Reservas online, anonimato, acceso a servicios exclusivos, tarifas especiales, packs vacacionales completos a un solo click… Que la transformación digital ofrece numerosas ventajas para industria y usuarios, dejó de ser motivo de debate hace tiempo. Pero, ¿quién dijo que no podía convertirse en un auténtico problema en materia de seguridad? Hackeos de tarjetas, duplicidades o suplantaciones de identidad, son hoy algunos de los principales retos de la industria turística y hotelera.
A la tradicional sustracción de toallas, amenities y otros útiles propios de las habitaciones, se suma uno verdaderamente preocupante: el robo de datos de los clientes de un hotel. ¿Sabías que se necesitan 24 horas para detectar una tarjeta de hotel hackeada? ¿En qué puede traducirse esta brecha de seguridad para los usuarios? ¿Y para los establecimientos?
Desde 2006 son constantemente hackeadas, y debemos tener en cuenta que una tarjeta de hotel hackeada tarda 24 horas hasta ser detectada
«Las tarjetas de hotel son altamente vulnerables. Desde 2006 son constantemente hackeadas, y debemos tener en cuenta que una tarjeta de hotel hackeada tarda 24 horas hasta ser detectada». Así de claro explicó Marc Sampé, Researcher Risk Advisory Cyber Deloitte, los actuales riesgos a los que se está enfrentando el sector.
En opinión del experto, quien dejó asombrado al público asistente haciendo una demostración de ataque en directo, «un error común es pensar que lo que no es público es seguro».
«Este no es un buen planteamiento a nivel de seguridad y hay que poner más barreras«, insistía durante su intervención el pasado 12 de febrero en la jornada organizada por APD ‘Ciberseguridad y Blockchain’
¿Somos capaces de infiltrarnos en un hotel? ¿Hacia dónde está evolucionando los consentimientos y el checking online? ¿Cuáles son las nuevas formulas del Online Business Automation (OBA)? Analizamos las últimas novedades acerca de la tecnología disruptiva Blockchain y cómo está afectando a las empresas hoteleras.
Patrocinada por Deloitte, la jornada celebrada en el Hotel Palma Bay de Mallorca, los expertos de la consultora ofrecieron algunas pautas para no cometer errores de seguridad que sean vulnerables a un ataque. Aptos tanto como profesionales del sector como a título individual.
«En la gestión del fraude, sobretodo en hoteles, hay un alto índice de chargeback en tarjeta de crédito, y son muy difíciles los posteriores trámites con los bancos», explicaba Borja Álvaro, Senior Manager Risk Advisory Industria Deloitte.
Además, reflexionó con los participantes sobre consentimientos y checking online hotels. En este sentido, Álvaro aseguró que «la posibilidad de check-in a través del dispositivo móvil nos permite agilizar nuestra entrada al hotel y facilita nuestra comodidad».
Hay un alto índice de chargeback en tarjeta de crédito y son muy difíciles los posteriores trámites con los bancos
En cuanto al impacto del Smart Hiring en el OBA, una demostración de una app en la que el usuario puede contratar directamente y se genera el de forma automática el contrato y las condiciones a la espera de firma, fue uno de lo momentos más interesantes de un encuentro en el que quedó claro que las nuevas tecnologías aportan multitud de comodidades a la industria, pero aún existen demasiados riesgos. Y cuestan muy caros.
Ocurrió en noviembre del pasado 2018 cuando un titular alertó a viajeros asiduos y, particularmente, compañías hoteleras y empresas del sector turístico: un hackeo había expuesto los datos de 500 millones de huéspedes de Marriott.
Tal y como revelaron los medios, parece ser que el sistema de reservas de su cadena Starwood fue hackeado poniendo los datos personales de sus clientes estadounidenses en peligro. Para mayor inri, la mayor cadena hotelera del mundo no descartaba que «la información filtrada también podría incluir el número de la tarjeta de crédito y la fecha de caducidad«.
Lamentando el incidente en su sistema de seguridad -que administra más de 6.700 establecimientos en todo el mundo-, el grupo puso a disposición de los usuarios una web y un call center para responder a las dudas de los clientes, envió correos electrónicos a los afectados y permitió el acceso sin cobro al servicio WebWatcher para verificar si sus datos personales habían sido utilizados. Y la mayor cadena hotelera del mundo no es la única que ha sufrido una brecha de seguridad de tal envergadura.
Las herramientas de Blockchain son las mejores para proteger de los hackers, prevenir fraudes y disminuir la posibilidad de que los datos sean robados o comprometidos
Según el The Wall Street Journal, otras cadenas como Hilton y Trump Hotels también han reconocido violaciones de datos en los últimos años, prueba del interés que despiertan estos establecimientos entre los piratas informáticos.
«Técnicamente lo puedes haber hecho mejor o peor, pero cómo proyectes tu imagen hacia fuera tras una crisis puede hacerla favorable o desastrosa», advertía por su parte Andreu Bravo, Socio Risk Advisory Cyber Deloitte, durante la jornada balear.
La ciberseguridad es una de las preocupaciones más importantes que tienen muchos gestores de empresas, ya que el robo de datos de una empresa puede suponer un gran trastorno en la gestión diaria de la misma, además de un importante desembolso económico para poder volver a recuperarlos.
No cabe duda de que las herramientas de Blockchain son las mejores actualmente para proteger los datos de los hackers, prevenir fraudes y disminuir la posibilidad de que los datos de una institución sean robados o comprometidos. Los expertos coinciden: hay que ponerlas en práctica. Ya hay que hacerlo cuanto antes.
El viaje ha empezado. ¿Cómo de seguro vas a hacerlo?