabilidad de su negocio.
Para hacer frente a las amenazas reales del sector hotelero, la mejor seguridad es prevenir los ataques por todas las vías posibles y para ello una evaluación para identificar riesgos y amenazas y un buen plan de concienciación para empleados en ciberseguridad, son 100% indispensables.
¿Somos un objetivo vulnerable para los ciberataques?
Sí, todos somos vulnerables. Hay que cambiar el viejo paradigma de que “mi empresa no es foco para un cibercriminal” Acceder a los datos del hotel es una bendición para los ciberatacantes. Una vez que ingresan, tienen acceso a números de tarjetas de crédito, información de pasaportes, detalles de vuelos e incluso algunos de los controles físicos del hotel. La ciberseguridad es un problema que los ejecutivos de los hoteles ya no pueden ignorar. Por ello, es importante contar con partners tecnológicos, legales, y también aseguradores en el proceso de implementación de sistemas es un must, pero resultará todavía más esencial en el supuesto caso en el que el hotel sufra una brecha de seguridad y una intrusión en su sistema.
Además de obtener el asesoramiento oportuno step by step, el hotel podrá acreditar en el expediente que tomó las medidas proporcionadas, que contó con expertos, que formó a su personal, que intentó mitigar los daños, que realizó tests de penetración periódicos, que trabajó para proteger la información de sus clientes… y en ese sentido, el impacto de la eventual sanción se verá mitigado por los hechos. La ciberseguridad puede aparecer como gasto en la cuenta contable, pero bajo el prisma de negocio resulta toda una inversión.
Es un error pensar que los datos del cliente no pueden protegerse después de un ataque. La protección de los datos del hotel antes de un ataque es ideal, pero si ocurre lo desafortunado, contar con una póliza de ciberseguridad puede ayudar al hotel a cubrir aspectos importantes como notificaciones de clientes y monitorización de crédito.
Por otro lado, con el actual incremento del uso de robots por las cadenas hoteleras, se introduce otro elemento más en los riesgos de seguridad. ¿Qué ocurriría si el robot es hackeado? Los hoteles de hoy necesitan tomar la seguridad de los datos de un huésped tan en serio como la seguridad del lugar del evento físico del huésped. Hacerlo requiere la implementación de estrategias específicas de protección de datos del hotel. No es suficiente incluir la ciberseguridad en la cartera de un ejecutivo ya sobrecargado; para proteger adecuadamente los datos del negocio, alguien en el nivel ejecutivo debe ser directamente responsable, ya sea un director de Información o un director de seguridad.
Concluyendo, en positivo, la cultura de ciberseguridad en el sector es sólida y nos hace competitivos como destino. Seguir innovando, conscientes de la riqueza que aportan la formación y los equipos multidisciplinares, está sólo en nuestras manos.
Estas fueron a modo resumen las conclusiones que se pudo extraer del debate “Ciberseguridad: amenaza en la sombra” celebrado el pasado 5 de abril en el Live Arena de HOSTELCO, moderado por Xavier García, director de innovación del Gremi d´Hotels de Barcelona y en el que participaron profesionales del mundo de la tecnología y turismo, como Esther Montalvá, diputada de asuntos digitales del Colegio de Abogados de Madrid; Joan Antoni Malonda, Tourism Business Developer de GMV e Isidro Fernández, CEO de Bumerania Robotics.
ITH, comprometido con la seguridad digital
Desde ITH y de la mano de García Alamán, se ha alcanzado un acuerdo en exclusiva para ofrecer a los hoteles y otros alojamientos turísticos un ciberseguro específico para el sector en las condiciones más favorables del mercado tanto a nivel económico como de coberturas, en el cual ya se han inscrito más de 20 cadenas y hoteles independientes.
El grupo de centros tecnológicos de turismo, junto a la Plataforma Tecnológica del Turismo-Thinktur, ha elaborado un ebook centrado en la importancia de la ciberseguridad en la industria turística, que fue presentado en la última edición de FITURTECHY.
