El Instituto Tecnológico Hotelero (ITH) ha propuesto establecer un Centro de Operaciones de Seguridad (SOC) específicamente diseñado para el sector hotelero, en respuesta al creciente número de incidentes de ciberseguridad. La propuesta se basa en los hallazgos de un estudio de viabilidad realizado por ITH, con respuestas de más de 100 empresas hoteleras y centros de investigación turísticos. Este estudio revela una preocupante falta de medidas preventivas eficaces y una generalizada falta de conciencia sobre los riesgos de ciberseguridad en el sector.
El SOC busca mejorar la monitorización y la capacidad de respuesta rápida a ciberataques, que son cada vez más frecuentes y sofisticados. Entre los principales riesgos identificados están el phishing, ransomware, y ataques a sistemas críticos. La falta de actualizaciones de sistemas y las malas prácticas de seguridad son vistas como las principales debilidades del sector.
“Los grupos cibercriminales han desarrollado un modelo de negocio sofisticado y escalable en donde prima la facilidad de conseguir monetizar el dinero de sus actividades delictivas. Por esta razón hoy en día, cualquier dispositivo conectado a internet está siendo sometido a un escaneo continuo con el objeto de buscar vulnerabilidades que permitan de una forma sencilla acceder a sus datos y, sin duda, el sector hotelero posee sistemas de información con un gran volumen de datos que son sencillos de vender en los mercados ilegales de venta de credenciales y tarjetas”, ha recordado Óscar Riaño, Responsable del CERT de GMV. Riaño ha añadido, que “en este contexto es esencial contar con un equipo o servicio especializado de monitorización y respuesta ante incidentes cuyo objetivo principal sea detectar este tipo de ataques y reaccionar de forma rápida para contener el impacto que puedan ocasionar”.
Por su parte, el director general de ITH, Álvaro Carrillo de Albornoz, quien será el presidente del jurado de la Gala TH500, ha destacado durante la presentación de este Estudio de Viabilidad del SOC hotelero que “en un creciente marco de digitalización del sector turístico, se hace necesario un mayor esfuerzo para hacer frente a los problemas crecientes de ciberseguridad, de cara a mantener la imprescindible confianza de los clientes, y una operativa hotelera fluida”.
Finalmente, Joan Antoni Malonda, Tourism Business Development de GMV ha destacado que «una vez analizadas las prácticas de ciber-seguridad de distintos sectores, y vistas las necesidades específicas del sector hotelero, se hace más necesario que nunca desarrollar este SOC, que cubra las necesidades de ciber-seguridad de los hoteles».
Este proyecto contra los ciberataques es apoyado por la Secretaría General de la Industria y PYME del Ministerio de Industria y Turismo, a través del programa de Agrupaciones Empresariales Innovadoras (AEI). Con el avance de la digitalización, los líderes del proyecto subrayan la necesidad de una mayor inversión en ciberseguridad para proteger tanto a los huéspedes como a la operativa hotelera.
Imágenes cedidas: FlyD en Unsplash