El sector hotelero es uno de los más vulnerables a los ataques de ciberdelincuentes debido a su modelo de negocio: invitar a desconocidos a usar sus instalaciones con un alto grado de libertad y anonimato.
S21sec es una compañía española de seguridad digital que recientemente lanzó una alerta para hoteles y vacacionistas, quienes corren el riesgo de sufrir ataques en este tipo de establecimientos. La filosofía del sector Hotelero consiste fundamentalmente en “invitar a desconocidos a alojarse en su casa, permitiéndoles circular libremente por todas las estancias, hacer uso de todos sus servicios, y con el único objetivo de que durante ese tiempo se sienta lo más confortable posible para que cuando se vaya, quede muy satisfecho de su experiencia, y vuelva a visitarlos muy pronto. Estas condiciones convierten a los ciberdelincuentes en Insiders perfectos”, calificó Francisco Luis de Andrés Pérez, Analista de Estrategias de Ciberseguridad en S21sec.
Las infraestructuras de los hoteles tienen elementos que las hacen complejas, como llaves magnéticas, VoIP, portales cautivos para acceso a internet, software de gestión (PMS) o los sistemas de reservas online entre otros.
Los ciberdelincuentes aprovechan esta complejización y están incrementando sus ataques dentro del sector hotelero, gracias también a la facilidad para poner en el mercado negro el material robado como tarjetas de crédito y datos personales. También trabajan en la interrupción de servicios o el secuestro de información (ransomware) entre otros.
Estas condiciones sitúan al sector Hotelero en el centro de una tormenta perfecta, con elevado nivel de exposición y gran motivación para los atacantes.
Dentro de este catálogo existen servicios tan interesantes como el del “Mystery Hacker Hotel”, cuyo objetivo principal es el de simular un ataque real desde dentro de las instalaciones del establecimiento, y de varios días de duración, con el propósito de estimar el tiempo necesario para comprometer los sistemas de seguridad, al mismo tiempo que valorar el grado de exposición, vulnerabilidades de los sistemas y dispositivos del Hotel, y los datos expuestos de los clientes alojados, para finalmente proponer nuevos pasos a dar para reducir sus riesgos.
Riesgos en hoteles
Los vacacionistas de hoy no pueden quedar desconectados de la red ni tan siquiera en sus vacaciones, conectándose a través de cibercafés, hoteles o aeropuertos, mediante cualquier punto de acceso wifi disponible, y en muchas ocasiones, sin las medidas de seguridad mínimas necesarias para garantizar su privacidad, abren así la puerta trasera a cualquier ciberdelincuente que pretenda “colarse” en sus vidas y comerciar con sus intimidades.
Algunos ejemplos de estos riesgos más frecuentes son:
- Robo de nuestros datos, los cuales son un bien muy preciado para los ciberdelincuentes.
- Extorsión mediante el secuestro de la información con ataques de ransomware.
- El acceso ilegítimo a dispositivos para la instalación de sofisticadas herramientas con el fin de penetrar posteriormente en sus puestos de trabajo de un modo sencillo.
- La recomendación para los hoteles es revisar la securización de cada uno de sus elementos, a través de servicios de terceros, que verifiquen de manera confiable sus protocolos de seguridad.