Blog

Auditar la wifi de los hoteles

Los pasados días 10 y 11 de octubre de 2017 se celebró en el Auditorio de Tenerife Adán Martín el primer Congreso Nacional de Ciberseguridad Hotelera, denominado HackHotel. La organización corrió a cargo de ASHOTEL, Asociación hotelera y extrahotelera de Tenerife, La Gomera, El Hierro y La Palma.

Este primer congreso de ciberseguridad en establecimientos hoteleros pretendía concienciar al sector sobre los riesgos de sufrir un ataque efectuado por delincuentes informáticos. Los objetivos siempre deben ser la prevención de un ciberataque, para que no llegue a producirse, así como la mitigación de daños en el caso de que la intrusión ya se haya producido.

Según el Instituto Nacional de Estadística, en el año 2016 se efectuaron más de 330 millones de pernoctaciones en los 15.000 establecimientos hoteleros que existen en nuestro país. Una cifra espectacular que indica la fortaleza del sector y la importancia de mejorar todos los aspectos que puedan afectar a la seguridad de clientes y establecimientos.

Distintas ponencias y mesas redondas abordaron los diferentes temas relacionados con los problemas que pueden producirse en un hotel que sufra un ataque para introducirse en las entrañas del sistema informático y robar datos de la empresa y de sus clientes.

Actualmente, la dependencia total de las tecnología de la información requiere que todos los procesos y equipos estén fortificados al máximo, efectuando auditorías de seguridad con regularidad.

Del mismo modo que los hoteles realizan auditorías para comprobar la cobertura de su red inalámbrica con frecuencia, para detectar puntos muertos donde no llega la señal wifi y posibles interferencias que perjudican la calidad y potencia de la red, es necesario evaluar la seguridad de la red wifi, para proteger las comunicaciones que se producen a través de ella y evitar el robo de datos.

Una de las ponencias que más éxito tuvo fue la presentada por el analista de tecnologías inalámbricas Raúl Siles, que se hizo pasar por un ciberdelincuente que “armado” con un ordenador portátil conectado a la wifi del hotel era capaz de llevar a cabo un ciberataque que comprometía la seguridad del establecimiento, y la confidencialidad y datos de los clientes del hotel que estaban conectados a esa red inalámbrica.

¿Qué podría ocurrir si un cliente entrara en la red inalámbrica con los conocimientos y equipos adecuados?. En la ponencia se demostró que dicha intrusión permitiría que el atacante tuviera acceso a cientos de equipos, incluidos ordenadores, impresoras, centralita de voz y cámaras de seguridad.

Asimismo, quedó en evidencia la vulnerabilidad de todos aquellos dispositivos domóticos del hotel, que funcionan con wifi, bluetooth, bluetooth low energy, zigbee, z-wave, y otras tecnologías inalámbricas.

Se puso de manifiesto que un hotel puede ser controlado totalmente por un ciberatacante, si no tiene implementadas las medidas de seguridad adecuadas.

En la actualidad todas las empresas pueden ser objetivo de los cibercriminales, y estas amenazas van en aumento conforme la introducción de las tecnologías se intensifica. El sector turístico maneja grandes cantidades de información financiera y personal, por lo que el robo de datos puede resultarle muy rentable a un posible atacante.

HackHotel  cuenta con el apoyo del Gobierno de Canarias, Guardia Civil, Policía Nacional, Fiscalía y la Confederación Española de Hoteles y Alojamientos Turísticos, entre otros.

Curso de ciberseguridad para directivos de empresa





Contacte con nosotros. Le explicaremos como mejorar la calidad y seguridad de su red wifi.





Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies