Inicio / Protege tu empresa / Blog / ¿Pertenece tu empresa al sector hotelero?¡Conoce las medidas básicas de ciberseguridad a implantar!

¿Pertenece tu empresa al sector hotelero?¡Conoce las medidas básicas de ciberseguridad a implantar!

Publicado el 28/09/2015, por INCIBE
¿Pertenece tu empresa al sector hotelero?¡Conoce las medidas básicas de ciberseguridad a implantar!

El pasado 27 de Septiembre se celebró el día mundial del turismo. España es uno de los destinos turísticos favoritos de todo el mundo. No en vano este año se han batido records de turistas.

No hay que olvidar que el sector turístico es clave en la economía española. Esto significa que millones de datos de clientes que se almacenan en los sistemas de gestión hotelera de los establecimientos españoles, y por tanto uno de los principales activos a proteger de nuestra empresa.

Por este motivo, debemos de hacer de la correcta gestión de esta información nuestro principal baluarte y protegerla de forma adecuada y se hace necesario aplicar una serie de recomendaciones que afectan tanto a los dispositivos tecnológicos, como a los empleados que gestionan esta información.

¿Quieres conocer las principales recomendaciones para aplicarlas dentro de tu hotel?

Correo electrónico

En muchas ocasiones las solicitudes de reserva llegan al hotel a través de un medio algo más rudimentario, el correo electrónico. Ante este escenario, hay que tener en cuenta una serie de consejos en la gestión del correo electrónico:

  • Tener siempre cuidado al abrir ficheros adjuntos que se reciban a través del correo electrónico. Este es la forma más común de infección, sin embargo no podemos evitar abrir correos de posibles clientes. Por esta razón recomendamos aplicar el sentido común y ser precavidos a la hora de abrir esos adjuntos.
  • Nunca se debe hacer clic en enlaces que vengan en correos de personas desconocidas.
  • Disponer siempre de software antivirus y activar, si fuera posible el filtro anti-spam.
  • Si se va a enviar información confidencial a través del correo electrónico, éste correo debe ir cifrado usando herramientas como Enigmail o GPG.

Internet

Parte de la operativa de los empleados del hotel puede consistir en navegar a diferentes portales web de turoperadores, agencias de viajes, etc. incluso redes sociales. En todo caso es necesario tomar ciertas pautas a la hora de navegar principalmente para nuestros equipos no queden infectados por malware ante alguna web que visitemos haya sido comprometida y podamos infectarnos por algún tipo de malware.

Existen herramientas que permiten establecer un filtro de lista negra donde podremos ir introduciendo el tipo de páginas que no queremos que sean visitadas.

Por otro lado, pensando en la ciberseguridad frente a nuestros clientes, si el establecimiento dispone de una red wifi para los clientes, ésta debe estar completamente separada de la propia red del hotel. Por supuesto, no podemos controlar lo que los huéspedes hacen desde sus dispositivos, por este motivo si la red de nuestro hotel estuviera conectada con la que ofrecemos a nuestros clientes, un huésped alojado podría llevar a cabo un ataque a los equipos del hotel.

Contraseñas

Definir una buena política de contraseñas es la diferencia entre que alguien no autorizado acceda a información de nuestra empresa o no. Por este motivo, algunos de los puntos que se deben recoger en esa política pueden ser:

  • Cambiar de forma regular las contraseñas tanto de las aplicaciones como de las wifis del establecimiento. Mantener siempre la misma contraseña es una mala práctica que puede facilitar su descubrimiento por personas indebidas. Es recomendable cambiar las contraseñas cada cierto tiempo (cada dos meses, por ejemplo). Esta práctica no debería afectar a la operativa diaria del establecimiento.
  • Es importante no escribir las contraseñas en post-it y mantenerlos pegados a la pantalla o el ordenador. En un momento de ausencia del empleado, un trabajador externo o incluso un huésped, podría ver esa contraseña y acceder a esos sistemas en un futuro.
  • Las contraseñas deberían tener al menos 8 caracteres de longitud e incluir mayúsculas, minúsculas y números o signos de puntación.

