ciberseguridad hoteles

Mucho se habla del cambio climático y de cómo los hoteles pueden ayudar al medio ambiente. Erradicar el plástico, reciclar más, optimizar el gasto energético…
Muchas son las medidas que están empezando a adoptar en los alojamientos en este sentido, sin embargo hay otro problema que preocupa mucho a los huéspedes y sobre el que todavía no se toman las medidas suficientes: la ciberseguridad.
Además, los huéspedes sienten que es un problema cuya solución está lejos de su alcance. Sin embargo, todos compartimos datos en Internet y confiamos en que sean las empresas a quienes se los cedemos quienes los custodien. Nuestros datos van a parar a los hoteles, a las aerolíneas, a las tiendas online, webs y aplicaciones varias. Están por todos sitios. Pero, ¿pueden los huéspedes estar tranquilos?
Un reciente estudio realizado por IntSights sobre amenazas cibernéticas en el sector hotelero descubrió hasta 13 violaciones de datos graves en los últimos tres años. Además, estos investigadores se introdujeron en la conocida como ‘dark web’ y comprobaron que, cuando se hablaba de ciberataques hoteleros, el 31% de las menciones hacían referencia a Hilton, seguido de Marriott (28%).
Ni siquiera ser un hotel independiente nos libra de esta amenaza y, por mucho que nos esforcemos, seguimos estando expuestos. De hecho, este informe de Morphisec asegura que el 70% de los viajeros cree que los hoteles no invierten lo suficiente en ciberseguridad y el 60% teme a los sistemas POS de los restaurantes, considerando que conforman el lugar más susceptible a la hora de sufrir un ataque cibernético.
El 40% recela del Wifi y, lo que es más preocupante, los millennials creen que sus datos están más seguros reservando por Airbnb que en un hotel. Este dato se da la vuelta cuando responde un babyboomer, pues el 60% de ellos ve más vulnerabilidad en Airbnb.

Atención a los proveedores de tecnología

Por tanto, para los hoteles el tema de la ciberseguridad debería ser fundamental, sobre todo a la hora de asociarse con terceros. Si los socios tecnológicos en quienes confiamos tienen problemas de seguridad, el problema recaerá también en el hotel. Y todo ello sin olvidar la responsabilidad financiera que tienen los hoteles cuando se produce alguna de estas brechas, incluso si la violación se produce a través de un proveedor externo.
Con tantas tecnologías interconectadas, el riesgo es mucho mayor, sobre todo si alguna no es de máxima confianza. Por ejemplo, algunas marcas adoptan tecnología que comparten los datos de los clientes de un hotel a otro. Si no se manejan adecuadamente, pueden conducir fácilmente a violación de la privacidad.
El primer paso pasa por tratar la seguridad como algo mucho más importante que una casilla de verificación en la propuesta de un proveedor. Hay que hacer preguntas en profundidad para ver cómo trabajan la seguridad, cómo protegen los datos y qué estándares de privacidad mantiene. Todas las medidas y certificaciones son pocas para cuidar los datos de los clientes. Como mínimo, tendrán que cumplir con estos estándares:

1. Regulación GDPR

Entró en vigor en mayo del pasado año. Se creó para impulsar la transparencia en cuanto a cómo recopilan, almacenan y comparten las empresas los datos de sus clientes y empleados. Afecta a cualquier empresa que haga negocios en la Unión Europea. Su incumplimiento acarrea importantes multas para los hoteles. En este enlace podrás encontrar más información.
protección de datos gdpr

2. Cumplimiento del PCI

PCI-DSS es la abreviatura del Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago. A diferencia del GDPR no es una ley, sino un estándar definido y controlado por una entidad independiente creada por las principales marcas de tarjetas de pago.
Siempre que aceptemos tarjetas de VISA o MasterCard deberemos cumplir con este estándar de seguridad. El PCI DSS puede entenderse como una colección de las mejores prácticas o reglas sobre cómo tratar los datos sensibles de las tarjetas de pago que los huéspedes han confiado al hotel para evitar así la violación de datos y el fraude.
Si los datos se filtran, las marcas de pago penalizarán al banco de turno. Sin embargo, las multas podrían recaer en el hotel si se determina que no cumple con el PCI. Las sanciones pueden oscilar entre los 5.000 y los 100.000 euros por cada mes que no se cumpla con el estándar. Por ende, los hoteles deben buscar proveedores que certifiquen este PCI DSS y garanticen su su cumplimiento.

3. Cloud-based

Como su propio nombre indica, la nube no es otra cosa que un lugar donde flotan un montón de datos. Como si estuvieran en el éter. Estos sistemas son mucho más problemáticos en cuanto a seguridad debido a la dificultad de implementar actualizaciones y parches.
La tecnología basada en la nube ofrece una amplia gama de medidas de seguridad que la mayoría de las empresas no puede proporcionar por sí mismas, como autenticación multifactor, firewalls a nivel empresarial, detección de intrusos y cifrado SSL estándar.
Sin embargo, debido a que la informática basada en la nube usa Internet para transferir la información, todos los proveedores deben estar en la misma línea para poder garantizar así un mantenimiento constante de seguridad.

Cuéntalo a tus huéspedes

Una vez que se han tenido en cuenta todos los aspectos específicos en cuanto a seguridad en todos los proveedores, los hoteles tienen el deber de promocionar su marca como cibersegura. Así, los huéspedes estarán más tranquilos y confiarán a la hora de reservar. A medida que cada vez se encuentran más brechas de seguridad, los hoteles deben demostrar su seguridad antes de cada reserva. 
Porque, como decíamos al principio, los millennials consideran a Airbnb más seguro que a un hotel. Si no conseguimos darle la vuelta a la tortilla, los viajeros serán cada vez más escépticos sobre la capacidad de los hoteles de aportar seguridad. Por tanto, más allá de garantizar la seguridad, los hoteles tienen que ser capaces de transmitírselo a sus clientes.

Imágenes cedidas: Clay Banks en Unsplash, Shutterstock.com