Los establecimientos turísticos manejan cada vez un mayor número de datos e información personal de sus huéspedes. La introducción de nuevas tecnologías no está haciendo más que incrementar el volumen de datos sensibles y asegurar una óptima protección de datos en hoteles se ha convertido en un aspecto clave tanto para la dirección, como para los equipos de IT. ¿Qué elementos no puedo pasar por alto para reforzar la seguridad de los datos? ¿Por qué debo ir un paso más allá del marco legal para garantizar la máxima protección frente a ciberataques? Sigue leyendo.   

Hoy en día, la responsabilidad del hotelero debe situarse por encima de la propia ley, que como sabemos avanza a menor ritmo que la tecnología dentro del sector hotelero. El empresario o gerente del hotel debe mantener una actitud diligente y poner todos los medios a su alcance para velar por la seguridad de los datos de los huéspedes, un aspecto cada vez más valorado por estos a la hora de escoger un hotel y que sin duda refuerza la imagen de marca de la compañía.

Una brecha de seguridad en protección de datos puede tener consecuencias catastróficas para las empresas hoteleras. Algunas de ellas son el daño a la confianza de los clientes, sobre la reputación de marca o importantes sanciones legales y financieras. ¿Estás dispuesto a asumir estos riesgos? A continuación, compartimos algunos puntos imprescindibles de seguridad que no se pueden pasar por alto en la gestión hotelera.

Acciones preventivas y medidas tecnológicas de seguridad básicas para la protección de datos en hoteles

  1. Seguridad perimetral y cortafuegos
  2. Formación del equipo en materia de ciberseguridad
  3. Securización de endpoints, entendiendo endpoint como puesto de trabajo o servidor
  4. Robustez de las contraseñas
  5. Aplicación de doble factor de seguridad en los accesos a servicios, especialmente a los alojados en la nube
  6. Política de actualización de software, tanto a nivel de aplicaciones como de sistemas operativos
  7. Correctas configuraciones de los permisos de usuarios en los sistemas
  8. Subdivisión de la red según tipo de servicio

Se ha de separar por ejemplo la red de empleados de la de clientes o sistemas

  1. Revisión periódica del estado de la seguridad en la compañía a través de auditorías de ciberseguridad
Ciberseguridad

“En general se ha de limitar la exposición de los sistemas, ya que una menor exposición reduce el riesgo de ataque. En caso de vulneración de seguridad, una reducción de permisos limitará las acciones maliciosas que pueda realizar el atacante dentro de los sistemas y una fortificación en profundidad nos protegerá de cualquier ataque tanto desde fuera como desde dentro de la red”

Manuel Pérez, CIO de Cerium Tecnologías.

Sabemos que lo jurídico y lo tecnológico siempre tiende a estar reñido en el ámbito de la gestión hotelera. Conocemos el marco legal con la Ley Orgánica de Protección de datos en hoteles o la más reciente RGPD, pero ¿están los equipos de dirección e IT suficientemente alineados para responder con agilidad a cualquier problema de ciberseguridad? 

seguridad de hoteles

La importancia de la “accountability” o rendición de cuentas en materia de protección de datos 

La Accountability o “rendición de cuentas” es un concepto asociado a la responsabilidad de cumplir. Este principio de rendición de cuentas implica hacer transparente una empresa, acreditar cumplidas las acciones y decisiones que se adoptan en todos los ámbitos de su gestión y asumiendo las responsabilidades vinculantes. 

En materia de protección de datos, según la Agencia Española de Protección de Datos, con este término se alude a la a la “responsabilidad proactiva” que es “responsabilidad que tienen las empresas en la aplicación de medidas técnicas y organizativas dirigidas a garantizar y cumplir sus obligaciones en materia de protección de datos, estableciendo mecanismos internos y externos para evaluar su fiabilidad y demostrar su efectividad cuando se solicite por las autoridades de control”

En el contexto actual de digitalización general es importante señalar que la Accountability es muy relevante, pero si cabe aún más en el sector hotelero debido al empleo intensivo de nuevas tecnologías y los servicios de Internet que realizan los hoteles, que son absolutamente necesarios para su correcto funcionamiento interno así como para garantizar la magnífica experiencia de usuario al cliente.

En este sector, siendo de máximo riesgo respecto al robo de datos de clientes por parte de los delincuentes especializados, es muy necesario ser proactivos y adoptar medidas preventivas para garantizar el cumplimiento de la legalidad y los derechos de los usuarios en el ámbito de la privacidad. Estas acciones son absolutamente fundamentales ya que las nuevas tecnologías que se utilizan en los establecimientos hoteleros a veces son difíciles de proteger por su complejidad o, en otros casos, al ser tecnologías emergentes, por su novedad y desconocimiento no están todavía reguladas.

Por lo tanto, para garantizar las obligaciones impuestas en materia de protección de datos en hoteles e implementar la máxima seguridad respecto de la protección de los datos de sus clientes, además de tener cultura de cumplimiento normativo, sistemas internos de alerta o procedimientos para minimizar el riesgo, es totalmente necesario proteger el acceso a esos datos con unas medidas de seguridad adecuadas  y proporcionales (Ciberseguridad), para minimizar las posibilidades de acceso no autorizado a esos datos, así como el robo de los mismos.

“En definitiva, la accountability exige el posicionamiento de toda la organización  hotelera con una mentalidad proactiva en el cumplimiento de la legalidad vigente en general, especialmente en el ámbito de la protección de datos personales, aplicando las medidas de seguridad necesarias que estén en su mano para conseguirlo”.

Juan Antonio Just, Managing Director Cerium Tecnologías.

RGPD en hoteles

Según los artículos 24 y 32 del RGPD, el responsable del tratamiento (la empresa hotelera), tiene la obligación de garantizar la seguridad de los datos de carácter personal que haya recabado de sus clientes, aplicando en cada momento las medidas necesarias para evitar cualquier daño (“responsabilidad proactiva” o “accountability”), respondiendo por los daños que generen los incidentes con esos datos. Esto implica ser responsable y aplicar las medidas de ciberseguridad que existan en el mercado y estén a su disposición, necesarias para proteger los datos de sus clientes. En este aspecto los establecimientos hoteleros deberían ser razonables en cuanto al presupuesto para esta partida ya que estas medidas sin ninguna duda contribuyen a minimizar de una forma exponencial los riesgo de robo de datos y su costo de implantación es muy razonable en la actualidad, no siendo ninguna barrera en la actualidad para los establecimientos hoteleros.

Las empresas hoteleras deben ser conscientes de que por un lado la norma ofrece cierta libertad para la realización de los tratamientos de datos personales, pero que esa libertad debe estar compensada por ellos poniendo los medios técnicos de seguridad necesarios y tomando las decisiones correctas, justificadas, acreditadas y de obligado cumplimiento. Solo de esta forma es posible disponer en cada momento de las medidas de seguridad adecuadas en protección de datos personales de sus clientes. 

descarga ebook

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies
Call Now Button