¿Vendemos o vendidos? La mesa coloquio organizada hoy en el I Congreso Nacional de Ciberseguridad Hotelera #HackHotel2017, en Tenerife, ha alcanzado las expectativas previstas. ¿Es el hotel el eslabón más débil en cuanto a protección de datos en todo el proceso de reserva? La respuesta ha sido tajante: sí.
Pero una vez localizado el problema, llega el momento de buscar soluciones. Juan Monea, director de Ventas de Availpro; Björn Tronholm, director general de Noray; David Martín, CDO & Proyectos I+D de Logitravel y Sergio González, jefe de la CTO de Regency Resorts se han unido a Pablo Delgado, director general de Mirai, que actuaba como moderador, para debatir sobre la importancia de la seguridad en los hoteles.
El hotel es el punto más débil de la cadena de la seguridad. Especialmente, el hotel independiente, que es quien debe adoptar soluciones. Y, más concretamente, en su personal. Y no se puede pasar por alto.
«El volumen de intentos de ataques, de mafias e infraestructuras que están detrás de estos ciberdelitos no ha dejado de aumentar en los últimos años. Los propietarios de negocios aquí presentes sufren ataques diarios, por eso has de ser un objetivo difícil para los atacantes«, explica David Martín, de Logitravel.
Lógicamente, hoy ningún hotel puede vivir al margen de la tecnología, sin embargo, no han invertido en seguridad al mismo ritmo. En las OTAs sí, pero no es suficiente. «Cuando pasamos los datos bancarios de los clientes a los hoteles no podemos garantizar que se mantenga la seguridad«, explica David Martín. «Por eso, estamos ofreciendo a nuestros clientes un pack en el que podamos garantizar la seguridad de principio a fin», añade.
Availpro, empresa de software que se encarga de impulsar la conectividad con el PMS de los hoteles, reconoce que se encuentra en medio de todo este proceso. «Intentamos garantizar la seguridad entre la OTA y el PMS, pero muchas veces los hoteleros se lo saltan, por ejemplo, llamando por teléfono para pedir los datos de pago de un cliente. No cabe duda de que el eslabón más frágil es la persona que gestiona este tipo de casos. El dato, una vez que está en el hotel, corre un alto riesgo», reconoce.
El personal, punto más vulnerable
Siguiendo la tesis del director de Ventas de Availpro, Björn Tronhol, de Noray, remarcó que el problema está en el personal. «Son los más vulnerables. No transmiten ningún tipo de sensibilidad o preocupación por los aspectos relacionados con la seguridad de los datos. Para el hotel es costosa e incómoda, por eso sería muy recomendable que contaran con expertos externos«.
Por su parte, Sergio González, de Regency Resorts, «el ingenio para saltarse protocolos de seguridad es muy alto. Hay una brecha de seguridad en el salto de datos de online a offline. Podemos tener plataformas muy seguras, pero al final siempre hay alguien que acaba haciendo una foto para archivar una VISA». Pero parece que esto va a cambiar con la aplicación de la Ley de Protección de Datos a partir del año que viene.
Aun así, Pablo Delgado, de Mirai, reconoce que es necesario que todo el personal de recepción conozca «los procesos de tratamientos de datos». De hecho, Juan Moneo, de Availpro, piensa que todo el personal «acabará pasando por un test o una certificación para poder gestionar este tipo de cosas». Empresas como VISA y Mastercard «van a acabar pidiendo este tipo de certificaciones».
Protocolos PCI
Para David Martín de Logitravel habría que impulsar la aplicación del protocolo PCI (Security Standards Council). «Es un protocolo que nosotros impulsamos e intentamos que nuestros clientes hagan lo mismo». Para Pablo Delgado, de Mirai, «el PCI va a llegar a todo de mano de empresas como VISA». Aunque reconoce que también debe haber una «revolución en PMS, pues el dato VISA va a ser invisible con la nueva ley», recuerda.
Pero el problema es el dinero. «Si te piden 5.000 euros para asegurar un sistema, al empresario le cuesta verlo», reconoce Sergio González. Con un protocolo PCI «podríamos analizar, en caso de ataque, qué ha pasado, qué se han llevado…», remarca Pablo. Aun así, todos coinciden que serán lo bancos quienes presionen para que los hoteles implanten este protocolo.
Por tanto, y para concluir, todos los ponentes coincidieron en la importancia de que hay que empezar a actuar. Revisad vuestros ordenadores, apostad por la ciberprevención y, sobre todo, sensibilizad a toda la organización para que asuman como fundamentales estos protocolos de seguridad.
Imágenes cedidas: Shutterstock.com
