Consejos para proteger los hoteles de ciberataques
Los ciberataques en los hoteles quizá no son tan conocidos como los que sufren las entidades financieras o generan tanta preocupación como cuando ocurren sobre infraestructuras críticas, pero son cada vez más habituales. De hecho, el sector recibe el 13% del conjunto de los ciberataques a organizaciones y algunos pueden llegar a ser enormemente costosos. El tipo de amenazas que tienen son muy variadas, pero las más habituales son:
- Brechas de datos: hace dos años, el Grupo Marriott fue sancionado por las autoridades del Reino Unido con una multa de 18,4 millones de libras por incumplimiento de las normativas de protección de datos. Ocurrió que una exfiltración de datos personales de sus clientes que incluían nombres, números de pasaportes y números de teléfono.
- Ransomware: como en otros sectores, también han llegado a bloquear sus sistemas, pero en algunas ocasiones no solo han afectado a la operatividad del negocio sino al propio bienestar de los huéspedes. En un ciberataque a principios de este año, la cadena Nordic Choice Hotels tuvo que abrir manualmente las puertas de las habitaciones de los huéspedes ya que las tarjetas magnéticas no funcionaban como consecuencia del ransomware en el sistema de gestión de habitaciones.
- Phishing: una cadena de hoteles de lujo en Macao recibió un ataque de Spear Phishing muy sofisticado del grupo APT norcoreano DarkHotel, por el que miembros de la dirección de varios complejos hoteleros recibieron emails que suplantaban identidades reales de otros miembros de la organización con archivos de Excel maliciosos adjuntos.
- Redes Wifi vulnerables: hace unas semanas abordamos el descubrimiento inesperado de un analista de ciberseguridad en un hotel de Qatar donde se alojaba, en el que desde su red Wi-Fi, pudo acceder a un servidor FTP con multitud de información sensible de clientes de no solo su complejo sino de todo el grupo, formado por 629 hoteles en 40 países.
En este contexto en el que estas amenazas van a ser más frecuentes y sofisticadas, es imprescindible que los hoteles apliquen una serie de medidas:
- Formación en buenas prácticas de ciberseguridad para toda la plantilla de los hoteles, porque con ello se reducirá el riesgo de phishing y otros ciberataques mediante el uso de ingeniería social.
- Back-ups de los sistemas y datos sensibles actualizados con mucha frecuencia y siempre en soportes desvinculados de los servidores principales, con el fin de evitar exfiltraciones de datos de los huéspedes y restaurar los sistemas lo antes posible en caso de bloqueo por ransomware.
- Actualización de todos sus sistemas y software de terceros, con el objetivo de reducir al máximo la posibilidad de que los ciberatacantes se aprovechen de vulnerabilidades.
- Uso de plataformas de ciberseguridad integral que dispongan de herramientas con:
- Solución de Wi-Fi Seguro: para gestionar todas las conexiones de dispositivos externos de los huéspedes de manera confiable, incluso en situaciones de alta densidad, como cuando tienen lugar congresos profesionales en los hoteles.
- Seguridad de la Red con Firewall avanzados que además dispongan de filtrado DNS para bloquear el acceso a los húespedes que accedieran a contenido malicioso que pudiera poner en peligro los sistemas del hotel.
- Avanzada protección, detección y respuesta en el Endpoint capaz de detectar amenazas tanto conocidas como desconocidas mediante la monitorización continua y la búsqueda proactiva de patrones de comportamiento anómalos.
WatchGuard proporciona la protección en capas que sus clientes necesitan contra los tipos de malware más avanzados y ofrecerla de forma que sea fácil de mantener.
WatchGuard Cloud ha sido diseñado para ayudarte a satisfacer las necesidades de tus clientes de forma más rápida y mejor, con operaciones racionalizadas, roles y permisos integrados, alertas automatizadas, etc.
La centralización de todas estas acciones te permitirá mejorar las operaciones generales del negocio en lugar de gestionar las licencias de servicio, gestionar los tickets de soporte o establecer políticas complejas. Eso es diferenciar tu negocio de la competencia, porque podrás dedicar más tiempo a dar a tus clientes otros servicios de mayor valor y más rentables.
Al instante, en cualquier lugar y en cualquier momento, también es fácil iniciar las pruebas de los clientes y hacer crecer su protección para incluir los productos de la cartera completa de WatchGuard.