Correo corporativo
Email marketing
En los últimos años, las cadenas hoteleras han pedido a sus clientes que compartan más información personal que nunca a cambio de un mejor servicio. Con esto viene la necesidad de asegurarse de que esta información se proteja y se eviten las violaciones de datos. Una empresa de eventos habló recientemente con un director de seguridad, sobre lo que las compañías de hostelería deben tener en cuenta sobre la seguridad y privacidad de los datos para el próximo año y este fue el resultado.
¿Por qué los datos de clientes son tan atractivos para los hackers?
Comencemos con algunas buenas noticias: la hotelería no está entre las industrias más atacadas por los ciberdelincuentes, especialmente en comparación con las finanzas y la atención médica. Según algunos informes, el costo de las violaciones de datos de hotelería ha disminuido durante los últimos cinco años, probablemente como resultado de las medidas de seguridad implementadas después de graves violaciones y un creciente enfoque en la privacidad en todo el mundo.
Pero la abundancia de datos personales y de tarjetas de crédito procesados, así como el valor de estos datos, hacen que estas empresas sean atractivas para los ciberdelincuentes. Los datos de tarjetas de crédito pueden ser fácilmente monetizados por los piratas informáticos, y los datos personales se pueden vender en la web oscura para llevar a cabo estafas o robo de identidad.
¿Cuál es el valor de los datos para los ciberdelincuentes?
Los datos de hotelería también tienen valor de inteligencia, lo que puede atraer a un grupo especializado de ciberdelincuentes que buscan la ubicación, preferencias, compañeros de viaje u otros detalles relacionados con huéspedes de alto perfil.
Debido a que estas violaciones pueden ser masivas, afectando a millones de clientes, a menudo son muy publicitadas en los medios de comunicación. Esto tiende a dar la impresión de que la industria es menos segura que otras. Desafortunadamente, la exposición al riesgo, más el creciente número de ciberdelincuentes activos, significa que más violaciones de datos están destinadas a ocurrir en la industria.
Todo esto hace que la ingeniería de software de los procesos de implementación de seguridad sea más compleja.
¿Cómo los clientes comparten sus datos con hoteles?
Los huéspedes se dan cuenta de que compartir algunos de sus datos personales con los hoteles es parte del trato, y aquellos que son miembros del programa de fidelización suelen reconocer que sus datos se utilizan para mejorar los servicios que reciben, más información comparten, más ajustado es el servicio.
Pero los huéspedes no quieren que sus datos sean vendidos o compartidos con terceros sin razón válida. Los hoteles también deben equilibrar la recopilación de demasiadas preferencias personales y asegurarse de que la información se utiliza para la satisfacción del cliente, en lugar de maximizar estrictamente los beneficios.
Gracias al Reglamento General de Protección de Datos (RGPD) y otras regulaciones, los clientes esperan tener una mayor confianza en que los hoteles no harán nada no deseado con sus datos personales. Nuestro trabajo es asegurarnos de que la confianza permanezca intacta.
-El papel de la seguridad solía ser principalmente sobre la protección de los sistemas o la empresa. Ahora, se trata de proteger a los clientes de la compañía, especialmente en la hotelería.
¿Por qué es esto?
La seguridad siempre se ha tratado de proteger la información. Sin embargo, se está prestando más atención a la seguridad de los datos personales debido a la expansión de la tecnología digital, las nuevas regulaciones, las multas más grandes y el marketing cada vez más intrusivo.
Los clientes ahora se dan cuenta de la importancia de controlar quién tiene acceso a sus datos personales. Esperan que sus datos sean protegidos y utilizados únicamente para los fines acordados. Sabiendo cuánto puede costar una fuga de datos a una empresa, las empresas están asumiendo la responsabilidad de garantizar el más alto nivel de seguridad para proteger los datos de los clientes.
Como proveedor de servicios en la nube, sabemos que desempeñamos un papel muy importante en esta cadena de responsabilidad.
