fbpx
InicioNewsletterEl hotel, punto más débil de la cadena de protección de datos

El hotel, punto más débil de la cadena de protección de datos

¿Vendemos o vendidos? La mesa coloquio organizada hoy en el I Congreso Nacional de Ciberseguridad Hotelera #HackHotel2017, en Tenerife, ha alcanzado las expectativas previstas. ¿Es el hotel el eslabón más débil en cuanto a protección de datos en todo el proceso de reserva? La respuesta ha sido tajante: sí.
Pero una vez localizado el problema, llega el momento de buscar soluciones. Juan Monea, director de Ventas de Availpro; Björn Tronholm, director general de Noray; David Martín, CDO & Proyectos I+D de Logitravel y Sergio González, jefe de la CTO de Regency Resorts se han unido a Pablo Delgado, director general de Mirai, que actuaba como moderador, para debatir sobre la importancia de la seguridad en los hoteles. 
El hotel es el punto más débil de la cadena de la seguridad. Especialmente, el hotel independiente, que es quien debe adoptar soluciones. Y, más concretamente, en su personal. Y no se puede pasar por alto. 
«El volumen de intentos de ataques, de mafias e infraestructuras que están detrás de estos ciberdelitos no ha dejado de aumentar en los últimos años. Los propietarios de negocios aquí presentes sufren ataques diarios, por eso has de ser un objetivo difícil para los atacantes«, explica David Martín, de Logitravel.
Lógicamente, hoy ningún hotel puede vivir al margen de la tecnología, sin embargo, no han invertido en seguridad al mismo ritmo. En las OTAs sí, pero no es suficiente. «Cuando pasamos los datos bancarios de los clientes a los hoteles no podemos garantizar que se mantenga la seguridad«, explica David Martín. «Por eso, estamos ofreciendo a nuestros clientes un pack en el que podamos garantizar la seguridad de principio a fin», añade.
Availpro, empresa de software que se encarga de impulsar la conectividad con el PMS de los hoteles, reconoce que se encuentra en medio de todo este proceso. «Intentamos garantizar la seguridad entre la OTA y el PMS, pero muchas veces los hoteleros se lo saltan, por ejemplo, llamando por teléfono para pedir los datos de pago de un cliente. No cabe duda de que el eslabón más frágil es la persona que gestiona este tipo de casos. El dato, una vez que está en el hotel, corre un alto riesgo», reconoce. 
protección de datos hoteles

El personal, punto más vulnerable

Siguiendo la tesis del director de Ventas de Availpro, Björn Tronhol, de Noray, remarcó que el problema está en el personal. «Son los más vulnerables. No transmiten ningún tipo de sensibilidad o preocupación por los aspectos relacionados con la seguridad de los datos. Para el hotel es costosa e incómoda, por eso sería muy recomendable que contaran con expertos externos«.
Por su parte, Sergio González, de Regency Resorts, «el ingenio para saltarse protocolos de seguridad es muy alto. Hay una brecha de seguridad en el salto de datos de online a offline. Podemos tener plataformas muy seguras, pero al final siempre hay alguien que acaba haciendo una foto para archivar una VISA». Pero parece que esto va a cambiar con la aplicación de la Ley de Protección de Datos a partir del año que viene.
Aun así, Pablo Delgado, de Mirai, reconoce que es necesario que todo el personal de recepción conozca «los procesos de tratamientos de datos». De hecho, Juan Moneo, de Availpro, piensa que todo el personal «acabará pasando por un test o una certificación para poder gestionar este tipo de cosas». Empresas como VISA y Mastercard «van a acabar pidiendo este tipo de certificaciones». 

Protocolos PCI

Para David Martín de Logitravel habría que impulsar la aplicación del protocolo PCI (Security Standards Council). «Es un protocolo que nosotros impulsamos e intentamos que nuestros clientes hagan lo mismo». Para Pablo Delgado, de Mirai, «el PCI va a llegar a todo de mano de empresas como VISA». Aunque reconoce que también debe haber una «revolución en PMS, pues el dato VISA va a ser invisible con la nueva ley», recuerda.
Pero el problema es el dinero. «Si te piden 5.000 euros para asegurar un sistema, al empresario le cuesta verlo», reconoce Sergio González. Con un protocolo PCI «podríamos analizar, en caso de ataque, qué ha pasado, qué se han llevado…», remarca Pablo. Aun así, todos coinciden que serán lo bancos quienes presionen para que los hoteles implanten este protocolo.
Por tanto, y para concluir, todos los ponentes coincidieron en la importancia de que hay que empezar a actuar. Revisad vuestros ordenadores, apostad por la ciberprevención y, sobre todo, sensibilizad a toda la organización para que asuman como fundamentales estos protocolos de seguridad. 
protección de datos hoteles
 

Imágenes cedidas: Shutterstock.com

artículos relacionados

Booking.com elimina el programa «viajes sustentables» de su plataforma

El sello "Travel Sustainable" que Booking.com otorgaba a los alojamientos comprometidos con el medio ambiente, ha sido eliminado tras la presión de la ACM quienes han cuestionado su fiabilidad.

Los españoles realizaron un gasto en viajes de 58.750...

Los residentes en España realizaron el pasado año un total de 185,9 millones de viajes y el gasto en viajes aumentó un 16,8% por encima de los registrados en 2022.

Sercotel fortalece su equipo de Expansión con tres nuevas...

Los nuevos perfiles de Sercotel impulsarán la captación de nuevos hoteles tanto en el segmento urbano como en el vacacional, así como en los modelos operativos de gestión, explotación y franquicias

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Guía de Empresas