La ciberseguridad ha llegado a los hoteles para quedarse, a pesar de la baja inversión que tradicionalmente viene haciéndose en servicios avanzados en este ámbito. Esta fue la máxima de la ponencia ofrecida en TecnoHotel Forum por Mildrey Carbonell, directora del área de auditoría de S21Sec.
«Su riesgo ha crecido de forma exponencial en los últimos años», afirman desde la compañía, destacando la información obtenida de fuentes de inteligencia en verano de 2017, en la que se confirmaba que «organizaciones criminales tan dañinas como Fancy Bear (Apt28) habían comenzado sus ataques en Europa de forma masiva contra este sector», expuso Carbonell.
Según la directora, «la filosofía del hotel consiste en abrir las puertas a cualquiera que quiera visitarles, entregando toda su confianza, y sin controlar qué es lo que sucede dentro de la habitación».
Mecanismos para incrementar la seguridad
Fue entonces cuando explicó los mecanismos con los que cuenta la compañía: «Como una solución avanzada dentro de la categoría de servicios de Red Team, y utilizando unas metodologías y herramientas propias, en base a nuestra taxonomía de ataque, se encuentran los servicios de Mystery Hacker Hotel».
Replicando las mismas condiciones y herramientas avanzadas en las que se produce un ciber ataque real, y con la experiencia de años de análisis del sector y cientos de hoteles analizados, S21Sec realiza un análisis pormenorizado de protocolos, interfaces y dispositivos específicos, tales como portales cautivos, terminales de venta (POS), puntos de acceso wifi y electrónica de red accesible, así como sistemas de iluminación, aire acondicionado, sensores o barreras de seguridad, entre otros, con el objetivo de, a través de un informe detallado, identificar los riesgos y valorar el tratamiento del mismo, así como proponer las medidas necesarias para su mitigación y una serie de recomendaciones de cara a mejorar los sistemas.
