Gustavo Cáceres HackHotel

Trabajo en un hotel

“La primera consecuencia de HackHotel 2017 debería ser un cambio de actitud entre el sector hotelero”

16 Sep , 2017  

Gustavo Cáceres, responsable TIC de Ashotel, organizador de HackHotel 

No trabaja exactamente dentro de un hotel, pero sí se dedica profesionalmente desde hace 12 años a prestar servicios desde la oficina técnica de la patronal hotelera tinerfeña a todos sus asociados. Metido de lleno en la organización de HackHotel 2017, el I Congreso Nacional de Ciberseguridad Hotelera, el responsable de Tecnologías de la Información y la Comunicación de Ashotel y alma máter de este evento profesional que tendrá lugar los días 10 y 11 de octubre en el Auditorio de Tenerife Adán Martín, reflexiona en esta entrevista sobre la necesidad de estar a la última en ciberseguridad en el sector hotelero y, por extensión, turístico. Minutos antes de esta conversación admite sentir algo de vértigo por el evento que Ashotel tiene entre manos y contento por lo que se podrá vivir en algo más de tres semanas. Entusiasta, curioso y siempre con ganas de aprender.

Gustavo, cuéntanos, ¿cuál fue el detonante para que Ashotel decidiera organizar HackHotel? 

Bueno, pues fue en febrero de 2016 cuando el Consejo Directivo de Ashotel nos trasladó al equipo técnico una preocupación: nos solicitaban que averiguáramos qué estaba pasando con esas informaciones que se estaban difundiendo a la opinión pública sobre hacking, robo de identidades, secuestro de información en hoteles y en el sector turístico o los ataques de randsomware (software malicioso que infecta los equipos informáticos y le da al ciberdelincuente la capacidad de bloquear un dispositivo) como el Wannacry o Petya.

¿Qué objetivos fundamentales persigue este congreso?

Pues en general informar al sector hotelero de la situación actual de sus empresas con respecto a la seguridad de la información que manejan. Pero el primer objetivo, o el más importante, es concienciar a los empresarios turísticos, en especial a los hoteleros, de que al igual que la venta de camas y servicios al cliente es un valor para la empresa y uno de los pilares económicos del sector, la seguridad de la información digital que manejan los hoteles debe ser un elemento que también debe ponerse en valor. Hoy día, esta segunda parte es más desconocida, no tanto por los servicios técnicos de los hoteles, pero sí por los empresarios, que al no darle el valor adecuado no son capaces de ver en ella una inversión como tal, sino un gasto. Así que perseguimos resaltar la seguridad de la información que manejan y que quienes toman decisiones en las empresas entiendan la importancia de esta materia. Otro objetivo que perseguimos es dar la oportunidad a los servicios IT (Information Technology) de los hoteles de conocer nuevas herramientas, sistemas, iniciativas empresariales que pueden optimizar sus necesidades para que estos, a su vez, las trasladen a los directivos. Por último, también queremos poner de manifiesto que el sector turístico se preocupa. Así que este no es un congreso en el que principalmente las empresas que participan quieran vender sus productos o servicios, sino en el que los empresarios apuestan por saber e invertir. En definitiva, y a modo de resumen, buscamos aportar soluciones a problemas actuales.

¿A qué público va dirigido?

Pues principalmente al sector hotelero, pero en este se incluye un sinfín de empresas proveedoras, como aquellas que tienen que ver con las relaciones financieras, los fabricantes de hardware y software, de channel manager, las agencias online (OTA), los canales de comercialización o la propia ingeniería social de las empresas hoteleras.

¿Puedes explicarnos un poco más detallado qué es la ingeniería social de las empresas hoteleras?

Pues tiene que ver con que todo el personal de un hotel, desde un recepcionista hasta un directivo, por ejemplo, conozca el uso correcto de los dispositivos que tiene a su alcance para facilitar su trabajo, y que sepa que si les da un mal uso pueden poner en riesgo la seguridad de la empresa. Los ciberdelincuentes analizan cómo se comportan los usuarios para saber cómo acceder más fácilmente o cómo burlar determinados sistemas de seguridad.

Gustavo Cáceres HackHotel 2

Gustavo Cáceres, director TIC de Ashotel.

Hablábamos antes del público al que va dirigido HackHotel…

Sí, también a empresarios hoteleros, turísticos de otras ramas, responsables TIC de empresas, responsables de Seguridad, empresas que dan servicios de IT, pero también las aseguradoras, empresas jurídicas y colegios de abogados, empresas que dan asesoramiento y realizan consultorías… En definitiva, es un público muy amplio reunido en torno al gran campo de la Seguridad de la Información.

¿Qué nos gustaría en Ashotel que saliera o sucediera transcurrido HackHotel?

Pues la primera consecuencia de HackHotel debería ser un cambio de actitud en el sector hotelero sobre la no negación de la inseguridad que existe en este campo, ya que la seguridad total, al 100%, no existe. Otra consecuencia que nos gustaría obtener es posibilitar que los empresarios tomen conciencia y empiecen a tener conversaciones y generar acuerdos con fabricantes, asesores, empresas especializadas… Algo que debemos tener muy en cuenta es que en gran medida la seguridad de los sistemas y de la información se pone en manos de profesionales que no están especializados en ciberseguridad, que hacen su trabajo de la mejor manera que saben, pero hay que tener en cuenta que esta labor, la de la Seguridad de la Información, requiere de una formación específica. Así que se debería incorporar una nueva línea de trabajo a los departamentos de sistemas e información, especializada en este campo de la ciberseguridad. También se persigue que la propia patronal Ashotel, organizadora de este congreso, ponga en marcha formación específica para nuestros asociados. Además, nos gustaría que HackHotel provocara en el resto de foros turísticos del ámbito nacional y regional la inclusión de la ciberseguridad como temática de primer orden.

