Image Image Image Image Image Image Image Image Image Image

TecnoHotel | Jueves 12 de Diciembre, 2019

Subir arriba

Arriba

Sin Comentarios

Cuando la prevención en ciberseguridad es insuficiente

Cuando la prevención en ciberseguridad es insuficiente
Juan Carbajal, de García Alamán

Probablemente estemos de acuerdo en que el desarrollo de nuevas tecnologías como el IoT (Internet de las cosas) y la nube junto con la digitalización de los procesos son cada vez más una realidad que empezamos a ver en muchos hoteles.

Desde luego, esto supone un gran avance que permite llevar a cabo una gestión mucho más eficiente del negocio y mejorar la experiencia del huésped. Sin embargo, debemos ser conscientes de que cuanto mayor es este avance y cuantas más líneas de comunicación se generan entre los distintos elementos de nuestro ecosistema digital, se abren más puertas de entrada a nuestra red.

Estas puertas deben de estar correctamente protegidas puesto que el impacto que puede tener un ciberataque en nuestros sistemas es exponencialmente mayor en la medida en que la tecnología sea el elemento dominante. En pocas palabras, cuanto más digitalizado esté nuestro hotel, mayor vulnerabilidad tendrá ante un ciberataque.

A la hora de afrontar este reto debemos ser conscientes de la responsabilidad que esto implica y del incremento de los riesgos que todo proceso de digitalización conlleva. Es curioso cómo todo hotelero tiene clara su misión de crear una experiencia confortable y segura para el cliente, pero cuando se entra en el plano digital, esta misión parece emborronarse, habitualmente por desconocimiento y falta de recursos.

Es por esta razón por lo que es importante poner todos los medios que estén a nuestro alcance para prevenir un ataque que ponga en riesgo a nuestros clientes y a nuestro negocio.

La seguridad total no existe

Como ya habremos escuchado en otras ocasiones la seguridad total no existe. Entonces, ¿qué ocurre cuando la prevención es insuficiente? ¿Cómo hemos de actuar cuando se produce una vulneración de nuestros sistemas y qué recursos tenemos para minimizar los daños?

En primer lugar, debemos tener en consideración el impacto real y las consecuencias que puede tener en nuestro negocio el hecho de ser víctimas de algunos de los ciberdelitos más comunes:

1. Pérdida de beneficios por un ciberataque

Cese temporal de actividad de nuestro hotel así como costes de recuperación provocados por un ataque dirigido contra nuestro sistema informático.

2. Robo de información confidencial

Daños y perjuicios ocasionados a clientes y empleados, por fuga, robo o pérdida de información confidencial, además de la posible reclamación por responsabilidad civil que esto pueda acarrear.

3. Daños al propio sistema informático

Debidos a un error de programación, transmisión de virus a terceros, ataques de denegación de servicio DDoS, uso no autorizado, robo de datos, apagones y sobre cargas en la red.

4. Extorsión cibernética

Pago de rescates tras un secuestro de archivos.

5. Daños a la imagen de nuestro hotel

La pérdida de ingresos que nos pueda generar la intrusión dañando nuestra reputación online.

Además de todo esto, es importante tener en cuenta que según el nuevo reglamento de protección de datos (RGPD) nuestro hotel es responsable frente a terceros de las violaciones que suframos en el sistema y que afecten a los datos personales de terceros.

De hecho, estaríamos obligados a informar sobre las brechas de seguridad y notificar a nuestros clientes y empleados las violaciones de sus datos, lo que incrementará sin duda las reclamaciones por responsabilidad civil por parte de los perjudicados y la imposición de multas por parte de la administración en caso de no cumplir con los requisitos exigidos.

ciberseguridad empleados hotel

Coordinar y gestionar la respuesta

Por todo ello, una vez que nuestro hotel ha sido atacado y ha sufrido daños, resulta de vital importancia contar con un equipo que sepa coordinar y gestionar la respuesta de manera efectiva y que nos ayude a restablecer el servicio e imagen del negocio, especialmente en caso de sufrir una vulneración de datos, fallo de seguridad, amenaza de extorsión o errores.

Porque, no nos equivoquemos, tan peligrosos son para nuestro negocio los daños directos que podamos sufrir ante un ataque (pérdida de datos, robo de información, bloqueo del negocio, etc.) como el tiempo que transcurre desde que sufrimos el ataque hasta que conseguimos volver a la operativa normal, o como las posibles reclamaciones que puedan desprenderse de este hecho.

El caso es que a menudo se habla de la importancia de prevenir y minimizar el riesgo de sufrir un posible ataque cibernético, pero pocas veces se hace referencia a las opciones que tenemos para reparar el daño una vez está hecho y a las pautas que debemos seguir con el objetivo de cortar la hemorragia y minimizar el impacto cuando estamos siendo atacados.

Afortunadamente, ya empiezan a verse en el mercado algunas soluciones en materia de ciberseguros que ofrecen coberturas que inciden tanto en las pérdidas económicas que nos puedan generar tras sufrir un ciberataque como en los costes necesarios para restaurar nuestros sistemas, pérdidas de datos, etc. Asimismo, vemos como este nuevo tipo de propuestas de seguros amplían lo que entendemos normalmente por un seguro, puesto que van más allá de la compensación económica tras el incidente, aportando su experiencia y conocimiento para gestionar el ataque de la manera más adecuada y mitigar los efectos en nuestro negocio.

Imágenes: Shutterstock.com

Juan Carbajal, de García Alamán

Juan Carbajal, de García Alamán

Responsable de Ciberseguridad en García Alamán Correduría de Seguros

Uso de cookies

Ediciones Peldaño, en cumplimiento del Reglamento (UE) 2016/679 General de Protección de Datos, le informa del uso en este sitio web de cookies propias y de terceros para mejorar nuestros, la experiencia del usuario, los servicios prestado y mostrarle publicidad relacionada con sus preferencias, mediante el análisis de sus hábitos de navegación. Si continúa navegando, consideramos que rechaza el uso de cookies, pudiendo producirse errores de navegación o problemas de visualización de determinados contenidos. Para más información, consulte previamente nuestra política de cookies.

ACEPTAR
Aviso de cookies