Ofrecer WiFi gratuito y de calidad es un servicio básico en muchos negocios con gran afluencia de clientes, y muy especialmente, en establecimientos de ocio o turísticos. Pero, ¿hasta qué punto somos conscientes de si cumplimos o no con la normativa WiFi española? En este artículo resolvemos todas tus dudas.
A día de hoy es impensable que un hotel, restaurante o cafetería no disponga de una red WiFi gratuita; sin embargo, todavía es muy frecuente encontrar redes cuyo acceso se realiza mediante una contraseña pública.
¿Qué debo tener en cuenta para ofrecer WiFi gratuito y cumplir con la normativa WiFi RGPD? ¿A qué sanciones me enfrento por no cumplir con la legislación española de acceso a WiFi gratuito? Sigue leyendo.
¿Cuáles son los requisitos para ofrecer WiFi gratuito en tu empresa?
Anteriormente a la aprobación del Reglamento General de Protección de Datos (RGPD) los negocios podían dejar abierta su conexión WiFi, empleando cifrados WEP poco seguros e, incluso, colocando un cartel con las credenciales de acceso en un lugar visible.
A raíz de la entrada en vigor del nuevo reglamento, estas prácticas ya no cumplen con la legalidad, ya que se produce un riesgo para la seguridad de los usuarios de estas redes. Existe vía libre para que un ciberdelincuente pueda acceder a datos personales y robar o manipular información transmitida a través de la red.
Para evitar llegar a este punto la normativa europea RGPD de 2016, adaptada a la legislación española bajo la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD) en 2018, establece los requisitos que deben cumplir empresas que ofrecen acceso gratuito a Internet, como los hoteles.
Actualmente, las multas vinculadas a posibles brechas de seguridad, sustracción de datos o deficiencias en la aplicación de esta normativa en hoteles pueden suponer multas que pueden ir desde los 60.000€ a los 600.00€ o hasta un 4% del volumen de negocio del último año fiscal. Sin contar el importante daño reputacional hacia el hotel.
En este contexto, y especialmente en el caso concreto de los establecimientos hoteleros, todavía son muchos los que no cumplen con la última normativa WiFi para hoteles y se exponen a sanciones. En Cerium, como integradores tecnológicos especializados en este sector, disponemos de la tecnología necesaria para proteger los accesos a tu red y activar los mecanismos de seguridad que protejan este servicio clave.
¿Cómo cumplir con la nueva normativa WiFi en hoteles?
Análisis de riesgos
La normativa de seguridad WiFi establece que el responsable del establecimiento debe realizar un análisis de riesgos y según los resultados adoptar todas las medidas de seguridad que se consideren oportunas para proteger a los usuarios de estas redes.
Aquí, el problema es que la norma no especifica cuáles son esas medidas de protección, que van desde el control y registro de acceso a los cifrados de datos, entre otros aspectos. Por esta razón, muchos hoteleros no son capaces de gestionar este punto, unas veces por desconocimiento, falta de información, mal asesoramiento o por subestimar la importancia y necesidad de proteger de sus redes WiFi.
Portal cautivo
También conocido popularmente como Hotspot WiFi, se trata de una pantalla de login que aparece una vez que el usuario intenta acceder a la conexión WiFi y que obliga al usuario a dejar ciertos datos para obtener libre acceso. En definitiva evita que el cliente deba introducir una contraseña pública. ¿Qué debe incorporar?
- Deben quedar visibles los términos y condiciones de uso
- Debe incluirse un apartado donde el usuario de consentimiento expreso a acceder a la red tras haber leído la política de privacidad y las condiciones o términos de uso.
- Puede solicitarse información que ayude a identificar a ese usuario: nombre, apellido, habitación del hotel, etc.
Además, y esto es lo más importante, este control de acceso permite al hotelero llevar un registro de qué usuarios se han conectado para poder detectar o trazar cualquier actividad ilícita.
¡Promoción!
Prueba el Hotspot WiFi de Cerium 3 meses GRATIS sin compromiso
¿Todavía no cuentas con un portal de login para acceder a tu red WiFi? Capta más datos de tus huépedes, mejora tus acciones de marketing y protege tus conexiones.
Registro o monitorización de la actividad del usuario en la red WiFi
La normativa indica que debe crearse y mantenerse un registro de la actividad de la red como salvaguardia para el propietario. En los términos y condiciones se indica por qué se almacena esta información y, una vez que el usuario las acepta, estamos en disposición de poder trazar:
- Páginas visitadas
- Sesiones de conexión
- Dispositivo utilizado
- Sistema operativo o navegador empleado
- Idioma
Si el usuario no ha dado ese consentimiento no se puede llevar esa trazabilidad, ya que esto supondría un delito contra la intimidad del usuario.
