Actualmente, el sector hotelero se ha visto afectado por casos muy preocupantes de ciberataques y brechas en la seguridad en sus bases protección de datos, sobre todo en las grandes cadenas hoteleras.
Posiblemente, el caso más grave de ciberataque que se conoce hasta ahora es el de la cadena hotelera más grande del mundo, Marriot, pues se sumó a la desafortunada lista de hoteles hackeados. La investigación apunta a que el robo podría haber afectado a más de 300 millones de sus clientes, extrayendo información sobre sus cuentas bancarias, fechas, datos de contacto y datos personales, entre muchos otros.
Tardaron meses en comunicarles a sus clientes lo sucedido y el riesgo que tenían tras el robo. Un fallo que podría haber marcado un antes y un después en su reputación, como consecuencia, podrían haber sido atacados sus cuentas bancarias o incluso su identidad. De hecho, desde que la cadena informó de lo sucedido, ha recibido demandas de más de 12.000 millones de euros.
Marriot no ha sido la única cadena que ha sufrido este ataque. Hoteles como IHG, Hyatt y Starwood no se quedan atrás.
Pero, seamos honestos, ¿a dónde quieren llegar los hackeadores? A los sistemas de punto de venta, donde se registra la reserva de los huéspedes, su información personal, es decir, a ti.
No cabe duda de que este fue uno de los casos que mostró el lado más oscuro de la tecnología. Aunque también sirvió como toque de atención para el sector hotelero. Los datos de los clientes valen su peso en oro, y su robo puede costar una fortuna. Por ello, tenemos que ser muy consciente de la necesidad de implementar la ciberseguridad en los hoteles.
Riesgos de ciberseguridad en el sector hotelero
El ciberataque a una cadena hotelera puede tener consecuencias catastróficas, pero ¿y los riesgos? ¡Te lo contamos!
Ataques de phishing
La estafa más antigua de la era digital, y cada vez más sofisticada. El objetivo es conseguir la cuenta de correo electrónico de un usuario para enviar correos falsos, ¿cómo lo hacen? Tratando de convencer al destinatario de que debe compartir información, les persuade hasta conseguir que autoricen las transacciones.
Ransomware
El objetivo principal es: obtener beneficios económicos de quienes pagan una cifra demandada para liberar sus datos o sistemas. Los hoteles cuentan con un alto riesgo en los fallos de ciberseguridad, lo que permite que el robo en este sentido sea más común. Quienes han caído en la trampa han llegado a pagar hasta 17.000 dólares para permitir que los huéspedes ingresen en sus habitaciones y creen llaves electrónicas.
DDoS
Ataque de denegación de servicio distribuido, un truco para quienes buscan los sistemas que utilizan los hoteles, como los sistemas de rociadores y las cámaras de seguridad, muy vulnerables al secuestro y hacer que sistemas informáticos se derrumben.
Ataques a tarjetas de pago
La mayor amenaza para la industria hotelera: atacan al vendedor. Esto significa que se ha producido un error humano en el sistema de seguridad, como consecuencia provoca que los clientes se queden sin dinero, y esto conlleva una mala, muy mala, reputación para el hotel.
Hackeo de DarkHotel
En este caso, los delincuentes usan el Wi-Fi de un hotel para dirigirse a los huéspedes de negocios.
Los ataques emplean certificados digitales falsificados con el objetivo de convencer a las víctimas de robo de que una descarga de software es segura. Para ello, los hackers cargan códigos maliciosos en el servidor de un hotel, con ello pueden dirigirse a huéspedes específicos.
Medidas de ciberseguridad para hoteles
¿Tienes una marca hotelera y quieres tomar medidas al respecto?
Toma nota: la privacidad de los datos es lo más importante.
Crea una cultura de seguridad
- Un documento que recoja las políticas del hotel sobre el uso de responsable.
- Restringe la posibilidad de descargar o instalar software en los ordenadores del hotel.
- Limita la navegación web.
- Forma a tus empleados para que reconozca, eliminen o sospechen ante cualquier correo electrónico o señales sospechosas.
Evalúa todos los riesgos de tu red: debes entender y conocer donde se guardan todos los datos específicos, quien tiene y necesita acceso a ellos y quienes son las personas implicadas que puedan verse comprometidas ante cualquier ataque.
Necesitas un responsable que se encargue de la seguridad de la información: Es un trabajo que requiere de experiencia técnica, además de estar actualizado en todo el mundo de la ciberseguridad.
Por otro lado, vigila las amenazas internas de tu hotel, ¿esto que significa? Tener cuidado de que tus empleados no vendan datos a terceros, pues son infracciones complicadas de detectar porque quien roba tiene acceso autorizado, ¿medida? Limita la responsabilidad.
Por último, contrata un seguro de ciberseguridad: te ayudará a pagar en tu hotel pasos fundamentales como notificaciones de clientes y monitorización de crédito.
Ejemplos de ciberataques a hoteles más importantes
Aparte del mayor caso de robo mencionado anteriormente, estos son otros ejemplos de ciberataques más importantes de hoteles con un gran renombre.
Hard Rock Hotel & Casino Las Vegas: este hotel, principal resort de Las Vegas, recibió ataques a sus sistemas informáticos durante el 2014, 2015 y 2016. Un hacker se infiltró en los sistemas de pago y recopiló toda la información respecto a las transacciones realizadas.
Brunswick Maine and Hotel: en septiembre de 2015 se robaron los datos de este hotel, afectando a la información de 2.600 huéspedes que se habían alojado entre el 29 de noviembre y el 21 de julio.
Las Vegas Sands: en 2014 se produjo un ataque después de hacer caer todos los sistemas informáticos que controlaban las mesas de juego, máquinas recreativas y otros ordenadores. Se produjeron pérdidas de más de 40 millones de euros.
Mandarin Oriental: marzo de 2015, sufrieron una sustracción de datos. El objetivo de este robo era obtener información de la tarjeta de crédito y débito de los clientes que hacían uso de las instalaciones como el spa, bebidas, habitaciones o comedor, entre otros.
Hilton Hoteles: Del 18 de noviembre al 5 de diciembre de 2014 y del 21 de abril al 27 de julio de 2015 tuvieron que hacer frente un importante robo de datos. En este caso, los hackers no consiguieron obtener el nombre de los clientes, sus direcciones, ni DNI. Aunque lamentablemente, si obtuvieron los números de tarjeta de crédito más los códigos de seguridad y fechas de vencimiento de los huéspedes.
Los planes estratégicos de ciberseguridad para empresas son siempre esenciales para prevenir cualquier ataque delictivo. En Hubler queremos que tu empresa esté siempre segura. Apostamos por la ciberseguridad, contacta con nosotros