Calendario de EventosBiblioteca de RevistasBiblioteca de NewsletterBiblioteca de InfografíasGalería FotográficaVideoentrevistasColaboradoresEstadísticas

Inscríbase a la RevistaPolíticas de PrivacidadLa guía del ColaboradorContactoAnúnciate aquí






OK
NOTICIA
Imagen La crisis de Marriott reafirma el problema de ciberseguridad de los hoteles

La crisis de Marriott reafirma el problema de ciberseguridad de los hoteles

Martes 04 de Diciembre del 2018
tecnohotelnews.com

Cuando Marriott anunció su brecha de seguridad masiva en las propiedades de la marca Starwood, sumó su nombre a la desafortunada lista de hoteles hackeados. Aun así, el caso de Marriott es el más grave que se conoce hasta la fecha en el sector turístico y el segundo más grande de la historia, solo superado por la brecha de Yahoo en 2017.

La infracción puede acarrear multas muy importantes a Marriott, a diferencia de la mayoría de los otros casos acaecidos hasta ahora, pues esta es la primera gran brecha importante de datos desde que se implantara el GDPR en Europa. Hasta el momento, las multas más elevadas ascendían al 4% de los ingresos anuales de las compañías afectadas. Si bien todavía no se sabe hasta dónde podrían llegar estas sanciones, los expertos sí que estipulan que serán mucho más altas.

Nueva York va a investigar la brecha

Pero el hackeo no preocupa solo a Europa. La oficina del fiscal general de Nueva York también ha informado que va a abrir una investigación para buscar a los culpables de esta importante brecha de seguridad. Y no sería la primera vez que multa a cadenas hoteleras por un caso similar. En 2017, Hilton Worldwide acordó pagar una multa de 700.000 dólares al estado de Nueva York por los fallos de su sistema de seguridad, que expusieron los datos de 350.000 tarjetas de crédito en 2015.

Lo más preocupante de la historia es que en octubre de 2015, Starwood ya sufrió una violación de su sistema de seguridad en cuanto a datos de tarjetas de crédito. En aquel momento, la cadena, que todavía no había pasado a formar parte de Marriott, afirmó no encontrar prueba alguna de que los hackers hubieran accedido a su sistema principal de reservas.

Sin embargo, para esas fechas, el sistema ya estaba vulnerado, tal y como se dio a conocer el viernes. Por tanto, no sería de extrañar que el gobierno y las compañías de seguros investiguen ahora la forma en que Starwood abordó ese incidente, tal y como adelanta Skift.

El sector hotelero tiene un problema grave de seguridad

Si comparamos las 20 cadenas hoteleras más grandes del mundo con las mayores aerolíneas,  cruceros y cadenas de alquiler de automóviles, son los hoteles quienes salen perdiendo en cuanto a ciberseguridad. Y los hoteleros lo saben. El incidente comparable más cercano entre las aerolíneas es el que protagonizó British Airways, que no logró detener una brecha informática que dejó al alcance de los hackers los datos de las tarjetas de crédito de unos 380.000 clientes.

Pero, como recogen en Skift, la comparación sigue siendo anecdótica. “Es difícil afirmar si los hoteles son o no más vulnerables en cuanto a violación de datos que otros proveedores de viajes”, afirma Emory Roane, asesora de Privacy Rights Clearinghouse, compañía que realiza un seguimiento de este tipo de filtraciones. Aun así, el caso Marriott/Starwood es el incidente de piratería más serio hasta la fecha, tanto por el número de clientes afectados como por el tipo de información sensible a la que se ha tenido acceso.

Wyndham Worldwide sufrió otro robo masivo

El último incidente comprable ocurrió hace una década. En 2008 y 2009, los piratas informáticos atacaron hasta en tres ocasiones la red interna y los PMS de los hoteles de Wyndham Worldwide, accediendo a los datos de 619.000 huéspedes. La compañía estimó más tarde que el volumen del robo ascendió a 10,6 millones de dólares en cargos fraudulentos.

Los críticos, incluidas las compañías de seguros, alegaron que Wyndham había sido negligente al haber almacenado la información de la tarjeta de crédito en un texto claro y legible, en vez de estar encriptada. La cadena también fue criticada por usar contraseñas fáciles de adivinar  y por permitir que todos los hoteles se conectaran en red con sistemas obsoletos, así como por no haber podido restringir el acceso a la red de proveedores externos.

Los hackers utilizaron el software que instalaron en el primer sistema Wyndham en el primer ataque para llevar a cabo el segundo, según los datos presentados por el tribunal, lo que deja entrever que la cadena podría haber hecho mucho más para evitar el segundo y tercer ataque.

Imagen Alas internacinal
NOTICIA
Imagen Déficit de 6 millones de profesionales de ciberseguridad para 2019

Déficit de 6 millones de profesionales de ciberseguridad para 2019

Lunes 17 de Diciembre del 2018
itbusiness-solutions.com.mx

La transformación digital en que se encuentran inmersas las empresas a nivel mundial provoca que los delincuentes informáticos tengan una mayor área de oportunidad para vulnerar los sistemas y dentro del escenario de diversos tipos de ciberataques,

Imagen hid
Imagen osao


Logotipo Seguridad en america
VideovigilanciaControl De
acceso
Transporte
seguro
Contra
incendios
Ciberseguridad
y Ti
Seguridad
privada
Administración
de La Seguridad
Protección
ejecutiva
Seguridad
pública
El Profesional
opina
Especial
del Bimestre
Novedades
de La Industria





Cerrar