¿Cuáles son los pros y los contras que RGPD ha traído?
RGPD definió lo que los hoteles pueden y no pueden hacer con los datos personales de sus huéspedes, eliminando cualquier incertidumbre con respecto a las reglas y principios de protección de datos. Ha ayudado a los hoteles a unificar sus procesos y reglas internas en torno a los datos personales.
Esto ha crecido más allá de Europa a medida que el RGPD se convierte en la norma y sus principios son aplicados por hoteles y reguladores de países no pertenecientes a la UE también.
¿Cómo cree que ha respondido la industria hasta ahora?
Uno de los desafíos que presentaba el RGPD era adaptar los sistemas de la Tecnología de la Información (TI) heredados a sus necesidades. En algunos casos, los hoteles tuvieron que decidir si actualizar su sistema general o centrarse en la implementación de nuevas soluciones. Creo que las soluciones en la nube construidas con privacidad a nivel arquitectónico son una manera perfecta de resolver estos problemas.
También trasladan la responsabilidad de futuros ajustes a los proveedores, lo que facilitará la vida al personal de TI de los hoteles.
Nunca es fácil adaptarse a la nueva regulación en sistemas antiguos, pero en general, creo que la industria ha respondido positivamente.
¿Cómo los hoteles cuidan la soberanía de los datos?
Las leyes de protección de datos, como el RGPD, no proporcionan los requisitos de localización de datos, sino que regulan las transferencias transfronterizas de datos. Estas reglas son relativamente transparentes y sencillas. Sin embargo, algunas jurisdicciones han desarrollado leyes sectoriales pertinentes , en paralelo a las leyes de protección de datos, que definen dónde deben almacenarse.
Satisfacer los requisitos de soberanía de datos traídos por las regulaciones en todo el mundo es un desafío importante para los hoteles empresariales. Debido a que operan a nivel mundial, es posible que deban seguir múltiples regulaciones, que en algunas áreas podrían entrar en conflicto entre sí.
¿Cómo la soberanía de los datos podría entrar en juego?
Por ejemplo, la regulación de una jurisdicción podría requerir que una propiedad almacene sus datos de clientes en el país donde opera. La regulación de otra jurisdicción podría requerir que los datos se almacenen en el país donde el huésped del hotel tiene la ciudadanía. El hotel debe determinar qué lugar de almacenamiento de datos debe utilizarse: la ubicación del establecimiento o el país de ciudadanía del huésped del hotel.
La soberanía de los datos también complica el proceso de unificación de perfiles de invitados en un único perfil. Puede requerir que la empresa implemente varias ubicaciones de almacenamiento de datos y un control estricto sobre cómo se transfieren los datos. Sabiendo esto, diseñamos específicamente nuestro sistema de gestión de perfiles para que pueda adaptarse a las cadenas globales y a las regulaciones internacionales.
¿Qué pueden hacer las empresas hoteleras para protegerse ?
Pueden protegerse a sí mismos y a los datos personales y de los titulares de tarjetas de sus clientes mediante la comprensión de sus exposiciones de riesgo y la implementación de las medidas de seguridad adecuadas. Deberían abordar los riesgos más significativos examinando sus recursos más valiosos, quién podría dirigirse a la empresa y por qué, qué tipo de ataques podrían tener lugar y cuál podría ser el impacto de tales ataques.
También deben garantizar la disponibilidad y exactitud de sus sistemas empresariales, así como la integridad de los datos dentro de esos sistemas, por ejemplo, los datos y la información necesarios para procesar las reservas.
Si bien las soluciones de seguridad complejas son importantes, la higiene básica de la seguridad es clave. Esto incluye mantener inventarios de sistemas y datos, parchear sistemas regularmente, configurarlos de forma segura, administrar el acceso y limitar las superficies de ataque externas.
