El Instituto Tecnológico Hotelero (ITH) ha puesto de relieve en la sede de GMV en Tres Cantos la necesidad de crear un Centro de Operaciones de Seguridad (SOC) para el sector hotelero, que permita una monitorización y respuesta inmediata en un contexto de incremento de problemas de ciberseguridad. Esta es la principal conclusión que se extrae según una encuesta del estudio de viabilidad del SOC hotelero, elaborado por ITH, al que han contestado más 100 empresas hoteleras, asociaciones y centros tecnológicos de I+D+i turísticos. Otra de las conclusiones de este informe, que cuenta con la colaboración de GMV, es que “aún no hay una preocupación extendida en el ámbito de la ciberseguridad, y pocos son los que disponen de medidas preventivas eficientes”. De igual manera, se ha puesto de manifiesto la necesidad de dotar al sector de un mayor conocimiento de los riesgos, de mejorar la capacidad de prevención de ataques, ganar la fidelización y confianza de los clientes, y mejorar la respuesta en caso de incidente.
La transformación digital de la industria hotelera ha brindado innumerables beneficios en la operativa y experiencia del cliente, pero a su vez, plantea significativos desafíos de amenazas digitales. Entre estos desafíos se encuentran aspectos como la integridad de la información, la privacidad de los datos de los clientes, la reputación de los establecimientos y la resiliencia de los servicios hoteleros. A medida que los hoteles buscan innovar y ofrecer experiencias personalizadas para los huéspedes, la protección contra las amenazas digitales se convierte en un componente integral para garantizar no solo la seguridad, sino también las confianza y satisfacción de sus clientes.
Principales riesgos de ciberseguridad
Los tipos de amenazas que más preocupan en el ámbito hotelero son el phishing, ransomware o secuestro de datos, ataques a sistemas críticos (como aquellos vinculados con los PMS, sistemas de reservas, Web, etc.) y el «mail del CEO». Por otra parte, entre las debilidades que se han identificado desde el sector destacan las que impactan directamente en sistemas desactualizados, la falta de seguridad en los dispositivos, la escasa monitorización y adecuada respuesta ante este tipo de incidentes, y las malas prácticas, entre otras.
“Los grupos cibercriminales han desarrollado un modelo de negocio sofisticado y escalable en donde prima la facilidad de conseguir monetizar el dinero de sus actividades delictivas. Por esta razón hoy en día, cualquier dispositivo conectado a internet está siendo sometido a un escaneo continuo con el objeto de buscar vulnerabilidades que permitan de una forma sencilla acceder a sus datos y, sin duda, el sector hotelero posee sistemas de información con un gran volumen de datos que son sencillos de vender en los mercados ilegales de venta de credenciales y tarjetas”, ha recordado Óscar Riaño, Responsable del CERT de GMV. Riaño ha añadido, que “en este contexto es esencial contar con un equipo o servicio especializado de monitorización y respuesta ante incidentes cuyo objetivo principal sea detectar este tipo de ataques y reaccionar de forma rápida para contener el impacto que puedan ocasionar”.
Adicionalmente, y según este informe, los mayores impactos en ciberseguridad que afectan al sector son los relacionados con la fuga de información del cliente, pagos no autorizados (fraude financiero), daño reputacional y pérdida de confianza del cliente, así como, las multas por el incumplimiento de regulaciones.
El director general de ITH, Álvaro Carrillo de Albornoz, ha destacado durante la presentación de este Estudio de Viabilidad del SOC hotelero que “en un creciente marco de digitalización del sector turístico, se hace necesario un mayor esfuerzo para hacer frente a los problemas crecientes de ciberseguridad, de cara a mantener la imprescindible confianza de los clientes, y una operativa hotelera fluida”.
Finalmente, Joan Antoni Malonda, Tourism Business Development de GMV ha destacado que “una vez analizadas las prácticas de ciber-seguridad de distintos sectores, y vistas las necesidades específicas del sector hotelero, se hace más necesario que nunca desarrollar este SOC, que cubra las necesidades de ciber-seguridad de los hoteles”.
Este proyecto está financiado por el programa de apoyo a Agrupaciones Empresariales Innovadoras (AEI) de la Secretaría General de la Industria y PYME del Ministerio de Industria y Turismo.
Puedes descargar su presentación aquí: Presentación del Estudio de Viabilidad del SOC Hotelero (AEIs 2024)