Contenido
En el marco del congreso TecnoHotel Forum, se llevó a cabo una ponencia enfocada en la importancia de la identidad digital y su impacto en la industria hotelera. Los expertos en seguridad informática Raúl D’Opazo, Solutions Architect at One Identity, y Josep Lluis Masmitjà, IAM Senior Consultant en iC Consult, ofrecieron una visión detallada sobre los desafíos y oportunidades que enfrentan las empresas hoteleras en la gestión de identidades digitales.
Raúl D’Opazo, consultor de One Identity, resaltó la relevancia de la identidad digital como «el perímetro actual de seguridad» tanto para las compañías como para los propios usuarios. Esta identidad «es la que le va a permitir hacer una reserva, hacer un pago o incluso a nivel interno corporativo, el que va a tener acceso a información confidencial de los clientes y acceder a información confidencial. Para las empresas, es fundamental gestionar y proteger los datos de los empleados y clientes o de los propios empleados».
Raúl enfatizó que en el modelo actual de negocio nos enfrentamos a millones de usuarios con múltiples identidades. «Una persona puede tener identidades corporativas donde trabaja, pero también las personales, etcétera. Se estima que una persona puede llegar a tener alrededor de 200 usuarios y contraseñas«, afirmó.
Además, señaló que con la expansión de conceptos como el Internet de las Cosas (IoT) y las aplicaciones en la nube, la identidad digital se ha vuelto aún más diversa y dispersa. En el caso de la industria hotelera, esta diversidad se refleja en la variedad de aplicaciones y servicios que los hoteles ofrecen a sus clientes. Raúl mencionó que «las empresas hoteleras suelen tener alrededor de 25 silos de identidad, lo que dificulta la gestión de la identidad y la seguridad».
La dispersión de la identidad digital plantea desafíos tanto en la experiencia del cliente como en la seguridad de los datos. «Anteriormente, la comunicación entre las compañías y los clientes solía ser más física, pero ahora, con millones de clientes y diversas aplicaciones móviles y en la nube, la identidad se ha vuelto dispersa«, aseguró D’Opazo en su intervención.
Los retos y las soluciones de la identidad digital
Uno de los principales retos de la identidad digital es que los datos estén seguros para evitar fraudes. Pero para una buena integración de todos los datos con los que cuenta el hotel, Josep Lluis Masmitjà, explicó que las soluciones de gestión de accesos se dividen en dos categorías: aplicaciones dirigidas a los clientes y aplicaciones dirigidas al personal.
Destacó que «la gestión de accesos a estas aplicaciones presenta retos relacionados con la mejora de la experiencia del cliente, la seguridad, la gestión de datos y la privacidad».
Masmitjà destacó la necesidad de ofrecer a los huéspedes una experiencia unificada y segura, haciendo referencia a que cuando un cliente hace una reserva tiene que registrar sus datos; también los introduce durante el proceso de check-in o incluso para acceder a la red wifi. Para evitar tantos pasos en diferentes aplicaciones, propuso unificarlas. «Esta plataforma permitiría un registro único y una gestión más eficiente de la información del perfil del cliente».
La seguridad de los datos
Desde un hotel tratan con una gran cantidad de datos y por ello José Luis hizo hincapié en la importancia de abordar aspectos de seguridad, privacidad y consentimiento en la gestión de datos de los clientes para evitar un fraude de identidad.
Mencionó la gestión de la privacidad y el consentimiento, y destacó la necesidad de garantizar que los datos almacenados sean los autorizados por el cliente. Hizo especial referencia a regulaciones como el GDPR (General Data Protection Regulation) porque «no es lo mismo estar suscrito a una newsletter para recibir ofertas y novedades a que esté haciendo una transacción económica porque ahí las medidas de seguridad deben ser mucho mayores».
Así pues, una plataforma integral de gestión de identidad digital puede ayudar a mitigar estos riesgos y ofrecer una mayor seguridad en los distintos recorridos del usuario.
El blockchain en los hoteles
Raúl, en representación de One Identity, mencionó el blockchain como «una tecnología pública y que sirve para almacenar de manera segura la información de la identidad digital».
Para explicar este tema, que puede llegar a parecer complejo con la identidad digital, puso el siguiente ejemplo: «imaginaros que yo soy un usuario, soy un cliente, tengo una aplicación móvil y me han emitido un certificado en el que certifican que yo soy Raúl y eso lo tengo en mi dispositivo móvil en donde puedo tener incluso asociados documentos personales como puede ser mi DNI, como puede ser una tarjeta de crédito, como puede ser mi cuenta de PayPal, etcétera Y eso lo tengo certificado en mi móvil y mi móvil, pues tengo mi biometría, lo tengo securizado, etcétera».
Para terminar de comprender la relación entre el blockchain la mejora de experiencia de los clientes alojándose en diferentes hoteles, explicó que desde el hotel «lo único que tienen que hacer es escanear un código que está verificado por biometría y automáticamente el hotel es capaz de ver esa relación en esta cadena de autenticación y de repositorio de identidad». De esta manera, «nos permitirán siempre poder desde una única aplicación que incluso el usuario pueda acceder o no en ese momento sus datos personales para hacer ese check-in».
El manejo de los datos entre los empleados
Cuando hablamos de empleados, hablamos de colaboradores, de personal externo, hablamos de afiliados, de franquiciados, hablamos de todo este conjunto de persona que va de alguna manera interaccionar con lo que serían las aplicaciones o herramientas corporativas. Es decir, el acceso, digamos de alguna manera a lo que sería el PMS, al sistema de gestión de reservas, etc.
¿Cuáles son aquí los retos? «Que cuando una persona vaya a entrar a trabajar tenga desde el primer día tenga a las herramientas que necesita. No solamente que tenga acceso a las herramientas, sino que las tenga con los permisos, con los accesos, con las funcionalidades que requiere», explicó Josep Lluis.
Además, añadió que los trabajadores deben de tener incluso «certificación acceso para quien vea la información confidencial de los clientes, en el caso de que haya potencialmente alguna fuga». Todo esto se haría con el fin de tener a salvo la identidad digital de los clientes.
