Detener las filtraciones de datos en la hostelería

Las violaciones de datos en la hostelería, al igual que en cualquier otra industria, van en aumento.

No tiene que buscar demasiado para encontrar ejemplos de esto: tome la reciente violación de Marriott en marzo, donde alrededor de 5.2 millones de huéspedes vieron comprometidos sus datos, incluidos nombres, información de credenciales y otros datos personales.

Este es el segundo ataque de este tipo dirigido a Marriott en los últimos dos años, y es el último de una serie de ataques cibernéticos que afectan a las organizaciones de la industria hotelera.

¿Qué significa esto para las pymes de hostelería? ¿Y cómo deberían protegerse?

Ciberataques en 2020

Para aquellos que han estado siguiendo el panorama de la seguridad empresarial durante los últimos años, este aumento podría no ser una gran sorpresa: los ataques han aumentado en número en prácticamente todas las industrias, y la hospitalidad no es diferente.

Solo el año pasado, dos tercios de las empresas experimentaron un ataque de phishing: correos electrónicos diseñados para engañar a los usuarios para que entreguen información confidencial.

Y aunque son las grandes corporaciones las que tienden a acaparar los titulares, como siempre, son las pequeñas y medianas empresas las que tienen más que perder.

Casi la mitad de todos los ataques cibernéticos se dirigen a las PYMES, un número que se espera que aumente.

En comparación con sus contrapartes más grandes, las PYMES con frecuencia están indefensas y mal preparadas para enfrentar los peligros de los riesgos de ciberseguridad modernos.

Una encuesta de tomadores de decisiones de TI encontró que el 96 % cree que sus organizaciones son susceptibles a ataques cibernéticos externos y el 71 % dice que no está preparado para hacerles frente.

Esos son números condenatorios y deberían ser preocupantes para cualquier propietario de PYME.

Publicación relacionada: 10 estadísticas de ciberseguridad que debe conocer para 2020

Entonces, ¿qué tiene esto que ver con la hospitalidad?

Algunas industrias, en particular la atención médica, tienen leyes muy estrictas como HIPAA con respecto a la protección de la información que los proveedores deben cumplir o, de lo contrario, corren el riesgo de sufrir fuertes sanciones.

Sin embargo, la hospitalidad, como la mayoría de los demás, debe cumplir con las leyes estatales locales, que son la legislación principal para la protección de datos del consumidor en lugar de cualquier ley federal integral.

Y aunque algunos estados, sobre todo California con su CCPA y Nueva York con la ley SHIELD recientemente presentada, han logrado avances significativos en la aprobación de leyes de protección de la información, muchos no lo han hecho.

Esto ha llevado a que muchas PYMES simplemente no sientan la necesidad de mejorar sus estándares de ciberseguridad, dejándolas vulnerables a medida que los atacantes continúan apuntando a empresas más pequeñas.

Las violaciones de datos en las empresas hoteleras no son una excepción, y dada la naturaleza de los tipos de información confidencial que estas organizaciones tienen de sus clientes, la industria en su conjunto tiene un objetivo en la espalda.

Retos de la ciberseguridad en la hostelería

La naturaleza de la hospitalidad significa que las organizaciones de la industria son especialmente susceptibles de ser víctimas de ataques.

Considere cuántos huéspedes en un hotel o restaurante usan el WiFi del edificio. La cantidad de puntos finales en cualquier establecimiento de hospitalidad supera la de la mayoría de las otras industrias.

¿Están suficientemente protegidos estos puntos finales? ¿Pueden las empresas de hostelería garantizar la seguridad de los datos de los usuarios compartidos a través de sus redes? Muchos de ellos no pueden.

Los hoteles y restaurantes compiten obstinadamente para crear sus propias aplicaciones dedicadas personalizadas, a través de las cuales los clientes almacenarán información personal. ¿Esos datos están respaldados de manera correcta y segura? Según la cantidad de empresas que cuentan con planes de ciberseguridad, la respuesta es no.

Luego está el elemento humano.

El error humano es la causa número uno de filtraciones de datos por ataques cibernéticos, con el 52 % de los incidentes directamente atribuibles a ellos.

La mayoría de los ataques que ocurren dentro de las empresas suceden porque en algún momento alguien cometió un error. Tal vez abrieron un archivo adjunto que no deberían tener o visitaron un sitio web peligroso.

No se espera que los profesionales de la hospitalidad se comporten como profesionales de TI en términos de su capacidad para detectar un problema y, al mismo tiempo, existe una gran probabilidad de que no tengan que adherirse a las estrictas reglas de cumplimiento que tendría un profesional de la salud.

