España se ha convertido en uno de los países referencia en cuanto a turismo se refiere. Año tras año ve aumentada la cifra anual de turistas que llegan a nuestro país en busca de las diferentes ofertas turísticas que ofrece.

Y esta tipología de turistas que recibimos son cada vez más turistas tecnológicos, es decir, la mayoría de sus reservas de hoteles, vueles, excursiones y actividades las realizan por medio del uso de las nuevas tecnologías.  Como consecuencia de esta modernización del turista las agencias de viajes, hoteles y empresas turísticas deben sumarse al reto de la transformación digital si no quieren ver disminuidas sus reservas.

El reto que tiene España como referente en el sector turístico no es nada fácil, la información que se genera en todo el sector es el principal activo con el que contamos y esta debe ser tratada y procesada con todos los niveles de seguridad posibles.

La seguridad y la transformación digital que deben iniciar las empresas turísticas debe ser completa en todos sus departamentos. Una buena inversión en la ciberseguridad de nuestro hotel traerá como consecuencia una imagen corporativa reforzada y un mayor grado de confianza por parte de nuestros clientes.

Pautas en la seguridad de la información

El Instituto Nacional de Ciberseguridad (Incibe) ha elaborado una lista con las principales medidas de seguridad y buenas prácticas que los establecimientos hoteleros deben tomar para reforzar la ciberseguridad. Son 9:

  1. Control de acceso a la información

Será fundamental establecer políticas de seguridad en las cuales queden fijadas y clasificadas las informaciones que maneja el establecimiento, y se fijen quién o quienes serán los responsables que accederán a esa información.

En el caso de un hotel, el contable será el que tenga acceso a más información y datos de un cliente que por ejemplo el recepcionista. Estos planes de seguridad deberán ser actualizados y supervisados de manera periódica.

  1. Copias de información

Es el mayor valor que tendrá el establecimiento en cuanto a la ciberseguridad de su información. Será fundamental establecer fechas en las cuales se realicen copias de seguridad con la información más relevante, así como de nuestros programas.

  1. Cifrado de información

Un punto de máxima seguridad será el cifrado de nuestra información. Con esta acción evitaremos pérdidas y manipulación de la información, cortando la difusión no autorizada.

  1. Gestión de contraseñas

Toda la información y datos que manejemos deberá estar bajo contraseñas de seguridad. Para ello, demos incluir una política de contraseñas que incluirá:

  • Uso obligatorio de contraseñas fuertes
  • Cada servicio o aplicación contará con una contraseña diferente
  • Actualización de la contraseña cada cierto tiempo
  • Aplicar un doble factor de autenticación para servicios críticos
  1. Actualización de aplicaciones

Los errores dentro del software son fallos que no podemos evitar al 100%, para ello, debemos mantener actualizado nuestro software informático y evitar el uso de aplicaciones antiguas que no cuenten con actualizaciones de seguridad.

  1. Eliminación segura de información

Tendremos como obligación la prevención ante la difusión accidental de nuestra información en soportes de almacenamiento (discos duros, CD o papel). Antes de iniciar esta tarea nos aseguraremos de realizar un borrado seguro de los soportes digitales antes de iniciar su eliminación.

  1. Limitar el uso de herramientas no corporativas

La utilización de herramientas ajenas a la empresa, no corporativas, puede traer pérdidas de información sensible. Para ello, debemos acotar la difusión de información hacia el exterior de la empresa. Una de las acciones por las cuales se producen estas incidencias es por el mal uso del corre electrónico y la utilización de perfiles personales o no contrastados en los sistemas cloud computing.

  1. Confidencialidad en la contratación de servicios

En muchos casos contamos con el soporte informático subcontratado con un tercero, el alojamiento web, o cualquier otro servicio que requiera un intercambio de información confidencial, ante esto debemos exigir una serie de garantías tales como:

  • Protección de información confidencial de nuestros clientes
  • Protección de comunicaciones entre empresa y proveedor
  1. Cumplimiento legal

La obligación legal con respecto a nuestros clientes es fundamental, para ello deberemos hacer primar dos leyes fundamentales:

  • Ley Orgánica de Protección de Datos
  • La Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico

La puesta en marcha de estas pautas recomendadas por el INCIBE nos servirá para proteger la información con la que trabajamos y obtener una imagen positiva de nuestro establecimiento.

Escatimar en gastos en ciberseguridad para nuestros establecimientos hoteleros será un mal que se verá reflejado en las reservas y opiniones de nuestros clientes.