momomarrero

hackhotel

En un sector donde la absorción de la tecnología es punta de lanza, la ciberseguridad se ha convertido en un tema de candente actualidad y preocupación. La protección de los datos y, por ende de los clientes, es un objetivo irrenunciable, sobre todo teniendo en cuenta los ataques sufridos recientemente por varios establecimientos hoteleros en distintos países.

Bajo esta premisa nace Hackhotel I Congreso de Ciberseguridad Hotelera, organizado por Ashotel en colaboración con la Agencia Canaria de Innovación, Investigación y Sociedad de la Información (ACIISI).

Más de 300 profesionales del sector hotelero y del sector TIC se dieron cita en el Auditorio de Tenerife Adán Martín para abordar los distintos aspectos asociados a la ciberseguridad de los establecimientos alojativos, poniendo especial énfasis en la importancia de la inversión asociada a su prevención y protección.

Uno de los aspectos tratados más relevantes fue la constatación de que los establecimientos alojativos son el último eslabón de la cadena de seguridad y, sin duda, el más débil; por ello es preciso tomar las decisiones necesarias para evitar esta vulnerabilidad y dejar de ser un blanco fácil para los ciberdelincuentes. Se remarcó la importancia de crear los protocolos necesarios para evitar la fuga o el acceso a los datos de terceros, incidiendo especialmente en la necesidad de concienciar al personal que tiene acceso a los datos sobre la obligatoriedad de su preservación y privacidad cuando se trata de datos personales de especial protección.

También se expusieron las claves y estrategias a aplicar con el objeto de evitar brechas en la seguridad de los establecimientos, así como los posibles delitos asociados a los ciberataques y los pasos a seguir en caso de sufrir alguno, destacando que se dispone de un plazo máximo de 72 horas para notificar a la Agencia Española de Protección de Datos.

Según lo indicado en las jornadas, en las que quedó patente la facilidad que tienen los ciberdelincuentes para hacerse con el control de un hotel, el sector puede seguir unas sencillas recomendaciones si quiere evitar la vulnerabilidad de sus sistemas:

  • Disponer de un responsable de seguridad, CISO (Chief Information Security Officer), encargado de planificar, controlar y gestionar las políticas y procedimientos de seguridad de la información, su integridad y confidencialidad.
  • Auditar periódicamente los canales de acceso a la información y la integridad de los datos.
  • Monitorizar la actividad diaria, con especial énfasis en los puntos más vulnerables.
  • Desarrollar e implementar un plan de actuación y contingencias ante un posible ciberataque.


Imagen: Ramón Rocha

3 Respuestas a “hackhotel”

  1. Miguel Ángel García Brera

    Ese Congreso me parece una gran idea. La ciberseguridad en los hoteles es algo primordial y debe formar parte de todo cuanto se refiere al turismo sostenible. Si recordamos el número de atentados que se han llevado por delante a algunos clientes de hotel e incluso cuántos otros han pasado, aunque con mejor suerte, por el trance terrorista, como, incluso, la antigua presidenta de la Comunidad de Madrid, Esperanza Aguirre, concluiremos en la urgente necesidad de que esos lugares, que nos acogen cada noche, al regreso de un ajetreado día de visitas turísticas, debe estar protegido como negocio eficiente y como un monumento de primera importancia, porque tal es la vida de cada viajero.
    Felicito a Momo Marrero por sus interés en tantas novedades como afectan al desarrollo del turismo, y por comunicárnoslas.

    Responder
    • Carlos

      Yo también lo felicito, cada vez que lo veo lo hago…. pero creo que la «defensa» del Turista esta en manos de las fuerzas de orden público, que para eso están , no así los datos de los turistas que pasan por los circuitos de datos de los hoteles y que son susceptibles de ser robados y alimentar los BIG DATA con los que negocian los ciberdelincuentes en la Internet Profunda o Dark Web.

      Responder

Responder a Miguel Ángel García Brera Cancelar la respuesta

HTML está permitido. Su correo no será publicado.

Subscribirse a los comentarios por RSS