Los hoteles son uno de los focos más atractivos para los ciberdelincuentes. El volumen creciente de datos sensibles que manejan de sus huéspedes los han puesto en su punto de mira. Si estás leyendo este artículo eres consciente de la importancia que tiene reforzar la ciberseguridad de tu hotel y estar protegido ante cualquier ciberataque.
En este artículo descubrirás cuáles son las principales amenazas que sufren los hoteles y qué elementos debes tener en cuenta en la contratación de pólizas de ciberriesgos para hoteles. Si estás buscando un seguro de hotel frente a los ciberataques, ¡éste es el post que tienes que leer para informarte más sobre el tema!. Empezamos.
¿Cuáles son las principales amenazas de ciberseguridad en hoteles?
Ataques de ramsonware
Es el principal incidente de seguridad que sufren las empresas del sector hotelero, llevando implícito la paralización de sus sistemas y por lo tanto de su actividad. ¿Cómo funciona este ataque? Un malware se introduce en los equipos del hotel y los dispositivos móviles impidiendo el acceso a la información mediante cifrado, y exigiendo un rescate para recuperar el control de los sistemas. Una vez el ramsonware se ha introducido en tu equipo, se puede propagar fácilmente a través de nuestra red y bloquear los distintos servicios de nuestro hotel.
Fraudes
Aquí podemos destacar:
- Ataques de phising o suplantación de la identidad: En este punto, el más común es el conocido como fraude del CEO. Aquí, el ciberdelincuente se centra «en suplantar la identidad de un directivo dirigiendo órdenes con carácter de urgencia y confidencialidad, con el objetivo de generar una transacción financiera.
- Robo de fondos. Hablamos por ejemplo de transferencias de cheques sin fondos. Son casos en los que el huésped envía un cheque sin fondo, cancela el viaje y solicita la devolución de un importe que nunca pagó.
En este caso, la reserva la realizaría un cliente o agencia de viajes por Internet y después contacta con nuestro hotel para hacer una reserva de servicios. A continuación, recibimos un cheque de un banco extranjero con el pago de un importe superior al presupuestado.
Más adelante, el cliente cancela la reserva antes de que se agote el plazo de verificación por parte de la entidad bancaria nacional. Nosotros accedemos a la devolución, pero tras la verificación y la comprobación de que no hay fondos, el cliente ya ha desaparecido.
- Pagos con tarjetas robadas: En estos casos el fraude es más difícil de detectar y el atacante puede ejercer el fraude durante más tiempo.
Te puede interesar: Marriot se enfrenta a 110 M € de multa por el hackeo de Starwood
Hay que recordar que los ciberdelincuentes muchas veces se suelen hospedar en nuestros hoteles, y preparan ataques sofisticados que buscan el engaño a través de la manipulación de las personas de manera que, sin darse cuenta, les permitan acceder a información y datos sensibles. Básicamente estos ciberdelincuentes se aprovechan de las vulnerabilidades que detectan: procedimientos administrativos no revisados, accesos a redes del hotel, etc.
Estos individuos pueden ser capaces, en tres días, de tomar el control total del administrador y, por lo tanto, de la organización al completo; con accesos a toda la información. Hablamos de robo de información corporativa, de datos de nuestros clientes, de sus experiencias, de sus tarjetas de crédito… En resumen pueden provocar que nuestra imagen reputacional quede gravemente perjudicada afectando a nuestras actividades y generando experiencias negativas entre nuestros huéspedes.
Hay que tener muy presente que no son solo los sistemas de un hotel los que guardan información sensible de los clientes, también se usa tecnología que puede ser muy vulnerable para la seguridad perimetral. Es el caso de los procesos de pago y uso de WiFi, por ejemplo.
El impacto negativo sobre costes y reputación de tu hotel
Hay que tener en cuenta que el efecto de una vulneración grave va mucho más allá de los costes financieros inmediatos. La repercusión sobre este tipo de actos es cada vez mayor y, de hecho, ahora es más frecuente encontrarnos con noticias de ciberataques en el sector hotelero. Las recomendaciones, las opiniones o las redes sociales juegan un papel fundamental en la buena reputación de un hotel, por ello, un ciberataque puede tener tremendas consecuencias a nivel reputacional.
Si atendemos al estudio sobre Ciberseguridad Hiscox 2021, el 23% de los participantes trasladaron su preocupación por los efectos de un ciberataque en la publicidad negativa; remarcando su efecto en la imagen de marca y reputación. Se trata de un aumento del 14% respecto al año anterior.
