Blog

Background top
Ciberseguridad en hoteles
Oct 04, 2021
Ciberfraude

La ciberdelincuencia en hoteles aumenta

El uso de tecnologías interconectadas para gestionar operaciones, mejorar la experiencia de los clientes y, en definitiva, optimizar el día a día ha supuesto un antes y un después en los hoteles.

Por supuesto, facilitan la coordinación y el control del negocio, pero también crean grandes amenazas y riesgos. Más que nunca, los criminales cibernéticos están al acecho y buscan cualquier debilidad para acceder a los sistemas críticos de las empresas.

Por eso, es necesario incrementar la seguridad online en hoteles. Apostar por medidas de ciberseguridad es la mejor prevención ante la exposición a todo el pirateo y formas de intrusión a las que se exponen hoy en día las empresas.

La ciberseguridad en hoteles es una necesidad

La ciberseguridad es una de las áreas más importantes a tener en cuenta a la hora de gestionar un servicio en internet. Una sola brecha de seguridad en una página web puede provocar la pérdida de millones de datos sobre los clientes.

Como huésped de un hotel, ¿te imaginas que roban tus datos personales y los venden?

Pues esto fue lo que le sucedió a más de 339 millones de usuarios del Marriott International el año pasado (dos años después de haber sufrido otro ataque en el que se comprometieron a unos 500 millones de usuarios).

Tras este crimen, los ciberdelincuentes vendieron la información confidencial de los clientes por una media de 10 euros cada uno. El robo se podría estimar con un valor de hasta 5.000 millones de euros de ganancias para los hackers.

Ahora más que nunca, los datos privados de las personas son tesoros para los ciberdelincuentes.

Esto no sólo supone un peligro de privacidad y seguridad para los usuarios, sino que también supone un problema para los grupos hoteleros, que se enfrentan a cuantiosas multas, a la pérdida de credibilidad/reputación y a un período de inactividad debido a los daños ocasionados.

Los 5 ciberataques más importantes sufridos en hoteles

Malware, phishing, ingeniería social, etc. La ciberdelincuencia en el sector hotelero aumenta al ritmo de las bases de datos de los hoteles, repletas de información sensible y personal.

Algunos de los ataques informáticos más sonados a hoteles han sido:

  • Hyatt: En el año 2015 se dio a conocer uno de los casos de ciberdelincuencia en hoteles más mediáticos. Los equipos de punto de venta del grupo Hyatt sufrieron una infección de malware. En total, unos 249 hoteles en más de 50 países diferentes se vieron afectados, y exponiendo la información privada de millones de clientes de todo el mundo.
  • Huazhu Hotels Group Ltd: Uno de los grupos de hoteles más grandes de China sufrió un ataque cibernético a sus datos que afectó a más de 130 millones de personas. El atacante solicitó unos 60.000 dólares por devolver toda la información.
  • Hoteles Trump: La cadena de hoteles del ex presidente de Estados Unidos, Donald Trump, fue hackeada entre el año 2015 y 2017. Hasta 14 de sus hoteles fueron víctimas del ciberataque, donde se hicieron con las tarjetas de créditos de los clientes e infectaron cientos de ordenadores y TPVs.
  • Romantik Seehotel Jaegerwirt: Los turistas del lujoso hotel austríaco se quedaron sin poder acceder a sus habitaciones debido a un ciberataque con malware, que afectó a los sistemas de llaves electrónicas.
  • Rosen Hotels & Resorts: Los hackers estuvieron durante un año y medio obteniendo información de los clientes sin que la empresa hotelera tuviese constancia de ello. Millones de tarjetas de créditos fueron obtenidas por los cibercriminales, así como datos personales.

¿Cómo mitigar el riesgo ante la ciberdelincuencia en hoteles?

La protección contra la ciberdelincuencia no sólo se basa en estrategias de ciberseguridad básicas como cortafuegos-, antivirus o copias de seguridad.

La seguridad online ha de ir más allá y ha de comenzar por las personas.

De hecho, los ataques en el sector hotelero suelen comenzar por la recogida de información.

Entre otros, es crítico comprobar la identidad de las personas para evitar el acceso de usuarios con intenciones malintencionadas.

Los avances en reconocimiento facial e inteligencia artificial han hecho posible que los fraudes cibernéticos en hoteles sean mucho más complejos de realizar. 

Aquí entra en juego el reconocimiento biométrico o el doble factor de autenticación, como mecanismos de ciberseguridad se encargan de prevenir el hackeo a los sistemas tecnológicos. 

Por ejemplo, el phishing sería imposible en muchas ocasiones gracias al reconocimiento facial, pues los rasgos faciales no pueden ser copiados. Por otro lado, la inteligencia artificial y las regulaciones europeas como la directiva PSD2 en pasarelas de pago también son muy necesarias para proteger a los usuarios del ciberfraude en hoteles.