Recientemente hemos conocido la noticia de la multa que ha impuesto la Oficina del Comisionado de Información de Reino Unido a British Airways por el robo de datos a sus clientes.

Los hechos ocurrieron concretamente entre el 6 de septiembre y el 25 de octubre de 2018, cuando la aerolínea británica reconoció la sustracción de datos de sus clientes. Desde un primer momento, la empresa aclaró que no había encontrado «evidencia de fraude o actividad fraudulenta en las cuentas relacionadas» con ese robo. British Airways (BA) cifró en 244.000 los afectados por el robo de datos a sus clientes, desde los 380.000 identificados inicialmente.

La investigación realizada por la aerolínea británica mostró que los ‘hackers’ podrían haber sustraído información personal adicional a los titulares de 77.000 tarjetas de pago.

El robo masivo de datos personales de los clientes de British Airways ha tenido la primera consecuencia económica para la corporación: una sanción de 183,3 millones de libras esterlinas (unos 204,6 millones de euros, aproximadamente) por aquella negligencia.

A priori, este es un ataque más al sector turístico (Marriot, Hilton, IHG, Hyatt…), pero ya están mas cerca, ha sido a una compañía europea, le ha generado una importante perdida de valor económico y confianza a la compañía y, como colofón, ya ha tenido consecuencias económicas importantes en forma de sanción.

No podemos obviar que el sector turístico es motor de la economía y esta en constante crecimiento. Este crecimiento ha hecho al sector especialmente atractivo para los ciberdelincuentes, convirtiéndolo en objetivo principal, no solamente por las cuantiosas ganancias que genera, ni por la cantidad y tipología de datos que maneja, sino por el gran número de interconexiones con sistemas terceros (pasarelas de pago, gestores de reservas, etc.) que abren posibles puertas de entrada. Además, las áreas de negocio se pueden ver afectadas por una incidencia de seguridad, que posteriormente, podría llegar a expandirse y afectar a todo el establecimiento.

Dentro del entorno turístico, las compañías hoteleras son las más expuestas y apetecibles para los ciberdelincuentes, pero todavía no son conscientes del alcance que puede llegar a tener un ciberataque y las consecuencias que tendría. Prueba de ello es que, el hotelero, es el tercer sector más hackeado tras el bancario y la administración pública y sin embargo la seguridad todavía no es prioritaria.

Es importante tener en cuenta la evolución del perfil del huésped de los hoteles españoles, el cual es cada día más tecnológico, lo que supone que cada vez es más importante para el huésped la tecnología que ofrece un hotel para elegirlo como alojamiento. Por otra parte, los riesgos derivados de la expansión de la transformación digital de los hoteles siguen alcanzando gran relevancia. Por eso es necesario fomentar una cultura de ciberseguridad en el sector, que nos proteja a la vez que nos permita desarrollarnos tecnológicamente.

Y no hay que olvidar, que las principales consecuencias para la empresa hotelera, en el caso de un ciberataque y perdida de información, se centran en la descenso de la confianza de los clientes, los daños de reputación y a la marca, (con la consiguiente perdida de negocio y valor de la empresa), los altos riesgos legales a los que se podrían enfrentar y las sanciones económicas en materia normativa. Además, la mayoría de empresas hoteleras difícilmente podrán dar respuesta a las nuevas exigencias en materia de comunicación de brechas de datos, según se establecen en el Reglamento General de Protección de Datos (RGPD) y la nueva Ley Orgánica 3/2018, de 5 de diciembre de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD).

En Cerium, desde nuestra posición de integrador de redes y tecnologías especializados en el sector hotelero, ayudamos y asesoramos a nuestros clientes a implementar medidas y soluciones de ciberseguridad que nos ayuden a defendernos. Es necesario proteger tanto las IT como las OT.

En el ADN de Cerium está implícita la seguridad de nuestras redes por defecto, proporcionando a nuestros clientes un alto grado de seguridad en nuestras arquitecturas y despliegues de red, así como todos nuestros desarrollos de soluciones tecnológicas (Security By Design) los cuales van dirigidos a aportar valor al hotel y como objetivo mejorar la experiencia del usuario.

Por Juan Antonio Just, managing director de Cerium.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies
Call Now Button