A pesar de contar con protocolos y sistemas de seguridad de alta tecnología y equipos humanos calificados, los ciberataques se han vuelto cada vez más frecuentes alrededor del mundo. Durante los últimos años hemos sido espectadores de la vulneración de los sistemas de información de empresas de diferentes rubros dando cuenta de un terreno en el que, si bien se ha mejorado, aún queda bastante por hacer.
A nivel de empresas, el sector hotelero es el tercer más hackeado, luego del bancario y la administración pública. Esto, debido a que se trata de una industria distribuida a nivel global y ampliamente conectada lo que provoca que los ataques ocurran desde muchos ángulos.
Es importante considerar que -especialmente en hoteles independientes y pequeñas cadenas- cerca del 90% de las reservas se realizan de manera online y a través de múltiples canales, lo que se traduce en un enorme volumen de información de tarjetas, datos personales, direcciones, números de cuentas, etc.
Consecuencias de un ciberataque
En términos económicos, el coste promedio de cada ataque ronda los 75.000 euros sólo en activos y demora 200 días en identificarse, por lo que mejorar los niveles de ciberseguridad para evitar estas tremendas pérdidas financieras es determinante.
En la misma línea, el bloqueo de sistemas, el robo de datos sensibles y la pérdida de información son algunas de las consecuencias más nefastas de un ciberataque. Sin embargo, lo que más afecta a los hoteles es la pérdida de confianza por parte de los huéspedes, ya que daña directamente la imagen, la credibilidad y la reputación que tanto cuesta construir y proyectar.
Se estima que el 95% de los ataques se produce por fallos en la seguridad y alrededor del 83% de las empresas no cuenta con ningún plan de contingencia o manual de crisis ante un ataque. A la luz de las cifras, esta realidad se presenta como un panorama bastante inquietante y complejo por la falta de preocupación que se le ha otorgado al tema.
Medidas que debe tomar un hotel para evitar los ciberataques
Un reciente estudio de la consultora Gartner estimó que las empresas incrementarán en un 12% la inversión en ciberseguridad, debido a las recurrentes fallas en el área que desembocan en ataques a diferentes tipos de empresas.
Entonces ¿qué hacer para prevenir los ciberataques? José María Ochoa, director de área de OneseQ -empresa de ciberseguridad- afirma que 74% de los ciberataques se soluciona con la formación del personal y una política de buenas prácticas. Los empleados deben capacitarse y entrenarse rigurosamente para responder eficazmente a los posibles riesgos y, en el peor de los casos, estar preparados para actuar de forma inmediata ante una vulneración de los sistemas y así reducir significativamente los daños tras una irrupción.
Sumado a lo anterior, la implementación de otras medidas básicas se presenta como una necesidad de primer orden:
- Aplicación de la regla 3-2-1 para realizar copias de seguridad: realizar 3 copias de seguridad en dos soportes distintos y alojar la tercera copia en otro lugar físico.
- Debe existir un monitoreo continuo y una actualización permanente del software.
- Algo que parece bastante obvio -pero que muchas veces lo pasamos por alto- es evitar abrir enlaces de correos electrónicos o archivos de fuentes poco confiables. Basta con hacerlo una vez para darle la oportunidad a los ciberatacantes de infringir los sistemas.
Protegerse de los ciberataques es fundamental para resguardar la imagen y reputación de cualquier hotel, algo tan importante como gestionar las reseñas online para tener mayor -y mejor- posicionamiento y reputación. En ese sentido, herramientas como Fidelity Collect -de myHotel- pueden convertirse en el mejor aliado de todo hotelero, entendiendo la importancia que el entorno digital tiene para el sector.