Valencia, S2 Grupo, compañía especializada en ciberseguridad y en ciberinteligencia, ha advertido de que el sector hotelero está ganando relevancia entre los cibercriminales y es uno de sus principales focos de atención en verano. Por este motivo, es imprescindible que tanto los hoteles como sus clientes se conciencien sobre los peligros a los que se pueden exponer si no utilizan las medidas de ciberprotección adecuadas en el uso de las Nuevas Tecnologías.
Uno de los casos más conocidos de ciberataque a un hotel es el sucedido en 2017 al hotel Romantik Seehotel Jaegerwirt (Alemania). En este caso, los sistemas de este hotel de lujo se vieron comprometidos por un ciberataque ransomware, un tipo de malware que cifra los discos duros y únicamente se pueden desbloquear con una clave. Los atacantes pidieron cerca de 1500$ en bitcoins para proporcionarles dicha clave.
“Como sus sistemas estaban secuestrados por los ciberdelincuentes, no podían crear nuevas tarjetas para que los clientes accedieran a sus habitaciones y, como se encontraban en temporada alta, decidieron pagar para obtener la clave”, ha explicado José Rosell, socio-director de S2 Grupo.
Expertos de la compañía de ciberseguridad han destacado que no sólo los hoteles son posibles víctimas de los ciberatacantes, sino que también pueden serlo sus clientes. En este caso, suelen ser víctimas de robo de información sensible y esto se poduce precisamente porque la infraestructura tecnológica hotelera ha sido invadida por los ciberdelincuentes.
“Los hoteles deben preocuparse por incorporar medidas de seguridad adecuadas que ciberprotejan a sus clientes, pero también es cierto que corresponde a éstos hacer un uso responsable a la hora de utilizar las redes de un hotel”, ha destacado Miguel A. Juan, socio-director de S2 Grupo.
Recomendaciones de ciberseguridad en los hoteles
- Utiliza wifis con contraseñas
Es habitual encontrarse en cafeterías o aeropuertos con redes wifis abiertas, es decir,
que no requieren de contraseñas para ser utilizadas. Esto mismo puede ocurrir en algunas zonas de los hoteles. Sin embargo, hay que usarlas con cuidado porque se podría estar accediendo a la red a través de un router falso que interceptara la información que se comparte por Internet.
- Utilizar “Https” frente a “Http”
Desde S2 Grupo han señalado que, al recuperar contenidos de internet, en el navegador
aparece el protocolo que está siendo utilizado para acceder a una página web. Cuando es HTTPS, la conexión está cifrada, por tanto aunque un atacante intentara mirar qué información se está compartiendo, no podría leerla ya que estaría protegida.
Cuando se acceda a sitios web, especialmente en redes wifis públicas, se debe observar
que el enlace sea HTTPS en lugar de HTTP porque si no, se podría estar siendo víctima de un atacante.
- No compartir información sensible
Si por cualquier razón, se decidiera navegar a través de una red wifi pública debe evitarse
compartir información sensible (por ejemplo, acceder al banco). De esta manera, si la conexión estuviera comprometida, se evitaría que información personal importante acabara en manos equivocadas.
- Utilizar VPNs
Una manera segura de navegar por Internet es utilizar una VPN (Virtual Private Newtork). Estas redes permiten encapsular la información que se envía al navegar por Internet. Con lo cual, siempre que se acceda a una red pública, resulta recomendable contar con una VPN para enmascarar la identidad.
- La localización no acaba con el GPS
Expertos de S2 Grupo han señalado que aunque se desactive el GPS, la ubicación
del usuario puede ser conocida si se conecta a redes wifi o simplemente a través de las llamadas activadas.
- Desactivar el wifi cuando no se utilice
Por último, S2 Grupo recomienda que siempre que no se esté utilizando la conexión wifi,
ésta se apague para es mejor para evitar enviar señales que puedan poner el dispositivo en una situación de riesgo frente a ciberdelincuentes.