Más del 80% de las empresas no tienen un plan de seguridad
Según el Instituto Nacional de Ciberseguridad (INCIBE) uno de los tres países más atacados por los ciberdelincuentes es España. Después de Estados Unidos y Reino Unido.
Hay que tener muy en cuenta que los Hoteles son un punto blanco por la gran cantidad de documentos fácilmente atacables que disponen. Por tanto, es necesario asumir medidas de seguridad fuertes, con el fin de evitar a las empresas ser vulnerable frente a estos ataques.
Hasta las grandes empresas han sufrido problemas de seguridad
Grandes cadenas a nivel internacional como Hilton Worldwide, Mandarin Oriental Hotels, Starwood Hotels & Resorts Worldwide, InterContinental Hotels Group (‘IHG sufre un ciberataque masivo en sus hoteles de Estados Unidos‘) y Trump Hotel Collection (‘Acuerdo entre la Fiscalía y Trump Hotels tras no evitar robo de información’), entre otros, según publicó en la sección de “noticias de turismo” HOSTELTUR en “Ciberexpolio hotelero: aumenta el robo de datos en tarjetas de crédito”.
Según el Centro Criptológico Nacional (CCN-CERT) en 2016 hubo más de 20.000 casos en el territorio nacional, produciéndose así un incremento del 14,5%, aumentando de este modo las amenazas en el entorno digital.
Por otra parte, las estadísticas señala que más del 80% de las empresas no disponen de un plan de seguridad digital que identifique las amenazas, las medidas preventivas y las acciones a solucionar en caso de que se produjese dichos incidentes.
Por tanto, debemos ser consecuentes. Tal y como indican desde el ITH, “la seguridad digital no es una cuestión que se ciña únicamente a las áreas de la tecnología en las empresas, sino que implica a todas las áreas operativas y de negocio. No conocer el uso seguro en Internet por parte de los empleados, la pérdida o la utilización en casa de pendrives, tabletas u ordenadores profesionales, junto con el escaso conocimiento sobre los riesgos existentes en las transacciones económicas, la protección de los datos, la falta de formación y sensibilización, asociado, en muchos casos, a una baja inversión en ciberseguridad, son puntos frágiles que no pueden quedar desatendidos”.
xith-jornadas-de-seguridad-digital-mayo-4.jpg.pagespeed.ic.UomapUKI83
Crear una estrategia de seguridad digital
Una estrategia de seguridad digital debe proponerse desde un punto de vista completo, identificando los posibles ataques en todos los ámbitos como:
– Redes y telecomunicaciones, detectando los accesos fraudulentos a servidores, posibles fallos en la gestión adecuada de los datos en la nube por múltiples usuarios, así como el acceso a puntos de wifi público, entre otras cuestiones.
– Dispositivos, contemplando aspectos como el posible robo de información alojada en dispositivos móviles y ordenadores, la entrada a las redes de telecomunicaciones a través de los puertos de impresoras, o las conexiones entre dispositivos (teclados, auriculares, móviles) por medio de tecnología bluetooth que impliquen accesos sin la necesaria aprobación del usuario.
– Domótica, considerando que el aumento de la automatización de los sistemas incrementa las posibilidades de hackeo de dichos sistemas, como pueden ser las aperturas de puerta o los intrusos en las autorizaciones de acceso.
– Transacciones, asumiendo que se trata de un punto especialmente delicado dado que es obligatorio el cifrado de contenidos y procesos de autentificación de los usuarios, es básico evitar el phishing, asegurar el cumplimiento de la normativa internacional PCI-DSS, o el mismo uso fraudulento de tarjetas.
– Legales, siempre teniendo en cuenta la nueva normativa de protección de datos y asumiendo la responsabilidad que esto conlleva.
Jornadas sobre seguridad digital en hoteles
Todos estos puntos has sido tratados en detalle en la ‘Jornada sobre seguridad digital en hoteles’ que organiza el Instituto Tecnológico Hotelero con el hashtag #hoteldigital. Esta jornada se llevó a cabo el pasado 5 de octubre en Madrid y se repetirá el próximo día 25 en Benidorm.
Las dos ediciones cuentan con la presencia de expertos en materia de seguridad digital, procedentes de empresas referente como HP, Zennio, Nethits, Zyxel y Garrigues. Cada uno plantea posibles amenazas en los distintos ámbitos a tratar, y las acciones y soluciones técnicas más adecuadas en cada caso.