El recent robatori de dades de 500 milions de clients de Marriott International no és en absolut una excepció, sinó que ve a sumar-se a una llarga llista de casos similars. Els grups hotelers estan en el punt de mira dels hackers de tot el món des de fa anys. Abans de Marriott, han patit atacs recents Radisson, InterContinental o Hyatt. I si bé els hotels són una de les preses més apetitoses, aquestes màfies internacionals se senten atretes per altres empreses turístiques. Això ho saben molt bé les aerolínies British Airways, Air Canada i Cathay Pacific o l’agència en línia Orbitz. L’objectiu en una última instància és fer-se amb la informació de la targeta de crèdit dels clients.
El més sorprenent del cas de Marriott és que es va detectar el robatori a la plataforma de reserves de la seva filial Starwood al setembre, però després va comprovar que li sostreien informació des de feia quatre anys.
El cas és que aquesta fuga massiva de dades li costarà molt de car a Marriott ja que s’enfronta a una multa de 20 milions d’euros per part de la Unió Europea i dels Estats Units.
Per què els hotelers estan en el punt de mira dels hackers?
Cal entendre que el negoci principal d’aquest sector no és la tecnologia, sinó la gestió hotelera, que, tot i estar sustentada avui dia per tecnologia no es tracten d’empreses 100% tecnològiques de manera que els seus nivells de seguretat no són tan elevats, la qual cosa, les fan més atractives pels hackers. A més a més, el sector l’hoteler mou un gran volum d’informació i en aquests moments la venda de dades de clients és una manera fàcil i ràpida de fer negoci pels ciberdelinqüents.
Com augmentar la seguretat de les meves infraestructures hoteleres?
La minimització dels riscos s’aconsegueix amb la conscienciació tant dels directius com de la resta de l’equip. Els nostres especialistes en ciberseguretat preparen formacions a mida per al personal de la teva organització per tal que tothom qui utilitza dispositius connectats a Internet conegui les principals ciber-amenaces i evitar que hi hagi vulnerabilitats en el sistema tecnològic de la teva empresa.