Turismo 3.0

HackHotel 2017 dibujará un diagnóstico sobre el grado de seguridad ante los fraudes en los pagos con tarjeta en el sector hotelero

AlexisAlonsoS21sec(1)

¿Cómo podemos evitar que el sector turístico sea el de mayor fraude en pagos con datos de tarjeta de crédito? Esta será una de las numerosas preguntas que se responderán en una de las mesas de debate de HackHotel 2017 (www.hackhotel.es), el I Congreso Nacional de Ciberseguridad Hotelera, que organiza la Asociación Hotelera y Extrahotelera de Tenerife, La Palma, La Gomera y El Hierro, Ashotel, los próximos 10 y 11 de octubre en el Auditorio de Tenerife Adán Martín. El coloquio, que lleva por título ‘¿Podemos estar seguros? Los métodos de pago’, abordará las medidas y herramientas que se usan en los medios de pago para proteger a la empresa ante los continuos hallazgos de fraude.

La mesa, moderada por David Santana, responsable de RiskMedia Insurance Brokers en Canarias, contará con la intervención deAlexis Alonso, responsable de Métodos de Pago de S21SecPancho Pérez Salazar, técnico de preventa para comercio electrónico deComercia Global Payments (CaixaBank y Global Payments); Josep Estévez, director de Seguridad de la Información (CISO) deMeliá Hotels International; y Guillermo Llorente, subdirector general de Seguridad y Medio Ambiente de MAPFRE. Todos desempeñan papeles clave en sus empresas para ayudar a incrementar la seguridad y proteger al sector hotelero de nuestro país. Santana y Alonso coordinan estos días los contenidos de su mesa con el resto de ponentes.

“No hay nada 100% seguro”, afirma Alexis Alonso. Así, “intentamos trabajar para minimizar al máximo los riesgos a los que se expone el sector, intentando disminuir los ataques tanto a la información manejada por los hoteles como a su reputación”, añade, quien opina que “la seguridad debe estar alineada con los procesos de negocio, el tipo de información que se maneja y las capacidades de cada cliente”.

Los ciberdelincuentes persiguen principalmente un beneficio económico de sus ciberataques. Por eso, la labor de vigilancia debe ser permanente, porque, según añade Alonso, “muchos suelen ir por delante del lado protector”.

En un mundo totalmente dependiente de la tecnología y los sistemas de información, los ciberriesgos constituyen una de las tres principales amenazas para empresas de cualquier sector, gobiernos e instituciones, apunta David Santana. Este añade que la ciberextorsión y el ransomware (secuestro de información) son la causa de mayor crecimiento de los cibersiniestros sufridos por empresas, tanto grandes como pequeñas. Desde el punto de vista de su gravedad, la pérdida de beneficios y la filtración de información continuarán siendo los elementos más significativos de las pérdidas ahora y en el futuro. “Y todo esto conlleva un coste muy elevado que obviamente podemos proteger”, afirma.

“No se le podrán poner puertas al campo, pero con unos mínimos sí creo que podemos convivir con una mayor seguridad y tranquilidad”, añade David Santana, quien destaca la importancia de que las empresas inviertan no solo en “mecanismos de seguridad física, sino también en protegernos de posibles imprevistos tecnológicos”.

Esa protección es lo que se denomina seguro ‘cyber risk’ (ciberriesgo), el cual permite salvaguardar el patrimonio de las empresas y sus accionistas en casos de ataques cibernéticos. Ofrece protección financiera frente a los costes de un ataque informático de vulneración de información o de una interrupción de los sistemas, además de proporcionar acceso a expertos del sector capaces de controlar y gestionar la situación.

David Santana

David Santana

Ambos expertos consideran que “queda mucho por hacer”, pero que estamos en la senda, “nos hemos dado cuenta de que no solo son ataques dirigidos, sino que pueden afectar a la misma vez a cualquiera, tengas el tamaño que tengas”.

