El sector hotelero, un blanco para los ciberdelincuentes

El sector hotelero se ha convertido en uno de los principales objetivos de los ciberdelincuentes, llegando a copar aproximadamente el 40% de los delitos informáticos a nivel mundial. Esto ha hecho que sea uno de los tres sectores que más hackeos recibe, junto con el bancario y la administración pública. Como consecuencia de los ciberataques, hoteles y cadenas se enfrentan a pérdidas económicas y daños en su reputación considerablemente altas e incluso a sanciones legales.

Grandes grupos como Marriott, Radisson, InterContinental o Hyatt han sufrido recientemente importantes ataques, viéndose amenazados los datos de personales y bancarios de sus huéspedes. Amenazas como la denegación de servicio o la vulnerabilidad en los servicios IP (wifi, VoIP, IPTV, TPV) son ya una realidad en el sector, pese a que el modelo de negocio se sustenta enormemente en la tecnología. Uno de los grandes problemas, junto con los bajos niveles de seguridad, es la falta de concienciación sobre la importancia de la ciberseguridad, que no es percibida como prioritaria.

Un sector interesante para los ciberdelincuentes

El principal reclamo para los ciberdelincuentes es el alto volumen de ingresos del que dispone el sector hotelero. Esto, junto a la gran cantidad de datos sensibles que almacenan (datos personales de empleados y clientes, datos de proveedores, tarjetas de crédito, etc.) los convierten en un blanco obvio. Por otro lado, los establecimientos disponen de muchos sistemas IoT potencialmente vulnerables, como pueden ser impresoras, sensores, CCTV, controles de acceso, RFID o PDAs.

Otro aspecto de vital importancia ya mencionado con anterioridad es la concienciación y cualificación en ciberseguridad del personal interno. El desconocimiento de las vulnerabilidades, amenazas, riesgos, consecuencias y obligaciones legales (GDPR, PCS SS, etc.) hacen que sean un blanco fácil para campañas de ingeniería social o de phishing.

Posibles vectores de ciberataques

Unido a la ya mencionada ingeniería social (Phishing o Malware), los ataques a la red perimetral (Firewall), de denegación de servicio (DDOS) y a plataformas expuestas en Internet (PMS, ERP, CRM, página web, etc.) son tres de los principales objetivos en los ciberataques.

Servicios de ciberseguridad para hoteles

Desde Secuora ofrecemos una amplia gama de servicios enfocados al sector hotelero. Desde consultoría básica de ciberseguridad a gestión integral, podemos llevar a cabo una auditoría de la situación actual para identificar y evaluar amenazas y vulnerabilidades, estableciendo así una lista de prioridades en función del riesgo, el impacto y el presupuesto.