Ciberataques

Ciberataques en hoteles, un problema pre y post Covid

Ciberataques

Compartir

¿Han aumentado los ciberataques en el sector hotelero? ¿Se ponen medios para evitarlos? ¿Qué tecnología tenemos en nuestra mano?

La época de alarma social, que actualmente estamos viviendo, ha hecho que los ciberataques se aferren a temas como la salud, la protección ante el Covid-19, las nuevas normativas vigentes y un largo etcétera que hace que seamos vulnerables a ser atacados. El 2020 se cerro como el año con más ciberataques.

Pero esto no es algo nuevo para el sector, siempre han existido ciberdelincuentes. El sector turístico es el tercer sector económico más afectado por este tipo de ataques en España. Es un sector que cuenta con una gran cantidad de información sensible de sus clientes. Y, ¿Qué podemos hacer al respecto? La transformación de negocio para adaptarse a los cambios de la sociedad es fundamental para sobrevivir, pero tenemos que ser consciente que el salto a la digitalización de nuestro negocio sumado a la nueva realidad pone en un claro riesgo la seguridad de nuestros datos.

Un hotel tiene que ser seguro en todos los aspectos, es decir, desde el punto de vista de la tecnología que utiliza como desde la experiencia del cliente. Un ciberataque puede dañarnos en el aspecto tecnológico y en el reputacional.

¿A qué nos enfrentamos?

Robo de información, ataques que provocan la destrucción del negocio, que afectan a la calidad del servicio, etc.

Malware

Es el ataque más popular, puede entrar a través de correo electrónico o antivirus. Se refiere a virus y ransomware. Este tipo de virus pueden tomar el control de una máquina, dar ordenes al sistema operativo o incluso enviar información del dispositivo atacado.

En febrero de 2020, la cadena hotelera Marriott sufrió un ciberataque que afectó a información sensible como: correos electrónicos, dirección postal, información de su cuenta de fidelidad, etc, de sus clientes. En el mismo año, la naviera Carnival detectó un ciberataque de secuestro de datos tanto de clientes como de empleados.

Phising

Suplantación de la identidad. El ataque se realiza a través de una persona para no crear desconfianza para que finalmente se abra el correo o se descargue el archivo malicioso.

Ataque de inyección SQL

Ataca a los servidores que almacenan información crítica para web y servicios. Utiliza un código malicioso para poder extraer la máxima información alojada en el servidor.

Cross – site scripting (XSS)

Persigue a usuarios. El código malicioso se aloja en un sitio web y se ejecuta cuando el usuario lo visita.

Denegación de servicios (DoS)

El objetivo que tiene el virus es degradar la calidad de un servicio. Por ejemplo, saturar el tráfico de un sitio web.

A los ciberdelincuentes les da igual el tamaño de tu negocio, la reputación que tenga o en el entorno donde se mueva. Cualquier hotel puede ser atacado por eso hay que tomar medidas tecnológicas y personales para evitarlos.


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Hola, ¿En qué podemos ayudarte?