Y, sin embargo, se espera que operen computadoras y manejen montañas de información confidencial de los clientes a diario.

Por lo tanto, no debería sorprender que las empresas de la industria hotelera se vean enormemente afectadas por los problemas de ciberseguridad.

No es necesario mirar muy lejos para ver que ha habido una gran cantidad de infracciones en los últimos años precisamente debido a estos desafíos.

siendo violado

Las filtraciones de datos en la hospitalidad, como en cualquier industria, deberían servir como advertencia para los dueños de negocios.

Sin embargo, con demasiada frecuencia, puede ser fácil reconocer las infracciones y la supervivencia continua de organizaciones más grandes y con más recursos sin considerar todas las implicaciones que tiene una infracción en las empresas más pequeñas.

El 93 % de las empresas sin un plan de recuperación ante desastres que sufren un gran desastre de datos cierran en el plazo de un año.

Las PYMES simplemente no tienen los recursos para sobrevivir a las infracciones y están arriesgando todo su negocio al no prepararse completamente contra los ataques.

Considere además que incluso para las empresas que pueden sobrevivir a una brecha y guardar sus datos, las consecuencias a largo plazo pueden ser nefastas.

La hospitalidad se basa en una experiencia positiva del cliente tanto y quizás más que cualquier otra industria.

La investigación sugiere que el 70% de los consumidores dejaría de hacer negocios con una empresa si experimentara una violación de datos.

Si su negocio es víctima de una infracción, toda la buena voluntad de sus clientes puede desaparecer en un instante, lo que hace que sea una batalla larga y cuesta arriba para recuperarlos.

Detener las filtraciones de datos en la hostelería

Entonces, ¿cómo pueden las organizaciones detener las filtraciones de datos en la hostelería? ¿Qué medidas pueden implementar para protegerse a sí mismos y a sus clientes de las amenazas de ciberseguridad?

Proteja sus terminales

Las empresas de hostelería deben controlar sus puntos finales en la red.

Cientos de dispositivos inician sesión en su red todos los días, a menudo sin protección y en su mayoría impredecibles.

Esto se suma a la multitud de dispositivos que posee y opera el personal, y se extiende más allá de sus teléfonos: televisores, impresoras, máquinas expendedoras; no hay escasez de dispositivos conectados a la red, y todos ellos pueden ser vulnerables.

Considere un verdadero antivirus de próxima generación para todos en su red para minimizar el potencial de ataque.

Publicación relacionada: ¿Qué es el antivirus de próxima generación?

Recuperación de desastres

Las empresas deben abordar las filtraciones de datos en la hostelería como algo inevitable y no como una oportunidad.

Es mucho lo que está en juego como para suponer que un ataque no lo afectará, y asegurarse de tener el plan correcto de copia de seguridad y continuidad del negocio es esencial para mitigar los efectos negativos de una infracción.

Al mantener todos sus datos respaldados periódicamente en centros de datos seguros, puede estar mucho más tranquilo sabiendo que, en caso de que suceda lo peor, puede responder de manera rápida y efectiva.

Las empresas que no logran superar una violación de datos son, en la mayoría de los casos, aquellas que han descuidado su seguridad y su estrategia de continuidad comercial.

Educar

Una de las formas más efectivas de contrarrestar los peligros de las ciberamenazas es capacitar a los empleados y establecer políticas en torno a una estrategia de seguridad.

Como discutimos anteriormente, el error humano es la causa principal de las violaciones de datos, por lo que las empresas deben buscar prevenir este eslabón débil tanto como sea posible.

Los correos electrónicos de phishing se han disparado en más del 600 % desde finales de febrero de 2020, ya que los ciberdelincuentes buscan capitalizar el miedo y la incertidumbre generados por la pandemia de COVID-19.

Esto significa asegurarse de que el personal comprenda cómo se ven las amenazas y establecer políticas en toda la empresa para que se sigan los procedimientos correctos para mantenerse a salvo.

A la luz de los eventos recientes, muchas organizaciones se han encontrado tratando de ponerse al día con su seguridad cibernética, tratando de implementar soluciones improvisadas para recuperar el terreno perdido mientras su fuerza laboral trabaja de forma remota para el futuro inmediato.

Para obtener más información sobre cómo puede garantizar que la seguridad cibernética de su empresa esté en buenas condiciones ahora y en el futuro, descargue nuestro libro electrónico, "¿Qué constituye una buena defensa de seguridad cibernética para una PYME moderna?".