por Alejandra García Vélez
Empresas, comercios, bancos, todo tipo de instituciones deben contar hoy con estrategias eficientes para garantizar la seguridad de sus sistemas informáticos, y proteger los datos de sus clientes. Los hoteles no pueden quedarse atrás en esta carrera por la seguridad y deben saber cuáles son las vulnerabilidades a las que están expuestos y cómo evitarlas.
El primer error de las empresas es no prevenir; cualquiera puede ser víctima de un ataque informático, aunque muchas compañías parecen no estar conscientes de este hecho y no implementan las medidas de seguridad necesarias.
Prueba de lo anterior es la encuesta realizada por la firma de seguridad McAfee, en la que se entrevistó a los encargados de la seguridad IT en empresas con más de 500 empleados. Entre los principales resultados arrojados por el estudio, se destaca que aunque las compañías conocen las posibles vulnerabilidades que podrían afectar sus sistemas IT se les dificulta implementar medidas para solucionarlas.
En el estudio, titulado Risk Compliance Outlook 2011 ,que fue realizado en Australia, Canadá, Francia, Alemania, Nueva Zelanda, Singapur, Reino Unido y Estados Unidos, los encuestados afirmaron que el principal reto que enfrentan sus compañías es identificar amenazas y descubrir vulnerabilidades en sus sistemas.
En los hoteles
Si analizamos la situación puntual de los hoteles en este campo, podemos ver que hace falta un mayor trabajo en ese sentido. Y es que precisamente, un informe de Spider Labs, laboratorio de seguridad de la empresa consultora Trustwave, reveló que los hoteles tienen uno de los niveles más altos de vulnerabilidad. Una de las principales razones es la interceptación o el robo de datos a través de los sistemas WiFi.
Sobre esta realidad, Osvaldo Callegari, analista de sistemas de Umbrella Security, explica que para un hotel es importante contar con una buena estrategia porque ésta es una garantía que aumenta el grado de confiabilidad del cliente. “La ausencia de sistemas de seguridad IT pueden acarrear en la actualidad la pérdida de prestigio, mostrar una cara vulnerable a los ojos del cliente”, afirma Callegari.
Pero, ¿cuáles son las herramientas necesarios para mantener la seguridad IT en un hotel? Básicamente, se deben implementar herramientas combinadas de hardware y software para lograr una mejor defensa. Para empezar, es indispensable contar con un cortafuegos (firewall) de perímetro, el cual evita intrusiones al restringir el manejo de la información para ciertos niveles de usuarios.
En segundo lugar, se debe instalar un software de alerta por intrusiones, que le remita una advertencia a la persona encargada del hotel cuando se presente actividad sospechosa. Finalmente, contar con un buen antivirus para eliminar cualquier archivo dañino que pueda contener troyanos y otras amenazas. Además, es indispensable realizar una consultoría con un experto.
“Lo ideal para el caso de vulnerabilidades es solicitar una consultoría de seguridad a expertos en el sector, este tipo de informes deben considerarse una inversión y no un gasto, ya que a través de un informe exhaustivo le dirán como está su red en la actualidad y cuales son las mejoras que debería tener para un mejor servicio”, añadió.
Por su parte, Hervé Calderón, director general del Grupo Oxten, comentó que el principal factor a tener en cuenta para la seguridad informática del hotel, es tener claro desde un principio lo que se quiere ofrecer, de eso depende las medidas que se tomarán para proteger las redes.
Por ejemplo, si se ofrecen redes para huéspedes y para usuarios internos, cada una de ellas deberá contar con medidas puntuales de seguridad. Calderón resalta la importancia de segmentar las redes para cada uno de estos públicos, bien sea separarlas físicamente al utilizar un cableado distinto para cada una o con la ayuda de programas. “Las redes para huéspedes no deben tener nada que ver las redes internas”, recalca.
Datos, el mayor tesoro
Hoy en día uno de los principales retos es proteger los datos personales de los usuarios, informaciones bancarias como el número de la tarjeta de crédito son muy susceptibles y por eso deben ser protegidas con espacial cuidado. Para esto es necesario instalar un Hot Spot con configuración de seguridad, que permita evitar que el usuario navegue en lugares potencialmente peligrosos.
No se puede negar que el acceso a Internet WiFi es una necesidad para todos los hoteles; los huéspedes reclaman este servicio, pero también es indispensable proteger la información de los usuarios que utilizan la conexión del hotel. No es suficiente con simplemente asignarle una contraseña a la conexión.
Además, en opinión de Callegari, es indispensable para el hotel contar con una política de uso que establezca claramente los alcances de la navegación y las responsabilidades del hotel.
El Hot Spot permite que antes de acceder a Internet el usuario llegue a una página diseñada por el hotel en la que se puede pedir la autentificación del usuario por medio de un nick y una contraseña. Este procedimiento, en apariencia básico, evita que el huésped se conecte a redes cercanas que no pertenecen al hotel y que son potencialmente riesgosas. Además, se garantiza una red más limpia y un mayor control de los usuarios.
Calderón, puntualizó que aunque muchas empresas se preocupan por la confiabilidad de las redes inalámbricas, si éstas cuentan con un buen nivel de seguridad no tienen porque ser vulneradas. “Es mucho más fácil que alguien se conecte a un nodo de la red cableada y robe información por ese medio”, afirmó.
Caso de estudio
El grupo Oxten compartió con GERENCIA DE HOTELES Y RESTAURANTES la experiencia en una instalación que realizaron recientemente para la cadena Hoteles Presidente InterContinental, con el fin de mejorar la atención a los huéspedes y las comunicaciones internas, usando una solución de redes inalámbricas con equipos Motorola en tres de sus principales hoteles de Ciudad de México (661 habitaciones), Guadalajara (450 habitaciones) y Puerto Vallarta (250 habitaciones).
Antes de implementar el sistema, el servicio de Internet inalámbrico a huéspedes era subcontratado a un tercero. Esto dificultaba la administración y control del mismo, además de que era difícil asegurar la calidad de servicio al huésped; los niveles de seguridad eran dudosos y los empleados no podían tener acceso a dicha red.
La implementación de las soluciones inalámbricas se realizó en las noches y por zonas para no dejar sin servicio de Internet a los huéspedes en ningún momento, además se aprovechó el cableado existente para optimizar recursos. Todo el proceso duró tres meses, desde la configuración de los equipos hasta el desarrollo de la interfaz con los sistemas de administración del hotel.
“El desarrollo de esta interfaz con los sistemas de administración del hotel permitió tener capacidad para poder gestionar altas y bajas de usuarios de forma automática así como para poder ofrecer tiempo de uso de Internet inalámbrico por hora, día o semana a individuos o grupos”, indicó Calderón. En cuanto a la seguridad del sistema, se diseñó en conjunto con Hoteles Presidente InterContinental una avanzada aplicación propia para la administración del Hot Spot.
Deje su comentario