20171011-hackhotel-03

Mirando al frente

¿Me siento seguro?

20 Oct , 2017  

Hace unos años, dos de los mejores porteros de fútbol de España y del mundo, Iker Casillas y Pepe Reina, protagonizaron una serie de divertidos anuncios en televisión en los que en situaciones más o menos comprometidas ambos afirmaban que “se sentían seguros”. Después de asistir la pasada semana al I Congreso Nacional de Ciberseguridad Hotelero, HackHotel 2017 es muy difícil que ni ellos ni ningún hotelero “se sienta seguros”. Y es que la seguridad en el mundo digital no ha sido en principio y hasta ahora una prioridad para el sector turístico español en general. El mundo digital ha entrado en los hoteles y la industria turística de manera rápida, tan rápida que no hemos sido capaces de ver los peligros que traía consigo.

El congreso organizado por Ashotel, la Asociación Hotelera y Extrahotelera de Tenerife, La Palma, La Gomera y el Hierro, presentó durante los dos días que duró diferentes aspectos en los que la industria debería estar y de momento no está. Por el alto nivel de usuarios y la gran cantidad de datos que se manejan, un hotel es como una tarta en un escaparate, el objeto de deseo de los cibercriminales.

Los “pecados capitales” o principales riesgos podrían ser como se señalaron, sin ninguna intencionalidad en el orden, el ransomware, el malware, el robo de información, la vulnerabilidad de nuestra red o sistemas, la falta de límites físicos (no hace falta estar en el establecimiento), el daño en la reputación y la imagen de la empresa pero, sobre todo, la, de momento, preocupante falta de consciencia sobre el problema. Pero, ¿cuál es el factor más débil? Pues claramente el factor humano, somos reacios a tener hábitos de seguridad como el cambiar cada cierto tiempo nuestras contraseñas, o el utilizar la misma para casi todo. ¿Suena familiar? Y es que pueden pasar meses o años sin que se descubra que tenemos una fuga en nuestro sistema. Ni siquiera haría falta que el atacante esté en el hotel, aunque después de lo escuchado, esto facilita la intrusión, para después dejar lo que en el argot se llama una “puerta trasera” o muchas “puertas”, para seguir desde la distancia haciendo uso de las vulnerabilidades.

Desde el punto legal se avisa un cambio legislativo el próximo año en el cual las empresas tendrán responsabilidad en hacer todo lo posible por evitar estos “robos”, pero además deberán comunicarlo en 72 horas a las autoridades, cosa que ahora no ocurre. Nadie quiere reconocer que ha sido hackeado, no solo los hoteleros sino cualquier empresa de cualquier sector, pero esto cambiará y eso debería ser un punto de inflexión para ayudar a combatir a los cibercriminales.

La ciberseguridad se convertirá en un nuevo epígrafe, con el presupuesto correspondiente, para tener actualizados los routers, servidores, ordenadores y todo aquello que lleve tecnología si queremos estar o sentirnos seguros, no solamente como empresa, sino también de cara a nuestros clientes.

Y como nada mejor que un ejemplo real para concienciar del problema, el congreso finalizaba con un ‘mistery hacker’ que se introdujo en un hotel durante solo siete días y en ese breve espacio de tiempo tomó el control total de todos sus sistemas. Alguien podría decir que no es para tanto, que qué pueden hacernos… Pues todo, desde reservas, borrar clientes, cambiar facturas, robar el tráfico de nuestros clientes haciendo creer que están conectados a la wifi del hotel cuando en realidad están conectados al ciberladrón (man in the middle), acceder a la centralita telefónica y grabar conversaciones, acceder a la información de todos los ordenadores, dirección, contabilidad, gobernanta, recepción… y la lista podría seguir y seguir.

Raúl Siles, hacker ético y analista senior de Dinosec, realizó el ejercicio 'Mistery Hacker Hotel'.

Raúl Siles, hacker ético y analista senior de Dinosec, realizó el ejercicio ‘Mistery Hacker Hotel’.

Al igual que hacemos controles periódicos en los ascensores, gas, legionella, piscinas y un largo etcétera, hacer controles periódicos de seguridad digital deberá ser a partir de ya una pieza más del mantenimiento preventivo en los establecimientos turísticos y la industria en general.

Las cifras fueron puestas de manifiesto por los representantes de las fuerzas y cuerpos de seguridad del Estado, Policía Nacional y Guardia Civil, que se llevaron uno de los mayores aplausos de los asistentes por su trabajo y dedicación en salvaguardar la seguridad y bienestar de todos. Somos objetivo de los criminales, y cada vez lo somos más.

Después de todo lo oído durante el congreso dudo mucho de que Casillas y Reina pudiesen decir aquello de “me siento seguro”, desde luego yo no.

*Este artículo fue publicado originalmente en Hosteltur

, , , , , , , , ,



1 Star2 Stars3 Stars4 Stars5 Stars ( Sin valoraciones )
Loading...

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Si continuas utilizando este sitio, aceptas el uso de las cookies. Más información

Las opciones de cookie en este sitio web están configuradas para "permitir cookies" para ofrecerte una mejor experiéncia de navegación. Si sigues utilizando este sitio web sin cambiar tus opciones o haces clic en "Aceptar" estarás consintiendo las cookies de este sitio.

Cerrar