Limitar los permisos de usuario en los equipos

Los empleados del establecimiento van a tener acceso a un ordenador, donde es posible que quieran instalar aplicaciones. La instalación de una aplicación aparentemente útil y beneficiosa puede esconder malware de cualquier tipo.

Es necesario dejar clara una política en la que se limite claramente los permisos que tienen los usuarios en los equipos que manejan. En este sentido es buena práctica establecer "roles" con diferentes grupos de permisos y asignar a cada empleado a un "rol". Así, el recepcionista tendrá un diferente grupo de permisos que el contable del hotel.

Mantener actualizadas nuestras aplicaciones

Las principales vías de acceso a nuestra información por parte de los ciberdelincuentes se produce a través del correo electrónico o navegando por webs «manipuladas» aprovechando aplicaciones no actualizadas. En concreto, como vimos en este post, las aplicaciones sobre las que nuestro equipo técnico de soporte debe de hacer un especial seguimiento son Internet Explorer, Microsoft Word, Java, Microsoft Windows y Adobe Reader. ¿Te suenan? Son los más usados en todo el mundo.

Debemos de tener en cuenta que, en muchas ocasiones, uno de los primeros pasos que da un ciberdelincuente para poder acceder a nuestra información es mandarnos a través del correo electrónico un documento Word o PDF manipulado (adjunto o a través de un enlace). Si lo abrimos mediante versiones no actualizadas de estas aplicaciones, infectarán nuestro ordenador que quedará a merced del ciberdelincuente para acceder a nuestra información o realizar otras acciones.

Por esta razón es importante mantener siempre actualizado todo el software que mantenemos en nuestro ordenador. Para una monitorización continua del software instalado en nuestros sistemas, el personal técnico puede apoyarse en herramientas que comprueban periódicamente si existen nuevas versiones de las aplicaciones instalada. En el catálogo de soluciones mantenemos soluciones que nos ayudarán con esta tarea.

Contratación segura

Si tenemos subcontratado el soporte informático, el alojamiento web, la inclusión de nuestras habitaciones en alguna web de reservas, o cualquier otro servicio de carácter tecnológico o que requiera intercambio de información que consideremos confidencial, debemos tener en cuenta algunos aspectos relacionados con la Ciberseguridad. Debemos de cerciorarnos que los contratos con los proveedores recogen los siguientes puntos:

  • Protección de la información confidencial de los clientes
  • Protección de todos los aspectos de la comunicación entre empresa y proveedor
  • Unos niveles de servicio adecuados

Privacidad

La protección de la privacidad de nuestros clientes o potenciales clientes es más que una obligación legal. Es además una obligación moral, y una condición necesaria para el éxito. Que nuestros clientes sepan que una empresa se preocupa por nuestra información es, sin duda alguna, un aliciente para seguir confiando en ella en el futuro.

En este post os contábamos las medidas que debemos y podemos adoptar para garantizar la seguridad de los datos de nuestros clientes, es decir su privacidad:

¡La privacidad de tus clientes es importante para ellos y para ti!

Por ejemplo, resulta necesario hacer saber a nuestros clientes de la información que recopilamos y almacenamos, para qué la vamos a utilizar y porqué es necesario que lo hagamos, sin hacer uso de complejas fórmulas legales.

También se debe informar al cliente de que tiene el derecho, de conocer cuál es esa información, pedir que la modifiquemos o que la borremos. Y es necesario proporcionarle medios para ejercer estos derechos de una manera gratuita.

Cierre

Los clientes saben distinguir entre un establecimiento que les cuida y otro que no, pero también son conscientes de cuándo sus datos están siendo descuidados.

La correcta gestión y protección de nuestra información y la de nuestros clientes debe ser uno de nuestros principales activos, ya que acabará a largo plazo ayudándonos a mejorar nuestra imagen y ayudará a que tanto nosotros, como nuestros clientes puedan dormir mejor.

Por esta razón debemos cumplir la normativa vigente y seguir los consejos que aquí os proponemos.

Siguiéndolos podremos decir que estamos más seguros ante un ataque cibernético y nuestros clientes se sentirán más a gusto sabiendo que sus datos están a buen recaudo.