Hace unos años dos de los mejores porteros de futbol de España y del Mundo,
Iker Casillas y Pepe Reina,
protagonizaron una serie de divertidos anuncios en televisión en los que en
situaciones más o menos comprometidas ambos “se sentían seguros”. Después de
asistir esta pasada semana al I Congreso Nacional de Ciberseguridad Hotelero HackHotel 2017 es muy difícil que ni ellos ni ningún
hotelero “se sientan seguros”. Y es que la seguridad en el mundo digital no ha
sido en principio y hasta ahora una prioridad para el sector turístico español
en general. El mundo digital ha entrado en los hoteles y la industria turística
de manera rápida, tan rápida que no hemos sido capaces de ver los peligros que
traía consigo.
El congreso organizado por ASHOTEL, Asociación Hotelera y Extrahotelera de Tenerife,
La Palma, La Gomera y el Hierro, presento durante los dos días que duro
diferentes aspectos en los que la industria debería estar y de momento no está.
Por el alto nivel de usuarios y la gran cantidad de datos que se manejan un
hotel es como una tarta en un escaparate, el objeto de deseo de los
cibercriminales.
Los “pecados capitales” o principales riesgos podrían ser como se señalaron,
sin ninguna intencionalidad en el orden, el ransomware, el malvare, el robo de
información, la vulnerabilidad de nuestra red o sistemas, la falta de límites
físicos (no hace falta estar en el establecimiento), el daño en la reputación y
la imagen de la empresa, pero sobre todo la, de momento, preocupante falta de
consciencia sobre el problema. Pero ¿Cuál es el factor más débil? Pues
claramente el factor humano, somos reacios a tener hábitos de seguridad como el
cambiar cada cierto tiempo nuestras contraseñas, o el utilizar la misma para
casi todo. ¿Suena familiar? Y es que pueden pasar meses o años sin que se
descubra que tenemos una fuga en nuestro sistema. Ni si quiera haría falta que
el atacante este en el hotel, aunque después de lo escuchado, esto facilita la
intrusión, para después dejar lo que en el argot se llama una “puerta trasera”
o muchas “puertas”, para seguir desde la distancia haciendo uso de las vulnerabilidades.
Desde el punto legal se avisa un cambio legislativo el próximo año en el
cual las empresas tendrán responsabilidad en hacer todo lo posible por evitar
estos “robos” pero además deberán comunicarlo en 72 horas a las autoridades,
cosa que ahora no ocurre. Nadie quiere reconocer que ha sido hackeado, no solo
los hoteleros sino cualquier empresa de cualquier sector, pero esto cambiara y
eso debería ser un punto de inflexión para ayudar a combatir a los
cibercriminales.
La ciberseguridad se convertirá en un nuevo epígrafe, con el presupuesto
correspondiente, para tener actualizados los routers, servidores, ordenadores,
y todo aquello que lleve tecnología si queremos estar o sentirnos seguros, no
solamente como empresa, sino también de cara a nuestros clientes.
Y como nada mejor que un ejemplo real para concienciar del problema, el
congreso finalizaba con un “mistery hacker” que se introdujo en un hotel
durante solo siete días y que en ese breve espacio de tiempo tomo el control
total de todos los sistemas del mismo. Alguien podría decir, no es para tanto,
que pueden hacer... pues todo… desde hacer reservas, borrar clientes, cambiar
facturas, robar el tráfico de nuestros clientes haciendo creer que están
conectados a la wifi del hotel, cuando en realidad están conectados al
ciberladron (man in the middle), acceder a la centralita telefónica y grabar
conversaciones, acceder a la información de todos los ordenadores, dirección,
contabilidad, gobernanta, recepción… y la lista podría seguir y seguir.
Al igual que hacemos controles periódicos en los ascensores, gas,
legionela, piscinas y un largo etcétera, el hacer controles periódicos de
seguridad digital deberá ser a partir de ya una pieza más del mantenimiento preventivo
en los establecimientos turísticos y la industria en general.
Las cifras fueron puestas de manifiesto por los representantes de las
fuerzas y cuerpos de seguridad del Estado, Policía Nacional y Guardia Civil,
que se llevaron uno de los mayores aplausos de los asistentes por su trabajo y
dedicación en salvaguardar la seguridad y bienestar de todos. Somos objetivo de
los criminales, y cada vez lo somos más.
Después de todo lo oído durante el congreso dudo mucho que Casillas y Reina
pudiesen decir aquello de “me siento seguro”, desde luego yo no.
