Las ciberamenazas ponen muy nerviosos a los hoteleros. Con una dependencia cada vez mayor de toda una estructura de tecnología interconectada, y los graves problemas de los que informan con regularidad incluso los mayores grupos hoteleros, es lógico preocuparse. Desde el refuerzo de la seguridad del software de gestión hotelera basado en la nube hasta la elaboración de sólidas políticas de ciberseguridad, he aquí cómo proteger el software de tu hotel frente a los piratas informáticos.
La seguridad de los huéspedes es primordial para cualquier hotelero, y los datos de los huéspedes son un activo sensible y valioso que se le confía en cuanto alguien hace una reserva. Los ciberdelincuentes también son muy conscientes del valor que tienen estos datos, y las situaciones de piratería informática siguen siendo muy comunes en el sector hotelero. Casi un tercio de las empresas de hostelería han sufrido una violación de datos, con un coste medio aproximado de 3,4 millones de dólares.
Sólo en los dos últimos años, el número de ataques ha sido asombroso.
Una brecha en MGM Resorts dejó a los huéspedes sin habitaciones y puso en peligro sus sistemas de pago y reservas en todo Estados Unidos.
El año pasado, Marriott fue multada con casi 24 millones de dólares por una filtración de datos ocurrida en 2014, en la que se filtraron datos de tarjetas de crédito, números de pasaporte y fechas de nacimiento de más de 300 millones de clientes. La filtración no se descubrió hasta pasados varios años.
El verano pasado, el programa de recompensas Caesars Entertainment fue pirateado y se robaron los números de la Seguridad Social y del carné de conducir de decenas de miles de miembros.
Los estafadores de phishing incluso han atacado a viajeros a través de agencias de viajes en línea (OTA) como Booking.com, obteniendo sus datos bancarios a través de solicitudes por correo electrónico para confirmar pagos de hotel.
Está claro que las amenazas no van a desaparecer. Entonces, ¿cuáles son las vulnerabilidades de tu PMS y cómo puedes protegerlo?
¿Por qué es vulnerable la tecnología de tu hotel?
Los sistemas de los hoteles son un objetivo para los ciberdelincuentes porque contienen una gran cantidad de datos clave sobre un gran número de personas. A un nivel muy básico, tu PMS recopila detalles como la fecha de nacimiento, la dirección, la información del pasaporte y los datos de la tarjeta de crédito. Es probable que tengas estos datos de todos los huéspedes que se hayan alojado en su hotel.
Los hoteles también tienen sistemas de punto de venta (POS), que a menudo trabajan con proveedores externos. Por lo tanto, aunque la tecnología de tu hotel no sufra un ataque, los datos de tus huéspedes podrían ser vulnerables si los terceros con los que trabajas son víctimas de ciberataques.
La mayoría de los hoteles se comunican con sus huéspedes por correo electrónico. Los ciberdelincuentes pueden aprovecharse de ello mediante el phishing. Envían correos electrónicos haciéndose pasar por el hotel, pidiendo a los huéspedes que envíen o confirmen información personal. Si tu PMS ha sido pirateado, estos ciberdelincuentes pueden realizar ataques muy selectivos, ya que pueden tener algunos de los detalles de los huéspedes que tienen próximas reservas.
Otras amenazas para los hoteles incluyen el pirateo Dark Hotel, que se da cuando los ciberdelincuentes piratean el Wi-Fi de un hotel. Instalan un código en el servidor del hotel y obtienen información personal de los huéspedes cuando se conectan a la red Wi-Fi. El ransomware y la denegación de servicio distribuida son también ciberataques en los que los delincuentes acceden a los sistemas del hotel, como el registro remoto, las llaves digitales o las cámaras de seguridad, y toman el control de los mismos hasta satisfacer sus demandas.
¿Cómo proteger la tecnología de tu hotel?
La información que recopilas y almacenas sobre tus huéspedes es crucial para que puedas gestionar tu hotel con eficiencia y eficacia. Pero debes protegerla como prioridad fundamental. He aquí algunas formas de reducir los riesgos:
- Utiliza un PMS basado en la nube. En comparación con los servidores in situ, la tecnología basada en la nube cuenta con medidas mejoradas para evitar problemas de ciberseguridad. Las actualizaciones del sistema y las copias de seguridad se realizan con regularidad, protegiendo también tus sistemas de las amenazas de ciberseguridad más recientes y emergentes.
- Contar con una política de ciberseguridad para proveedores y empleados. Asegúrate de que todos los terceros con los que trabajas cuentan con medidas sólidas para prevenir los ciberataques, y forma a los empleados del hotel en materia de prevención de la ciberseguridad.
- Utiliza un sistema de gestión hotelera modular. Soluciones como SIHOT.PMS te permiten añadir módulos como SIHOT.POS según las necesidades de tu hotel, con soluciones adicionales proporcionadas por una cuidada selección de terceros de confianza. Esto significa que no tienes que preocuparte de validar directamente las medidas de seguridad de terceros proveedores.
- Comunícate con tus huéspedes. Explica claramente a tus huéspedes cómo y cuándo recopilarás sus datos personales. Indícales cómo deben ponerse en contacto contigo si no están seguros de la autenticidad de los correos electrónicos u otras comunicaciones que reciban.
SIHOT.PMS puede respaldar tus esfuerzos de ciberseguridad: contacta con nosotros para obtener más información.