11 Abr Estrategias de la Protección de Datos en Hotelería
Con el objetivo de responder a las necesidades del mundo actual, prestar un servicio más personalizado y optimizar los procesos, los negocios hospitalarios y gastronómicos han centrado sus esfuerzos en los últimos años en obtener un mayor conocimiento de sus huéspedes por medio de la transformación digital del negocio, que se posicionó como una valiosa herramienta.
Sin embargo, este proceso también trajo consigo un cambio de paradigma en el concepto de la seguridad. En la actualidad, no basta con proteger a los PMS (Property Management System) de posibles intrusiones, sino que también es preciso resguardar los datos de los clientes, convertidos en uno de los activos intangibles más importantes de las organizaciones.
TECNOLOGÍAS VULNERABLES
El avance de las tecnologías supone permanentes retos para la industria hotelera y su seguridad. Por caso, el almacenamiento en la “nube” –que permite mayor accesibilidad desde cualquier localización y dispositivo– trae una serie de riesgos potenciales que se deben mitigar.
“Se tiene que vigilar la seguridad de las APIs (interfaces de conexión con terceros para el intercambio de información), la compartición de los mismos servidores para diferentes clientes, los secuestros de sesión que permiten la obtención de las credenciales de terceros para acceder fraudulentamente, los sistemas de copias de seguridad y restauración que podrían provocar pérdidas de información, entre otros factores”, expresó Patricia Miralles, responsable de Innovación del Instituto Tecnológico Hotelero (ITH) de España.
Por ello, se emitió la norma ISO 27018/2014, un estándar internacional que establece criterios sobre control y directrices en relación a la protección de la información de identificación personal para el almacenamiento público en la nube.
Otra de las aristas más sensibles es el pago a través de medios electrónicos. La especialista del ITH aportó posibles soluciones a este conflicto: “Puede trabajarse de manera que, al momento de almacenar la numeración clásica de una tarjeta, se realice a través de un código llamado token o derivar el almacenaje de la información en un tercero, quien proporcione la seguridad”.
Más allá de la tecnología, el factor humano es central en este tema. Cuando se registra un robo de información de forma interna, es importante que las empresas comuniquen la situación a la autoridad competente, quien abrirá una investigación para precisar la responsabilidad del establecimiento o empleados con base a las medidas tomadas antes, durante y después de la filtración de datos. La responsabilidad puede ser civil, por su manipulación o falta de cuidado, o de la empresa.
A modo de conclusión, Miralles reflexionó que “es necesario aprovechar el gran esfuerzo de las empresas turísticas para encaminarse hacia la transformación digital para incluir estrategias de prevención, planificación, sensibilización y concienciación, antes de que la ciberdelincuencia se convierta en una amenaza real. Un aspecto fundamental para el éxito de la prevención es transmitir a todos los implicados, desde la dirección hasta el nivel más bajo de los empleados, y abarcar todas las áreas de negocio, no solamente la parte técnica, de manera que se den a conocer los riesgos y amenazas a las que se enfrentan, así como formarlos con procedimientos claramente definidos para convertirlos en ‘human firewalls’”.
Fuente: Hospitalidad & Negocios