Principales problemas de ciberseguridad para los hoteles

La seguridad es clave para los alojamientos. Sin embargo, adopta muchas formas distintas. Ahora que la pandemia ha impulsado un tipo muy concreto, centrada en la salud, los hoteles corren el riesgo de olvidarse de los alarmantes problemas de ciberseguridad hotelera. Es decir, de aquellos escollos que surgen de la digitalización y el empleo de ciertas herramientas.

Entonces, ¿cómo deben hacer frente al reto? ¿Es necesario cambiar de soluciones tecnológicas? Para resolver estas dudas y mejorar tanto las operaciones del establecimiento como la experiencia del cliente, Shiji Group ha elaborado un informe propio. Como parte del programa de competencia de viajes de Amazon Web Services (AWS), la empresa global de tecnología para la hostelería ha querido estudiar cómo se puede abordar el cambio tecnológico.

Bajo el nombre Tecnología hotelera y riesgos de seguridad, el documento analiza los pros y los contras de mantener la tecnología existente. También evalúa los riesgos financieros y de seguridad relacionados con la tecnología hotelera moderna, en concreto los PMS. Por tanto, echarle un vistazo a sus hallazgos puede ser muy esclarecedor para evitar que se produzcan vulneraciones importantes.

Problemas de ciberseguridad hotelera

Para entender a qué nos enfrentamos, primero hay que tener en cuenta que las brechas de seguridad han aumentado un 11% desde 2018. Un 67% si nos vamos a 2014. Por tanto, según los datos de Accenture, es un riesgo real que podría seguir creciendo en el futuro. Sobre todo, en un sector que maneja tantos datos como la hotelería.

Al final, los establecimientos tienen que controlar información sensible, como datos asociados a tarjetas de crédito o documentos nacionales de identidad. Es decir, que hay que estar alerta. En especial, porque de acuerdo a un estudio de Security Boulevard, el 9% de los ciudadanos estadounidenses mayores de 18 años ha sufrido una violación de datos originada durante una estancia en un hotel.

Las estadísticas son, sin ninguna duda, preocupantes. De ahí que la ciberseguridad se haya convertido en un valor muy preciado. El debate gira en torno a las regulaciones de privacidad que se deben adoptar… Unas medidas que ya han generado algunos problemas recientes en nuestro país. Además, en el futuro podrían suponer un hándicap mayor, ya que se han empezado a imponer multas más elevadas por las violaciones de datos.

Causantes de las brechas de seguridad digital

Según un informe del Instituto Ponemon, se tarda una media de 197 días en descubrir una brecha de seguridad. Sin duda, es un margen demasiado amplio. Encima, a eso hay que añadir los otros 69 días que se emplean en solucionarla. Por tanto, en ese espacio de tiempo, las pérdidas pueden ser incalculables para el alojamiento.

En el informe ponen el ejemplo de un hotel de 500 habitaciones con una estancia media de dos noches, dos huéspedes por habitación y una tasa de ocupación de la misma. Un cálculo rápido indica que, cuando se haya solucionado todo, ya será tarde. Para entonces estarán expuestos los datos de 150.000 clientes, que habrán perdido confianza en la marca.

De nuevo acudiendo a los datos, la realidad es que está demostrado que el 95% de las infracciones de seguridad están atribuidas a un error humano. Aunque esto pueda parecer tranquilizador, no hay que olvidar que la tecnología puede evitar las brechas en primer lugar. En ese sentido, hacer una buena elección de las herramientas que se van a utilizar es una manera de ganar tranquilidad y evitar riesgos innecesarios.

La importancia de un buen PMS

No hay que olvidar que, debido a la gran cantidad de datos sensibles que contienen, los PMS se encuentran entre los objetivos favoritos de los hackers. A raíz de esto, el Instituto Nacional de Estándares y Tecnología (NIST) de Estados Unidos ha publicado recientemente un documento de 224 páginas que contiene una lista de recomendaciones sobre cómo asegurar los sistemas PMS.

Por tanto, queda demostrado que, ahora más que nunca, la elección de un buen PMS es esencial para el correcto funcionamiento del hotel. Debido a su elevado ciclo de vida, suelen durar casi una década, así que es mejor pasar esos años con un buen aliado. Es decir, que antes de cambiarlo, conviene valorar muy bien las distintas opciones.

