En tu hotel, los miembros de tu equipo son, sin duda, los principales actores a la hora de prevenir, detectar y mitigar riesgos y amenazas . Un entorno seguro, ya sea físico o digital, depende principalmente de las personas y de su capacidad para prevenir, detectar y reaccionar ante posibles riesgos de seguridad. En el caso de la seguridad informática, las capacidades que posee su equipo son de particular importancia ya que las áreas de conocimiento son muy amplias y están en constante evolución, siendo crucial para un ambiente seguro la capacidad de enseñar, capacitar y capacitar a los empleados de su unidad hotelera. .

No queriendo, como ya prometí, mantener estos artículos en el nivel teórico, presentaré un ejemplo práctico donde la capacidad de prevenir, detectar y reaccionar son decisivas.

PEN DRIVES, PUERTOS USB Y WEBCENTER DEL HOTEL

Quizás por un error profesional, siempre que me alojo en un hotel hago una sencilla prueba de la capacidad de prevención y detección que tiene el hotel: en recepción pido el favor especial de imprimir mi billete de avión que está en mi Pen Drive. que entrego puntualmente.

PERCIBIR LA AMENAZA

Con esta decisión aparentemente sencilla, es posible que estés permitiendo:

• La red es monitoreada para encontrar vulnerabilidades e información relevante;
• Se puede recopilar información sobre nombres de usuario y contraseñas utilizados en cualquier sistema operativo del hotel y más allá;
• Dar acceso a información sensible sobre su negocio o sus invitados;
• Permitir el secuestro de equipos, sistemas y de su unidad.

Permitir la conexión de un Pen Drive a un dispositivo significa correr un alto riesgo de pasar, en pocos segundos, un variado conjunto de malware a su sistema, abriendo así la puerta a una amplia gama de amenazas, en particular aquellas que permiten abrir la puerta a sus sistemas, datos y actividad a los ciberdelincuentes.

COMO ACTUAR

Aquí existen varias posibilidades, que pueden aplicarse según la realidad de su unidad hotelera.

ANTIVIRUS

Todo equipo debe tener instalada y actualizada una solución antivirus profesional. La mayoría de las soluciones profesionales del mercado tienen la capacidad de detectar amenazas conocidas, permitiendo así establecer una primera línea de defensa.

POLITICA DE SEGURIDAD

Tener una política de seguridad definida que establezca un procedimiento claro para estas situaciones . Hoy en día es común obtener alguna de las siguientes respuestas:

• “ No nos es posible conectar Pen Drives al sistema, pero si puedes enviarlos por correo electrónico los imprimiremos ” – Entonces, aunque haya puertos USB en el equipo, el equipo conoce los riesgos y sabe cómo actúa, y si tienes un antivirus este hará su parte para detectar cualquier amenaza al recibir el correo electrónico.
• “ No nos es posible conectar Pen Drives al sistema, pero puedes ir a nuestro centro web y conectar tu Pen a uno de los dispositivos e imprimir ” – En este caso, estamos transfiriendo el riesgo al huésped, y Depende de ellos la decisión de conectar o no el Pen Drive a alguno de los equipos disponibles, y en relación a los webcenters de hoteles aún quedan otras medidas de seguridad informática a aplicar ya que son un auténtico nido de malware .

MEDIDAS DE SEGURIDAD

Existe la posibilidad de configurar y aplicar algunas medidas de seguridad relativamente simples a sus sistemas informáticos, lo que le permitirá reducir los riesgos asociados con la conexión de dispositivos USB externos. Por lo tanto, puedes pedirle a tu departamento de TI que deshabilite la posibilidad de utilizar los puertos USB de ciertos (o incluso de todos) los equipos, agregando así una capa que previene efectivamente que la política sea anulada por la voluntad del usuario. La aplicación de esta medida es también un factor de seguridad adicional, ya que impide que los usuarios conecten dispositivos USB (muchas veces personales) a los equipos, contribuyendo así a reducir la amenaza interna. Hay algunos casos documentados en los que el atacante procedía de dentro de la organización.

Respecto a los webcenters utilizados por los invitados, en ocasiones algunos de ellos no tienen las mejores intenciones y la verdad es que no podemos controlar todos los aspectos de su uso, siendo muy común encontrar malware instalado en estos dispositivos. Y obviamente, si el huésped es la víctima, su nivel de experiencia y satisfacción no será el mejor . Sin embargo, también existen algunas medidas de seguridad que se pueden aplicar a este equipo, mitigando algunas situaciones. Mi favorito es el uso de la virtualización. Esto quiere decir que en realidad el equipo está ejecutando una máquina virtual, que se comporta igual que la solución normal, pero cada vez que se apaga el equipo borra todo, volviendo al estado inicial. Por lo tanto, cada vez que se enciende el equipo queda limpio de instalaciones anteriores, historial de uso, archivos guardados, entre otros. Aunque no se trata de una situación del todo segura, no deja de ser una excelente manera de reducir algunos de los riesgos detectados en los centros web .

Con este pequeño ejemplo espero haber conseguido concienciar sobre la importancia de prevenir las ciberamenazas ya que pueden tener consecuencias más allá de las directamente visibles.

También puedo agregar que detectar y reaccionar ante amenazas no depende solo de tu antivirus, también depende del equipo, como hoy en día con las cerraduras electrónicas o los cargadores USB para teléfonos, estos también son atacables y vectores de ataque .

Por lo tanto, sugiero leer este artículo que presenta una forma sencilla y económica de evitar cerraduras, así como este otro artículo que presenta algunas de las precauciones a tomar al utilizar cargadores de pared USB disponibles en hoteles, aeropuertos, aviones, entre otros. Se no primeiro caso, os fabricantes vão dando resposta e resolvendo a ameaça que tem sobretudo a ver com a segurança física dos alojamentos e possibilidade de utilização para assalto, a segunda, para além de deteção difícil, é hoje um dos vetores mais utilizados para roubo de dados.

Dicho esto, mi querido ciberhotelero, ¡no olvides que “más vale prevenir que curar”! Comience a aplicar algunas medidas simples y capacite al equipo cibernético de su hotel para proteger su unidad.