Saltar al contenido

Seguridad de los datos de los hoteles: desafíos en 2022

diciembre 30, 2021


Bob Braun, miembro sénior del Global Hospitality Group® de JMBM y copresidente del grupo de ciberseguridad y privacidad de la empresa, explica tres temas fundamentales para 2022 que todos los propietarios de hoteles deben conocer para mantener su negocio y sus huéspedes seguros y protegidos.

La silueta de un pirata informático utiliza un comando en la interfaz gráfica de usuario

Seguridad de los datos de los hoteles: desafíos en 2022

www.HotelLawBlog.com;

A medida que los hoteles encuentran nuevas formas de utilizar la tecnología para atraer huéspedes y mejorar sus propiedades, deben estar al tanto de los desafíos de seguridad que plantean estas tecnologías.

Bob Braun, miembro sénior del Global Hospitality Group® de JMBM y copresidente del grupo de ciberseguridad y privacidad de la empresa, explica tres temas fundamentales para 2022 que todos los propietarios de hoteles deben conocer para garantizar la seguridad de la información de sus huéspedes y negocios.

Desafíos de seguridad en la industria hotelera por Bob Braun, abogado hotelero

Como prácticamente todas las industrias, la industria hotelera sigue enfrentando problemas de ciberseguridad. A medida que se acerca el 2022, los propietarios y operadores de hoteles enfrentan algunos problemas fundamentales que afectan la seguridad de sus sistemas y de sus huéspedes.

  • Acceso inalámbrico a Internet. Proporcionar a los huéspedes acceso inalámbrico a Internet se ha convertido en una «obligación» para los hoteles; no es exagerado decir que un huésped potencial no se hospedará en un hotel que no ofrece Wi-Fi gratis. Pero los sistemas de Wi-Fi en los hoteles, especialmente en las áreas públicas, han sido durante mucho tiempo un vientre débil de la ciberseguridad. En los últimos 10 días, TechCrunch + informó que «una puerta de enlace de Internet utilizada por cientos de hoteles para alojar y administrar sus redes WiFi para huéspedes tiene vulnerabilidades que podrían comprometer la información personal de sus huéspedes». Utiliza contraseñas codificadas que son fáciles de adivinar y permitir que un atacante acceda de forma remota a la configuración y las bases de datos de la puerta de enlace. Luego, puede usar este conocimiento para acceder y filtrar los registros de invitados o reconfigurar la configuración de red de la puerta de enlace para redirigir involuntariamente a los invitados a sitios web maliciosos.
  • Redes sociales. Las marcas y operadores de hoteles utilizan cada vez más las redes sociales para publicitar sus propiedades y atraer huéspedes. Sin embargo, las redes sociales se basan en la recopilación y el uso de datos personales, y esta información convierte a las empresas hoteleras en uno de los principales objetivos de los malos actores. Su objetivo no se limita a los números de tarjetas de crédito; Estos actores de amenazas buscan información personal que les permita obtener credenciales e infiltrarse en las redes. Si un actor de amenazas obtiene acceso a una red, que podría ser la suya, puede representar una amenaza existencial para una organización a través de ransomware, extorsión, denegación de servicio y otros ataques.
  • Proveedores. Los hoteles dependen de una gran cantidad de proveedores y terceros para su funcionamiento. Estos van desde sistemas de punto de venta hasta operadores de HVAC y sistemas de administración de propiedades. Cualquier proveedor que tenga acceso a los sistemas del hotel, y es sorprendente cuántos lo tienen, representa una amenaza Tener acceso a un sistema del hotel crea una oportunidad para un mal actor. Además, cada proveedor depende de una gran cantidad de proveedores, lo que significa que cada proveedor de un proveedor que tiene acceso al sistema del proveedor también puede tener acceso a la red del hotel. Y, como descubrimos con las brechas de seguridad del software Solar Winds ampliamente publicitado y las vulnerabilidades de la API log4j descubiertas recientemente, ni siquiera se puede confiar ciegamente en los proveedores más confiables.

Estas no son las únicas amenazas a la seguridad que enfrentan las empresas hoteleras, pero revelan el misterio al que se enfrentan los propietarios de hoteles y sus operadores: las mismas cosas que crean desafíos de seguridad son esenciales para las operaciones. Los hoteles no pueden dejar de ofrecer WiFi para alienar a los huéspedes. Las redes sociales son una parte importante del marketing de los hoteles y ofrecen a los hoteles la oportunidad de dirigirse a huéspedes potenciales a un costo relativamente bajo, lo cual es particularmente importante dados los desafíos económicos actuales. Y los proveedores no pueden eliminarse; Hay demasiados roles que requieren habilidades y experiencia especiales que las empresas hoteleras no pueden llevar a su hogar de manera efectiva, al menos a un costo razonable.

Sin embargo, eso no significa que las empresas hoteleras simplemente puedan levantar la mano. Cuando las empresas hoteleras implementan las medidas de seguridad adecuadas, pueden controlar sus riesgos y reducir la probabilidad de una infracción y los daños asociados. Recursos como el Instituto Nacional de Estándares y Tecnología han creado marcos que ayudan a las empresas hoteleras a evaluar y gestionar sus riesgos.

Jeffer Mangels Butler & Mitchell Global Hospitality Group, en conjunto con Jeffer Mangels Butler & Mitchell Cybersecurity and Privacy Group, trabaja con empresas hoteleras para comprender y satisfacer sus necesidades de seguridad y privacidad y estamos listos para ayudar. Para obtener más información, comuníquese con Bob Braun (rbraun@jmbm.com) o Jim Butler (jbutler@jmbm.com)

Es decir Jim Butler, Autor de www.HotelLawBlog.com y abogado hotelero, firmante. Comuníquese con nosotros si desea discutir temas que afectan los intereses de su hotel o si desea saber cómo nuestra experiencia puede ayudarlo a crear valor y evitar trampas innecesarias. ¿Quién es el abogado de su hotel?

Los logotipos, nombres de productos y nombres de empresas mencionados son propiedad de sus respectivos propietarios.

© 2021 recurso de noticias del hotel