¿De qué temáticas se va a hablar?

Van a ser muy diversas y creemos que de gran interés. Abordaremos aspectos esenciales, desde la puesta en el mapa de que la falta de seguridad en las empresas turísticas y los delitos que cometen los cibercriminales repercuten directamente en la ciberdelincuencia a nivel mundial, hasta otros asuntos como la puesta en valor de los modelos de legalidad con respecto a la seguridad; queremos informar de cómo cumplir correctamente la normativa que afecta al uso y protección de datos e información privada, qué deben hacer para estar al día y no esperar a tener que reaccionar ante un ciberataque o la imposición de una multa. Se trata de ir un paso por delante, ser proactivos y no reactivos. Abordaremos también la seguridad en las transacciones bancarias, no solo desde el punto de vista de los pagos y los cobros, sino cómo manejar correctamente los datos bancarios de los clientes. Pondremos en valor también la transformación digital y lo que representa para una empresa, hablaremos del IoT (Internet of Things) o cómo todos los dispositivos están interconectados y propensos a ser hackeados. La lista es amplia, estas son solo algunas de las temáticas.

¿Habrá un tema estrella?

Sí, desde luego, pondremos en escena las claves de una auditoría encubierta realizada este verano en un hotel del país, una prueba de intrusión anónima que hemos denominado ‘Mistery Hacker Hotel’. Lo que hemos hecho es comportarnos como un hacker que se aloja en un hotel para tratar de vulnerar todos los sistemas de información de esta empresa, no solo de forma interna, sino de manera externa también. El resultado de esta auditoría se expondrá ante los asistentes sin poner en riesgo, lógicamente, la identidad del hotel, y tras conocer sus brechas de seguridad se explicarán las soluciones para ser más seguros.

¿Qué respuesta hemos encontrado en empresas e instituciones a la hora de solicitar su apoyo para este congreso?

Pues hemos obtenido una respuesta bastante satisfactoria, aplaudido en casi el 80% de las ocasiones que nos hemos reunido con empresas e instituciones para trasladarles el objetivo que perseguimos e invitarlos a que formen parte del plantel de empresas y entidades patrocinadoras. Al principio creímos que plantear HackHotel generaría mucho más recelo y nos encontraríamos más puertas cerradas de las que hemos encontrado, con lo que en líneas generales estamos satisfechos. Entendemos también que la seguridad interna de la información que maneja una empresa pueda generar recelo cuando desde fuera te la ponen en cuestión. Pero sobre todo, y para nosotros más importante, es que han sido los empresarios turísticos los que más han aplaudido esta iniciativa y han contribuido al debate de las diferentes temáticas que nos planteamos abordar.

¿HackHotel tendrá continuidad?

Esa es la intención, queremos que no se quede en esta cita, queremos convocar próximas ediciones, la periodicidad aún no la sabemos, para comprobar si vamos mejorando en esta materia.

 

El apoyo empresarial e institucional para llevar a cabo HackHotel es vital, una implicación sin la que este congreso muy probablemente no sería posible. Ashotel ha contactado con unas 30 empresas para participar en las mesas redondas y ponencias. Las confirmadas hoy son las siguientes: Telefónica, ElevenPaths, Aenor, S21sec, CSA, ATOS Canarias, CaixaBank, GF-TIC, AENA, CEAV, Availpro, Mirai, Extreme Network, NetHits Telecom, Noray Software, Globalan, Open Data Security, EnigmaSec, Meliá Hotels International, MAPFRE ESPAÑA, RiskMedia Insurance Brokers o Legistel Comtrust.

Además, varias instituciones participarán en los contenidos del congreso. Son las siguientes: Instituto Nacional de Ciberseguridad (Incibe), Policía Nacional, Guardia Civil), Fiscalía, Confederación Española de Hoteles y Alojamientos Turísticos (CEHAT), Instituto Tecnológico Hotelero (ITH), Instituto Tecnológico y de Energías Renovables (ITER), Asociación Nacional de Tasadores y Peritos Judiciales Informáticos y la Universidad de Valencia. También apoyan como patrocinadores destacados el Gobierno de Canarias, el Cabildo de Tenerife, el Ayuntamiento de Santa Cruz de Tenerife y la Subdelegación del Gobierno en Santa Cruz de Tenerife.

 

, , , , , , , ,


Naima Pérez (@naimaperez) es periodista y responsable del área de Comunicación de Ashotel

1 Star2 Stars3 Stars4 Stars5 Stars ( 1 votos, media: 5,00 de 5 )
Loading...

Un comentario

  1. […] CICOM TUoperador estará presente en el evento HACK HOTEL 2017 realizado en Tenerife. Si quieres conocer más sobre este evento, entra en en esta entrevista a Gustavo Cáceres, responsable TI de AsHotel y organizador del evento. HACIENDO CLICK AQUÍ. […]

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Si continuas utilizando este sitio, aceptas el uso de las cookies. Más información

Las opciones de cookie en este sitio web están configuradas para "permitir cookies" para ofrecerte una mejor experiéncia de navegación. Si sigues utilizando este sitio web sin cambiar tus opciones o haces clic en "Aceptar" estarás consintiendo las cookies de este sitio.

Cerrar