El portal b2b de innovación turística

Alojamiento

Si tienes un hotel y te preocupa el fraude… esto te interesa

Si tienes un hotel y te preocupa el fraude… esto te interesa

Cuando nos vienen a la cabeza palabras como ciberseguridad, ciberataque o malware, siempre, la primera idea que nos aparece es algo relacionado con sectores muy tecnológicos y que no afecta a los negocios ‘de toda la vida’. Pero la realidad es bien distinta.

La realidad es que hoy en día no existe ni un solo sector que no esté amenazado y que no necesite seguridad para proteger su reputación, su información y la de sus clientes. Y, por supuesto, el sector turístico, y concretamente el hotelero, no se ha librado de estar en el punto de mira de los ciberdelincuentes.

Ya son muchas las grandes cadenas hoteleras que comienzan a ser conscientes de la necesidad de proteger los datos de sus clientes. Este sector se ha convertido en uno de los objetivos favoritos de las mafias de cibercrimen organizado debido al gran volumen de datos que manejan y, por lo general, a las bajas medidas de seguridad de las que disponen para proteger esta valiosa información entre la que se encuentra, por supuesto, la de las tarjetas de crédito de sus huéspedes.

El sector hotelero se ha convertido en un sector ‘muy goloso’ y vulnerable, porque maneja información personal y bancaria de millones de clientes y cada vez está más digitalizado. El ecommerce es el gran fenómeno de los últimos años y, aunque esto ha supuesto un gran empuje para el sector, también ha elevado su riesgo a la exposición de incidentes de seguridad. Los hoteles sufren ciberataques a diario y algunos ni siquiera son conscientes de ello.

A pesar de que poco a poco los temas de ciberseguridad se hacen más visibles y comienzan a ser un punto de debate en numerosos sectores, la realidad es que queda aún mucho trabajo por hacer.

Servicio PCI

No todos los hoteles están mentalizados de la necesidad de proteger su información y la de sus clientes contra posibles incidentes. Este tipo de ataques dirigidos no están orientados sólo hacia grandes cadenas hoteleras, cualquier complejo hotelero, independientemente de su tamaño, está expuesto y puede sufrir un ataque en cualquier momento con las pérdidas que puede suponer eso para la compañía, ya no solo a nivel económico sino también de imagen y reputación.

La concienciación adquiere un papel clave ya que es necesario mentalizar al sector de la necesidad de invertir en seguridad para evitar que se conviertan en las próximas víctimas ya que, lamentablemente, el riesgo cero no existe. Es muy importante que la concienciación en temas de seguridad llegue a la toda la estructura de empleados, desde el propietario hasta el becario.

Los alojamientos turísticos crecen a velocidad vertiginosa y más aún en un país como España que es la segunda potencia turística mundial, sólo superada por Francia, y que en 2017 recibió 82 millones de visitantes. La facturación de este sector asciende a miles de millones de euros (para que nos hagamos una idea en 2017 rondó los 16.000 millones de euros) y gestiona la estancia de millones de personas por lo que la cantidad de datos que almacenados es realmente muy elevada y por lo tanto muy llamativa para los cibercriminales.

Grandes cadenas hoteleras como Trump Hotels, Hyatt Hotels, Starwood Hotels, Mandarin Oriental Hotels, entre otros, comunicaron haber sido víctimas de ciberataques lo que afectó a su imagen y generó un gran temor entre su clientela.

bigstock-Opening-A-Virtual-Lock-Part-Of-109066154.jpg

Llegados a este punto es donde se hace realmente interesante hablar de la normativa PCI. A pesar de que su reconocimiento crece día a día y de que son muchos los sectores que exigen ya su cumplimiento, aún hay un gran volumen de personas y sectores que no conocen la normativa PCI DSS (Payment Card Industry Data Security Standards) y los grandes beneficios que puede aportar a su negocio.

Esta normativa es realmente interesante para el sector hotelero ya que es un gremio que almacena, procesa o transmite datos de titulares de tarjetas y/o datos confidenciales de autenticación. Ya son muchos los sectores en los que su cumplimiento es obligatorio – para las agencias de viajes pertenecientes a IATA ya lo es desde el 1 de marzo, por ejemplo – por lo que adelantarse al requerimiento nunca está de más y evitará las prisas de última hora y el derroche económico que suele suponer.

En GoNetFPI somos conscientes de la importancia del cumplimiento PCI y por eso hemos llegado a un acuerdo con 1st Secure IT, compañía de referencia mundial en este ámbito, para ayudar a nuestros clientes, a través de la información, el asesoramiento y la asistencia, a minimizar el fraude y a implementar buenas prácticas de seguridad, un punto muy destacado como comentábamos anteriormente.

El sector hotelero se ha convertido en objetivo de las bandas del cibercrimen que han encontrado en él un suculento objetivo que mueve diariamente millones de datos. No esperes más para cumplir con la normativa PCI y reducir al mínimo el fraude en tu hotel evitando tanto pérdidas económicas como de imagen.

Últimas noticias