www.hoteldelitos.es

Hay dos tipos de hoteles, los que han sufrido un ciberataque y los que lo van a sufrir ¿tú en cual estás?

Los ataques informáticos al sector turístico están creciendo exponencialmente, pasando a ser uno de los principales objetivos de los hackers. Según datos estadísticos, del total de ciberataques a los que se enfrenta España, el sector hotelero ocupa el tercer puesto en este ranking, con un 40% aproximadamente del porcentaje de delitos informáticos.

¿Por qué el sector hotelero es un objetivo predilecto de los piratas informáticos? Por el volumen de información sensible que se maneja, por sus infraestructuras informáticas vulnerables y por la falta de protocolos de defensa.

Con el objetivo de resumir la situación actual, hemos preparado un breve listado de los ciberataques más habituales en hoteles en 2023.

▪ Spearphising mails reservas. Este ciberdelito consiste en el envío de correos electrónicos de manera masiva suplantando la identidad del proveedor de reservas hoteleras (por poner un ejemplo Booking), donde se confirma una supuesta reserva. Lo que pretenden los atacantes es que se abra el documento que está adjunto, que en realidad no es un archivo PDF sino una extensión HTML, se abre una ventana en el navegador para poder introducir la contraseña y finamente obtener acceso a la cuenta de correo donde normalmente se tienen almacenados datos importantes.

▪ Clonado webs hoteleras. Con un objetivo similar al anterior, se realiza un clonado exacto o tremendamente parecido de la web de un hotel o cadena de restaurantes. Las víctimas no consiguen distinguir la web legítima de la falsificada, y realizan reservas o pagos de forma absolutamente normal.

▪ Insiders: Se conoce como insider a una persona con acceso legítimo a la información de una empresa que utiliza este privilegio de manera indebida, poniendo en riesgo la seguridad de la organización. Puede tratarse de un empleado, exempleado, proveedor o cualquier otra persona que tenga acceso a la información o sistemas empresariales.

▪ Los ataques a la cadena de suministro. Un ataque a la cadena de suministro (también conocido como ataque a terceros o ataque a la cadena de valor) se produce cuando un ciberdelincuente accede a la red de trabajo de una empresa a través de sus proveedores o de la cadena de suministro. El funcionamiento de los ataques a la cadena de suministro consiste en enviar virus o cualquier otro programa malicioso a través de un proveedor o vendedor, a partir del cual, los ciberdelincuentes podrán acceder a la información confidencial de la empresa, los registros de los clientes, la información de pago y mucho más.

Con este panorama, la ciberseguridad se ha convertido en un elemento imprescindible en la gestión de cualquier hotel, ya que en caso de producirse un ciberataque que deje al descubierto los datos personales de los huéspedes, la empresa podría enfrentarse a sanciones y penalizaciones legales.

El sector ya no niega esta realidad, y por ello desde nuestra firma legal AB Legal, recomendamos tres estrategias para proteger a nuestros clientes:

1. La prevención de riesgos a través de la formación activa y continua de los empleados
2. La implementación de unos protocolos de seguridad, que permita evitar posibles sanciones y mitigar los daños causado
3. Contratación de un seguro cibernético para protegerse de las pérdidas financieras y daños relacionados con los ciberdelitos.