Los sistemas heredados deben ser monitoreados de cerca, y en algún momento, podrían necesitar ser reemplazados por nuevas soluciones que aborden los requisitos actuales de negocio y seguridad necesarios hoy en día.
¿Qué mejorar de la seguridad en las empresas hoteleras?
Uno de los vínculos más débiles en la seguridad de datos de los hoteles empresariales es que los sistemas heredados utilizados a menudo dificultan la introducción de nuevos controles de seguridad. Los hoteles deben cambiar a las nuevas tecnologías y soluciones de TI con seguridad y privacidad diseñadas dentro de la arquitectura principal, en lugar de ser una capa adicional a medida que surge la necesidad.
Otra área en la que hay que mejorar es la capacitación de los empleados. Los empleados deben ser conscientes de la sensibilidad de los datos que procesan, las amenazas y ataques que pueden enfrentar y los procedimientos que deben seguir para evitar violaciones. Sin el entrenamiento adecuado y reglas pueden convertirse en los eslabones más débiles.
Es importante darse cuenta que el tema de la seguridad nunca se completa. Siempre habrá áreas de mejora a medida que evolucionen los cambios tecnológicos y las amenazas.
¿Cuáles son los avances que espera ver en 2021 y más allá?
Espero que veamos avances en la forma en que las empresas de hostelería almacenan y gestionan datos regionales, y creo que la soberanía de los datos va a ser más importante en términos de seguridad y confianza de los huéspedes. También predigo que el alcance de lo que consideramos «información privada» se expandirá.
Actualmente, consideramos que la información como el nombre, la dirección y el número de teléfono son datos personales directamente identificables. Sin embargo, a medida que avanza la tecnología, se puede utilizar un alcance más amplio de los datos para vincular información a un individuo. Por lo tanto, datos tales como análisis de comportamiento, preferencias alimentarias o gastos podrían eventualmente estar explícitamente cubiertos por las regulaciones de privacidad.
Por último, todas las nuevas tecnologías implementadas por los hoteles también crearán nuevos riesgos que tendrán que ser abordados por los equipos de seguridad.
-Los proveedores de tecnología de plataformas en la nube afirman con frecuencia que la nube es más segura que la tecnología localnología.
¿Qué piensa de esto?
Estoy de acuerdo en que las soluciones en la nube suelen ser más seguras que los sistemas locales heredados. Debido a limitaciones técnicas, estos sistemas más antiguos podrían no ofrecer un nivel suficiente de seguridad, especialmente en los entornos interconectados. Solo se espera que esto se convierta en un desafío a medida que crece el uso de La interfaz de programación de aplicaciones (API).
Sin embargo, debe tenerse en cuenta que no todas las soluciones en la nube son igualmente seguras. Un sistema no está necesariamente más protegido sólo porque es una solución en la nube. Los proveedores de servicios en la nube comparten el riesgo y la responsabilidad con sus socios.
La clave es elegir un socio de tecnología en la nube de confianza que se tome en serio estos riesgos y se tome la responsabilidad exclusiva de implementar medidas de seguridad eficaces.
Debe haber un enfoque de «primero la seguridad del cliente», pero ese no es el caso de todos los proveedores de seguridad en la nube.
¿Le gustaría saber cómo proteger datos sensibles de sus huéspedes? Consúltenos y le diremos cómo hacerlo.
Es importante tener en cuenta que incluso si implementas todos estos consejos nunca puede estar 100% protegido de los hackers. Es necesario recurrir a algunas otras herramientas pagas que potenciarán sus protocolos de seguridad digital. Tal es el caso de Net4Shield, una herramienta que protegerá su página web de cualquier tipo de ataque cibernético y, a su vez, protegerá a sus potenciales clientes al resguardar su información sensible y le aportará mayor credibilidad y confiabilidad a su site, al contar con el certificado SSL que blinda sus comunicaciones. ¿Quiere saber más? Consulte nuestro servicio de Net4Shield https://netquatro.com/seguridad-y-proteccion-net4shield-web/