“Hay un concepto erróneo en la seguridad, que es creer que es cara, porque mucho más caro es vernos con un ciberataque o una multa encima. A nosotros nos gusta enfocarlo por el lado de la concienciación. Para esto, y ante la predisposición de “no puedo invertir lo que me costaría la seguridad”, hay que hacer ver al cliente que orientando sus procesos de negocio y velando por ellos pueden mejorar los niveles de seguridad con la misma inversión que llevan actualmente para la operativa en muchos de los casos que hemos manejado”, afirma Alexis Alonso, quien añade que “primero hay que concienciar y hacer ver este aspecto a los propietarios”.

Puntos críticos

Un punto crítico para un hotel es el de sus empleados. “Si estos no están concienciados constituyen un talón de Aquiles, pues se puede caer en el error de que la persona que maneja la información no sepa de la importancia que ésta tiene, con lo que no sabrá cómo usarla y protegerla”, explica Alonso. Otros puntos críticos son los proveedores de servicios, como los de redes, que a veces se olvidan de las configuraciones seguras; y el personal IT (Information Technology), enfocado a que nada falle en el hotel, pero necesita ayuda para proteger las instalaciones, los sistemas o las redes.

Santana considera, por su parte, que también un punto crítico reside en la elevada información personal −datos personales con información financiera y tarjetas de pago−, al tratarse de un sector con mucho comercio electrónico y alto número de transacciones, a veces muy vulnerables.  “Las tarjetas de crédito de los clientes son uno de los objetivos preferentes de los ciberdelincuentes; además del robo de datos, también hay ataques dirigidos a sabotear torres de refrigeración, generadores eléctricos, accesos, etcétera, o, incluso, a secuestrar el día a día de una instalación hotelera”, explica. Los propios huéspedes son un objetivo muy vulnerable a través de las wifis gratuitas. Todo esto, al final, genera un efecto reputacional muy negativo para cualquier empresa de cualquier sector económico, no solo las hoteleras.

Objetivo de la ciberdelincuencia

“Sinceramente, se venía echando de menos un evento profesional como HackHotel, puesto que el hotelero es un sector muy afectado por el fraude; en los últimos tiempos asistimos a demasiadas noticias de ataques al sector, y qué mejor manera que compartir el conocimiento y experiencias entre todos para que podamos mejorar la situación y encontrar sinergias. Realmente, es de agradecer a Ashotel este tipo de iniciativas y de darnos la oportunidad de participar en ella”, reflexiona Alexis Alonso.

Por su parte, Santana opina que HackHotel “es todo un acierto”, pues el sector hotelero “es un objetivo principal de la ciberdelincuencia”. Apunta que “es a partir de 2015 cuando se toma conciencia de ello en el sector. Los empresarios comienzan a tener pérdidas significativas en todos los sentidos y asumen muchas responsabilidades añadidas frente a sus clientes”. “Este tipo de encuentros me parecen de lo más acertado para compartir experiencias y poder aclarar a los empresarios del sector cómo y dónde se mueven sus inversiones y sus empresas turísticas en esta nueva era tecnológica, así como los riesgos desconocidos que este campo entraña”, añade.

“El número de ciberdelitos denunciados hoy día en España −la mayoría no se denuncia o publica, de momento− ha superado al número de siniestros físicos. Hoy por hoy, para un delincuente, la información es más valiosa que un activo físico”, culmina Santana.

Click para comentarios

Contesta

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

 

Si crees en la libertad, en Canarias3puntocero podrás encontrarla. La independencia no se regala, hay que conquistarla a diario. Y no es fácil. Lo sabes, o lo imaginas. Si en algún momento dejaste de creer en el buen periodismo, esperamos que en Canarias3puntocero puedas reconciliarte con él. El precio de la libertad, la independencia y el buen periodismo no es alto. Ayúdanos. Hazte socio de Canarias3puntocero. Gracias de antemano.

Cajasiete Hospiten Binter La Caixa Endesa ANÚNCIESE AQUÍ
BinterNT TenerifeToday 2Informática

Copyright © 2015 - Canarias3puntocero.

subir