Si el actual no transmite confianza, se puede pensar en jubilarlo antes. Eso sí, a priori, también puede resultar agobiante la perspectiva de cambiarlo antes de tiempo, ya que su coste es elevado. No solo a nivel económico, si no también en el gasto que implica volver a formar a los trabajadores y la pérdida de datos que seguramente se acabe produciendo.

Tampoco hay que perder de vista que las soluciones heredadas están más expuestas al riesgo de una violación de datos, debido a su infraestructura. Es lo que ocurrió hace unos años con la cadena de hoteles Marriott, que sufrió un ciberataque que expuso la información personal de 500 millones de clientes. Por eso, apostar por un sistema basado en la nube puede ayudar a prevenir el problema.

Mantener los datos a salvo en la nube

Para el hotel debe ser fundamental mantener a toda costa los datos de los clientes a salvo. La información personal debe ser tratada con rigor y cuidado para evitar violaciones de privacidad. De ahí que la nube se convierta en una aliada. Hay que pensar que en el caso de los sistemas más antiguos, todos los datos de sus clientes se almacenan in situ, físicamente en un ordenador del alojamiento.

Dado que a menudo se guarda en un lugar al que sus empleados pueden acceder fácilmente, es un peligro potencial. Bastaría con acercarse con un puerto USB para robar años de información sensible. Mientras tanto, en la nube no habría manera de conseguirlos. En lugar de en el propio hotel, la información se almacena en lugares estrictamente controlados, como un centro de datos de AWS en su país o región. Elegir a un proveedor en función de su cumplimiento de las leyes de soberanía de datos es, en definitiva, crucial para proteger la información.

Otra ventaja de los sistemas basados en la nube con una arquitectura de microservicios es que pueden integrarse mejor con soluciones de terceros. Por tanto, los PMS modernos se parecen más a los centros de conexión que a los sistemas integrales. Al mismo tiempo, el uso de APIs permite a los hoteleros conectar otros programas y herramientas según sea necesario, sin altos costes de integración y largas colas de desarrollo.

Esa es la razón que desde el es Shiji Group defiendan que los hoteleros deberían poder tener la oportunidad, al menos, de probar la tecnología antes de implementarla. De lo contrario, consideran que pueden acabar siendo esclavos de su PMS, aunque esté limitado. Así, explican que solo cuando se cumplan estas condiciones podremos hablar de una verdadera industria «plug and play».

Los riesgos de invertir en nuevas tecnologías

Más allá de los riesgos de seguridad, la elección de un sistema incorrecto podría afectar a las operaciones del hotel y a la experiencia del cliente. Por ejemplo, se ha estudiado cómo la implantación de aplicaciones de limpieza reduce los costes laborales a la vez que aumenta la productividad hasta un 20%. Sin embargo, la mayoría de los PMS ni ofrece el módulo ni permite integrarse con terceros que sí lo incluyan.

Del mismo modo, crear un RMS u ofrecer una inscripción en línea no siempre es posible. Hasta tal punto que el estudio asegura que la mayoría de los hoteles ofrecen una experiencia tecnológica peor que la que obtienen los viajeros en sus casas. Señalan el impacto tan negativo que esto tiene en el huésped, lo cual se traduce en una mala reputación y menores ingresos.

Por tanto, consideran que el coste de la implantación de nuevas soluciones será considerablemente menor que el de continuar con su actual pila tecnológica, sólo para acabar con sistemas inutilizables e inestables dentro de cinco años. Si se toman las decisiones con esta mentalidad, se pueden reducir los problemas de ciberseguridad en el futuro, así como las multas derivadas de las brechas. También, cuidar la reputación de la marca.

Imágenes cedidas: Adi Goldstein en Unsplash, Sigmund en Unsplash, Dan Nelson en Unsplash

11 COMENTARIOS

  1. […] La ciberseguridad es fundamental para las empresas que se dedican al turismo. Una brecha en sus sistemas podría llevar a los hoteles a perder información sensible y enfrentarse a grandes multas. Para evitar situaciones comprometidas que afectan a la credibilidad de la marca, es necesario saber por qué el Shadow IT puede ser una pesadilla para las empresas. […]