Te puede interesar: Cómo hacer una correcta instalación WiFi en hoteles
En este punto, muchos portales cautivos están muy limitados, ya que el registro que generan solo recoge la fecha y hora de conexión a la red y fecha y hora de desconexión de cada usuario. Es decir, no es posible concretar si un usuario concreto se ha conectado un día en concreto, a una hora y a una IP de destino determinada; es decir, no recogen información detallada de las conexiones.
¿Cómo protegerte frente actividades ilegales realizadas desde tu conexión WiFi?
Prevención
La mejor estrategia a nivel de seguridad en redes que puede seguir un hotel es la prevención. Establecer las barreras necesarias pasa por auditar las redes WiFi del hotel, tanto las corpporativas como las de los clientes y la mejor opción para ello es confiar este trabajo a empresas especializadas en configuración, instalación y protección de redes
Contar con los últimos protocolos de seguridad en tu red (WP3)
Los distintos estándares de protección WiFi tienen el objetivo de proteger las redes inalámbricas de ataques de intrusos. El estándar WPA2, siglas de WiFi Protected Access, ha sido uno de los más extendidos, con grandes mejoras como el TKIP, que permite cambiar la contraseña cada cierto tiempo. Pero fue vulnerado en 2017.
A día de hoy, es fundamental contar con el estándar WPA3, que incorpora los últimos avances en seguridad de redes, como los algoritmos cifrados de 256 bits, que dificultan cualquier intento de sabotaje.
Control de acceso
Hotspot y cumplimiento de RGPD van de la mano Como ya hemos comentado se trata de la acción preventiva más básica pero hay, aunque existen otras formas de controlar los accesos. Por ejemplo, es importante disponer de un software controlador de WiFi que permite configurar todos los Access Points de tu hotel bajo las mismas reglas avanzadas de denegación de tráfico, así como bajo unas listas de control de navegación predefinidas.
Cómo abordar con seguridad una transformación digital en negocios turísticos
Detección de intrusos
A la hora de detectar intrusos no autorizados podemos implementar herramientas como los sistemas IDS (sistemas de detección de intrusos) o proxy.
Un IDS monitorea automáticamente el tráfico de red en busca de patrones que pueden suponer un ciberataque. Por su parte, un bloquea direcciones web potencialmente peligrosas.
Detección de Rogue AP
Un Rogue AP (Access Point) es un punto de acceso WiFi no autorizado que se conecta a una red del hotel y es manejado por alguien ajeno a la organización. Es importante construir barreras para detectar estas irregularidades para evitar la suplantación de equipos WiFi y problemas derivados de la interceptación de navegación e intercambio de datos de los usuarios.
Última tecnología para el cumplimiento del artículo 25.1 de la Ley de Seguridad Ciudadana
Los establecimientos que ofrecen WiFi gratuito tienen la obligación, de acuerdo a este artículo de ley, de conservar un registro de conexiones a esa red y ponerlo a disposición de las Fuerzas y Cuerpos de Seguridad del Estado durante los plazos que establezcan las disposiciones aplicables en cada caso, con el objetivo de perseguir las actividades delictivas cometidas desde dicha conexión.
El portal cautivo de Cerium incorpora una tecnología pionera denominada Policía IP, que permite recoger información de una conexión sin necesidad de obligar al usuario a dar su consentimiento explícito. Este sistema evita que el usuario tenga que elegir entre intimidad y seguridad.
Bajando más al detalle, permite realizar un registro con los datos que nuestro hotspot WiFi extrae de la red y que identifica y localiza una conexión concreta en la red, indicando día y hora, Mac del usuario, IP de origen asignada temporalmente al usuario e IP de destino con puertos (origen y destino). Gracias a toda esta información se identifica la conexión ilícita manteniendo la privacidad y la seguridad del usuario y ayudando al establecimiento a cumplir con la legalidad vigente.
Sigue aprendiendo: Protección de datos en hoteles: básicos de seguridad
En Cerium trabajamos por cumplir el objetivo de proteger los datos, infraestructuras y equipos que están conectados a nuestro hotel.
Con un equipo con más de 15 años de experiencia en tecnología y hospitality, disponemos de los profesionales y herramientas necesarias para que sus infraestructuras sean seguras, cumpliendo con toda la legislación WiFi para hoteles vigentes.
¿Tienes un proyecto vinculado a tu red WiFi? ¿Buscas asesoramiento? Contacta con nosotros.
