Hoteles sin protección: ciberriesgos de verano

ciberriesgo de verano Hoteles sin protección

Hoteles sin protección: ciberriesgos de verano

  • Se recomienda a los usuarios no conectarse redes Wi-Fi públicas, debido al riesgo que implica a sus datos personales.

Hoteles sin protección

Ciudad de México, Agosto de 2018.- S21sec, compañía española de seguridad digital, emitió una serie de recomendaciones para que los usuarios estén a salvo de los ciberriesgos que se esperan durante esta época vacacional. “Todos los sistemas del mundo tienen algún fallo de seguridad, y los hoteles brindan a los atacantes una muy buena oportunidad para explotar estas vulnerabilidades, incluso relajados desde una hamaca y sin un control de seguridad muy sofisticado”, explicó Francisco Luis de Andrés Pérez, Analista de Estrategias de Ciberseguridad en S21sec.

Los fallos típicos de los hoteles son:
  • Sistemas vulnerables sin actualizar (TPV’s y otros dispositivos)
  • Falta de aislamiento wifi y segmentación en la red
  • Software mal desarrollado o sin pensar en la seguridad
  • Inexistencia de políticas o concienciación en los riesgos de ciberseguridad
  • Incumplimiento de normativas referentes a medios de pago PCI-DSS
  • Malas políticas de continuidad de negocio

Hoteles sin protección


Amenaza histórica
Los ataques a las cadenas hoteleras internacionales proliferan año tras año. Uno de los más influyentes fue el sufrido en el año 2016-2017 por IHG; el objetivo fue el robo de tarjetas de crédito de clientes, y provocó enormes pérdidas económicas y perjuicios directos contra la marca, además supuso el robo de los datos de medios de pago de sus clientes en más de 1.000 de sus Hoteles.

Otro caso muy interesante por el impacto que supuso para los clientes fue el del Hotel Austriaco Le Verge en 2017. Mediante un ataque de ransomware que infectó al sistema responsable de generar las llaves magnéticas de las habitaciones y que impactó sobre la disponibilidad de sus servicios. Ningún cliente pudo recibir la llave para acceder a su habitación al hacer check-in. El Hotel finalmente decidió pagar el secuestro con 1.500€ en bitcoins y como anécdota, éste pudo recuperar así la normalidad, ya que el pago rara vez supone la garantía de recuperar los datos.

Recomendaciones para usuarios:
  • No conectarse a redes Wifi abiertas o gratuitas
  • Nunca dejen dispositivos conectados y fuera de su control
  • Mantengan copias de seguridad de todos sus contenidos importantes
SOBRE S21SEC
S21sec es una multinacional especializada 100% en ciberseguridad y orientada al desarrollo de tecnología. Fundada en el año 2000, cuenta con más de 250 expertos en la materia, y posee una amplia gama de servicios profesionales de gran innovación. La investigación y desarrollo han constituido un objetivo prioritario en la estrategia de S21sec desde sus inicios, lo que le ha llevado a crear el primer centro de I+D+i especializado en ciberseguridad de toda Europa. S21sec está presente en las entidades bancarias más relevantes a nivel mundial y otras compañías pertenecientes a industrias de diferente naturaleza, como el sector energético, infraestructuras críticas o retail. Con una presencia internacional afianzada –basada principalmente en España, Portugal y México–, y en pleno crecimiento en mercados internacionales.
S21sec ofrece soluciones integrales de protección, prevención e inteligencia ante incidentes a nivel mundial las 24 horas del día, 365 días del año.

Más información en www.s21sec.com.

Publicación más antigua Publicación más reciente