Actualmente, los huéspedes buscan destinos seguros y alojarse en hoteles que respeten el medio ambiente y, cada vez más, garanticen ser espacios ciberseguros.
Te puede interesar: La fibra óptica GPON: qué es y beneficios para tu hotel
¿Qué coberturas han de incluir las pólizas o seguros de ciberriesgos para hoteles?
Llegados a este punto, seguramente entiendas lo importante que es contratar pólizas de ciberriesgos. Pero, ¿qué aspectos debo tener en cuenta al elegir este tipo de seguros para hoteles? ¿Qué elementos no podrían pasar por alto? Te contamos qué debe ofrecer estas pólizas.
Total acompañamiento y asesoramiento
La póliza de ciberriesgos para hoteles ideal es aquella que nos acompañe y nos asesore desde un punto de vista tecnológico, legal y reputacional, en el momento que suframos un incidente. Algunas preguntas a las que debe responder serían: ¿qué ha pasado y por qué? ¿a qué consecuencias legales nos enfrentamos? ¿cómo he de abordar la comunicación pública y a los afectados? Encontrar respuestas a estas preguntas es clave en las primeras 72 horas.
Amplia cobertura económica
Además, deberá asumir el resto de consecuencias económicas que pueda generar la brecha de seguridad: multas y sanciones, pérdida de ingresos por paralización de actividad, hacer frente a las posibles reclamaciones de los afectados…
También deberá hacer frente al posible robo de tarjetas de nuestros clientes, cubrirnos ante posibles fraudes de transferencias de fondos o que suplanten la identidad de terceros, o, incluso, el fraude de telecomunicaciones, con hackeos a nuestras centralitas que nos generarían nuevos costes por consumos fuera de lo habitual.
Cubrir ataques sobre comunicación
Por último, un ataque sobre los contenidos digitales o comunicación de un hotel, puede generar situaciones de responsabilidad frente a terceros muy a tener en cuenta. También podríamos sufrir modificaciones de nuestros precios online, con tremendas consecuencias.
Seguros de ciberriesgos, un complemento a nuestro programa de ciberseguridad
Los seguros de ciberriesgos deben enfocarse como un complemento a nuestras estrategias de seguridad, actuando en paralelo al plan de ciberseguridad de nuestro hotel. Nos referimos a la formación y concienciación, acciones preventivas, protección tecnológica, etc.
Todas aquellos hoteles o cadenas que no cumplan con unos mínimos en sus estrategias de ciberseguridad, y no sean proactivos en este sentido, no podrán transferir dicho riesgo a un seguro específico.
Una auditoría de ciberseguridad es clave antes de abordar la contratación de una póliza de ciberseguridad para tu hotel. En esa auditoría se tendrán en cuenta actores como:
- La cantidad y el tipo de datos que registramos
- Que no hagamos uso de software o sistemas operativos sin soporte de fabricante, o que sean gratuitos.
- La segmentación de las redes para poder levantar nuestros sistemas y nuestra actividad en casos de incidencia.
- Securización de nuestros coReos web u otros programas online
- Procedimientos de copias de seguridad, así como procedimientos de pago (validación, supervisión, doble factor,…)
- Además, en función de la actividad o su envergadura, se revisarán otros aspectos más concretos.
Cerium, especialistas en ofrecerte el mejor seguro de hotel en materia de ciberseguridad
En Cerium somos expertos en ofrecer soluciones de ciberseguridad al sector hospitality, previniendo posibles ataques y protegiendo tus datos y los activos de tus clientes. Además, incorporamos la ciberseguridad como un elemento básico en el diseño inicial de las infraestructuras de redes GPON o WiFi que implantamos en hoteles, sentando las bases de una arquitectura robusta y segura.
Dentro de nuestros servicios de auditoría y consultoría en ciberseguridad, hemos firmado recientemente un acuerdo de colaboración con Riskmedia Group, broker de seguros y reaseguros internacional especializado en pólizas de ciberriesgos. Gracias a este nuevo acuerdo podemos prescribir las mejores pólizas a nuestros clientes.
Te puede interesar: Nos aliamos con Adyen, proveedor líder en pasarelas de pagos
Por otro lado, tenemos amplia experiencia en ecommerce, desarrollando webs y progresive web apps e incorporando pasarelas de pagos de máxima seguridad en todos nuestros proyectos. De esta forma, ayudamos a que tu hotel reduzca drásticamente las probabilidades de sufrir ataques relacionados con robo de datos de tarjetas de crédito y otros fraudes.
