Saltar al contenido

Manténgase un paso por delante de los últimos ataques de ciberseguridad: ALOJAMIENTO

enero 6, 2022


Malware, ciberseguridad, ciberseguridad

Con el fin de la prohibición de viajes internacionales debido a una pandemia, la industria hotelera se está preparando para una avalancha de amigos, familias y reuniones turísticas en 2022. A medida que más viajeros buscan ocio en muchas ubicaciones de EE. UU., La preparación para los ataques de ciberseguridad debería ser una prioridad máxima, ya que los hoteles procesan más datos personales de sus clientes, lo cual es especialmente importante para aquellos en la industria hotelera que están optimizando las operaciones durante la pandemia de COVID-19. y han digitalizado.

Con sistemas digitales para operar, incluidos sistemas de reserva, servicios de entrega de alimentos basados ​​en aplicaciones y televisores en la habitación, por nombrar algunos, la cantidad de vulnerabilidades y el potencial de ransomware costoso ha crecido significativamente en los últimos años. Ser víctima de phishing u otros ataques de ciberseguridad podría detener las operaciones y dañar la reputación de una marca.

Técnicas comunes de piratería

Los piratas informáticos tienen a su disposición diversas estrategias y herramientas para robar datos valiosos de la empresa. El phishing es uno de los más comunes y para el que los empleados suelen ser los menos preparados. El phishing es un delito cibernético que utiliza tácticas como correos electrónicos, sitios web y mensajes de texto fraudulentos para robar información confidencial personal y de la empresa. Al usar estas plataformas de comunicación, los piratas informáticos utilizan la ingeniería social para engañar a los usuarios para que obtengan acceso a las redes corporativas, a menudo en áreas como nóminas o cuentas por pagar, para robar dinero e información personal.

Un paso más allá del phishing es el malware, que es un software intrusivo diseñado para dañar y destruir computadoras y redes que contienen software malicioso como virus, gusanos, spyware y ransomware. El ransomware es un ataque particularmente devastador que congela a los usuarios de sus sistemas hasta que se paga un gran rescate.

Particularmente dignos de mención son los ataques de denegación de servicio en la industria hotelera. Varias brechas de seguridad recientes de alto perfil han afectado a una amplia variedad de negocios en la industria hotelera y más allá.

El elemento humano

Las técnicas de piratería se están volviendo más complejas y extensas, e incluso los pequeños operadores de la industria hotelera son vulnerables. Entre las muchas formas de protegerse contra estas amenazas futuras, incluido el software antivirus y la autenticación multifactor para acceder a los sistemas corporativos, el componente humano sigue siendo crucial. A medida que más empleados trabajan de forma remota y en sus dispositivos personales más allá de la seguridad de la red corporativa interna, los empleados necesitan más capacitación para reducir el riesgo de ataques cibernéticos.

Estrategias de prevención proactiva

Si bien la capacitación de los empleados para proteger a las empresas y a los clientes es un buen comienzo, es solo una parte de una estrategia más amplia que las empresas hoteleras deberían considerar para ser más proactivas en sus esfuerzos de ciberseguridad.

Las evaluaciones periódicas de riesgos, realizadas por empresas de terceros, por ejemplo, pueden verificar los procesos de prueba de estrés, las arquitecturas de TI y las aplicaciones críticas de negocios y clientes en busca de debilidades. Un plan de respuesta a incidentes, actualizado periódicamente en colaboración con TI, seguridad y administración, debe incluir controles operativos y técnicos que permitan una transformación digital segura y ayuden a prevenir violaciones de datos. El plan también debe cumplir con los requisitos de cumplimiento nacionales e internacionales a nivel internacional, como el Reglamento general de protección de datos (GDPR) en la Unión Europea y el Estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS).

Un plan de ciberseguridad, con los controles operativos y técnicos apropiados, incluida la capacitación de los empleados, es esencial para generar y mantener la confianza del cliente y garantizar la continuidad de las operaciones y los ingresos.

La industria hotelera se centra en brindar experiencias inolvidables en las que los clientes puedan confiar. Con la industria posicionada en la convergencia de dispositivos móviles y tecnología empresarial, es imperativo un enfoque moderno e integral para abordar los desafíos que plantean los ataques de ciberseguridad en la industria hotelera.

Sobre el Autor

Chris Lewter, vicepresidente de ventas, telefonía fija, Verizon Business Markets.