El pasado 14 de mayo intervinimos, de la mano de Daniel Just, en el webinar “Ciberseguidad: riesgos y estrategias en el sector hotelero” que organizó el Instituto Tecnológico Hotelero.
El objetivo principal fue el de abordar la situación actual del sector hotelero en materia de ciberseguridad desde el inicio de la crisis del Covid-19 y, a su vez, poder facilitar soluciones y estrategias de cara a la progresiva reapertura del sector turistico.
Este webinar estuvo formado por excelentes expertos de sector turístico que expusieron sus propias experiencias durante este tiempo: Francisco García Lázaro, CISO y director de ciberseguridad de Palladium Hotel Group, Daniel Just, Hospitality Business Director de CERIUM, Joan Antoni Malonda, Tourism Business Developer de GMV, Melchor Sanz, director de tecnología y preventa de HP y Juan Carbajal director comercial de García Alamán.
Francisco García Lázaro abrió el debate preguntando a los participantes si particularmente en el sector turístico se ha notado un aumento en el número de ciberataques. Nuestro CMO destacó que debido a la pandemia y el aumento del teletrabajo, hemos tenido que securizar en tiempo récord el número de conexiones VPN para evitar posibles ciberataques.
Posteriormente, se trató entre otras cuestiones qué medidas debería abordar el sector del alojamiento en materia de seguridad digital. Daniel Just quiso destacar que el modelo de custodia de los datos de los huéspedes ha cambiado y, que hemos pasado de custodiar los datos que los hoteleros tenían en su poder, a un nuevo modelo donde además, los hoteles deben de velar por la seguridad de los huéspedes mientras hacen uso de las redes Wi-Fi del hotel, por ello, es de vital importancia contar con redes Wi-Fi e infraestructuras seguras tanto de cara al huésped como al personal y terceros. Bajo esta premisa, hay que tener en cuenta, además de las responsabilidades legales, el daño reputacional que puede sufrir nuestro establecimiento tras un ciberataque. Para ello, desde CERIUM siempre es una maxima tener una estrategia equilibrada entre seguridad y usabilidad basada en tres reglas básicas: mínima exposición, mínimos permisos y protección en profundidad. Sistemas como portales cautivos que identifiquen a los huéspedes y que cuenten con servicios de seguridad añadidos, infraestructuras de antenas con medidas seguras, redes corporativas con protección perimetral o sistemas de protección endpoint son soluciones asequibles, necesarias y adaptadas a todo tipo de hoteles y establecimientos turísticos.
Francisco Garcia le pregunto de nuevo a nuestro CMO si eran diferentes las necesidades de los hoteles en función de su tamaño a lo que Daniel contestó que las necesidades en seguridad están más vinculadas al grado de transformación digital o de implementación de tecnología de sus procesos, que al tamaño en si de la compañía.
Los hoteles no dejan de ser establecimientos que prestan servicios similares a los huéspedes. Frente a procesos similares, están expuestos riesgos similares… Sus necesidades cambian en cuanto a volumen, si bien es cierto que las grandes cadenas se enfrentan con las características internacionales, de mayor deslocalización en muchos casos, pero siguen siendo fundamentalmente muy similares.
En relación con la seguridad en el proceso de transformación digital, nuestro CMO recalcó que “En CERIUM pensamos que son cosas que van de la mano: transformación y seguridad, la seguridad debe ser vista como una parte fundamental de ese proceso de transformación, y así se lo transmitimos a nuestros clientes”.
En relación a como puede la ciberseguridad aportar valor a la experiencia del huésped, Just afirmaba que esta aporta un valor enorme. Si hemos utilizado un mucha de tecnología y recursos, para cuidar y motivar esa experiencia del huésped y que sea satisfactoria, que quiera repetir con nosotros… La ciberseguridad debe ser un “must” ineludible, no podemos construir una experiencia de los huéspedes con incidentes de seguridad.
¿Como será esa experiencia si un huésped es victima de un robo de datos de su Smartphone por navegar por nuestra red Wi-Fi, o si la seguridad de nuestro establecimiento es comprometida y sabe que tenemos sus datos de una reciente estancia…? Todo lo construido con alto nivel en el resto de las áreas se nos tirará por tierra…”
Por último, todos los ponentes coincidieron con Daniel Just en que es fundamental concienciar y formar al personal del sector hotelero en ciberseguridad. Si queremos que la seguridad forme parte del ADN de la compañía, debe de ser sin duda a través de la formación y concienciación de toda la empresa. Esta demostrado que las personas al final somos el eslabón más débil de la cadena, que a través de estas acciones formativas podemos conseguir reducir muchos riesgos y además conseguir que la seguridad forme parte de la cultura de la empresa”