El període estival va acompanyat regularment d'un repunt dels ciberatacs als hotels plens i ocupats. Els empleats operatius són els principals objectius per irrompre en els sistemes hotelers i recuperar les dades personals dels clients. No sempre estan ben entrenats per detectar aquests atacs i estan massa aclaparats per mantenir-se vigilants en tot moment. No obstant això, lamentablement, l'error humà és la principal causa de ciberatacs (74%), ja que el phishing es manté al capdavant dels tipus d'atacs. Les noves eines d'IA o deepfakes han fet que les amenaces siguin més eficients i menys detectables, i han contribuït a un augment del 500 al 900% dels atacs des del llançament de ChatGPT.

Com a recordatori, l'hotel és responsable del tractament de les dades dels seus clients, fins i tot quan utilitza una solució de gestió de dades. L'entitat té el deure de garantir als seus clients la gestió i el control de les seves dades personals i confidencials, d'acord amb l'RGPD.

Els 5 punts bàsics per protegir les dades dels teus clients:

1. Equipa els teus equips
2. Formar els equips sobre la importància de la vigilància constant
3. Habiliteu el màxim nivell de seguretat al vostre programari
4. No utilitzeu mai la mateixa contrasenya dues vegades
5. Exigir als proveïdors de serveis que enviïn un informe de prova de penetració

1. Equipar equips 🛠️

L'elecció dels seus proveïdors tecnològics és crucial. Les vostres eines han de ser fiables, segures, estables i donar-vos control sobre la gestió d'usuaris, els drets d'edició (drets d'administrador) i molt més. Les actualitzacions han de ser periòdiques, precisament per corregir possibles defectes.

L'ergonomia de la solució també és important i la solució ha de ser ràpida d'utilitzar, per optimitzar una configuració que afavoreixi la seguretat.

2. Formar els equips sobre la importància de la vigilància constant 🎓

Com s'ha esmentat anteriorment, tres quartes parts dels ciberatacs són causats per factors humans. Els empleats són els primers objectius i han de ser formats i recordats regularment que han d'estar vigilants. Els passos bàsics de verificació ja poden frustrar molts atacs (provar el nom de domini d'un correu electrònic, verificació sistemàtica amb les persones rellevants a través d'altres canals de comunicació, etc.). Tots els empleats han de rebre formació sobre aquests temes i se'ls ha de recordar les millors pràctiques i riscos de ciberseguretat diverses vegades a l'any.

3. Activeu el més alt nivell de seguretat al vostre programari 🔒

L'autenticació de doble factor (2FA) és el protocol de seguretat més comú, donat el seu nivell de protecció i facilitat d'implementació. S'ofereix en molts llocs web i aplicacions, requereix dos factors: una contrasenya i un dispositiu (com ara un telèfon mòbil). Pot ser prudent utilitzar un telèfon dedicat per a la recepció, per exemple, per enviar codis de seguretat. Algunes solucions permeten registrar un dispositiu (com un ordinador) com un dispositiu de confiança, i evitar tenir un codi de seguretat per emplenar diverses vegades al dia en les diferents connexions diàries.

4. No utilitzeu mai la mateixa contrasenya 🛡️ dues vegades

Ningú pot recordar totes les seves contrasenyes. Si aquest és el cas, és perquè no són prou segurs o s'utilitzen en diversos identificadors. Mitjançant un gestor de contrasenyes al telèfon o a l'ordinador, no cal conservar tot l'accés i és fàcil compartir les vostres credencials amb altres membres de l'equip de manera senzilla i segura. Aquestes eines també fan que les contrasenyes siguin més segures amb combinacions molt més complexes i que requereixen molt de temps, cosa que les fa més difícils de trencar.

5. Exigiu als vostres proveïdors de serveis que enviïn un informe de prova de penetració 🥷

Les proves de penetració, també conegudes com a pen-test o proves de penetració, les realitza una empresa de tercers experta en seguretat informàtica i intentarà detectar bretxes o fallades de seguretat en una solució. Un proveïdor de solucions que gestioni dades personals està obligat a fer-ho per mantenir actualitzat el seu sistema de seguretat.

‍

Aquesta llista no és exhaustiva, si vols tenir una mica més d'informació sobre els ciberatacs i com prevenir-los, consulta aquest article sobre els fonaments de la ciberseguretat a l'hostaleria en el qual també podràs veure un webinar sobre el tema.

Pel que fa a l'elecció dels seus proveïdors tecnològics, consulti i descarregui nostre check-list per avaluar millor la idoneïtat de seguretat d'aquests proveïdors.