El reciente robo de datos de 500 millones de clientes de Marriott International no es en absoluto una excepción, sino que viene a sumarse a una larga lista de casos similares. Los grupos hoteleros están en el punto de mira de los hackers de todo el mundo desde hace años. Antes de Marriott, han sufrido ataques recientes Radisson, InterContinental o Hyatt. Y si bien los hoteles son una de las presas más apetitosas, estas mafias internacionales se sienten atraídas por otras empresas turísticas. Esto lo saben muy bien las aerolíneas British Airways, Air Canada y Cathay Pacific o la agencia online Orbitz. El objetivo en una última instancia es hacerse con la información de la tarjeta de crédito de los clientes.
Lo más sorprendente del caso de Marriott es que se detectó el robo en la plataforma de reservas de su filial Starwood en septiembre, pero luego comprobó que le sustraían información desde hacía cuatro años.
El caso es que esta fuga masiva de datos le costará mucho caro a Marriott ya que se enfrenta a una multa de 20 millones de euros por parte de la Unión Europea y de los Estados Unidos.
¿Por qué los hoteleros están en el punto de mira de los hackers?
Hay que entender que el negocio principal de este sector no es la tecnología, sino la gestión hotelera, que, a pesar de estar sustentada hoy en día por tecnología no se tratan de empresas 100% tecnológicas de manera que sus niveles de seguridad no son tan elevados, lo cual, las hacen más atractivas para los hackers. Además, el sector hotelero mueve un gran volumen de información y en estos momentos la venta de datos de clientes es una manera fácil y rápida de hacer negocio por los ciberdelincuentes.
¿Como aumentar la seguridad de mis infraestructuras hoteleras?
La minimización de los riesgos se consigue con la concienciación tanto de los directivos como del resto del equipo. Nuestros especialistas en ciberseguridad preparan formaciones a medida para el personal de tu organización para que todo el que utiliza dispositivos conectados a Internet conozca las principales ciber-amenazas y evitar que haya vulnerabilidades en el sistema tecnológico de tu empresa.