9 claves de ciberseguridad para el sector del turismo

23/11/2016 , ,

claves-seguridadEspaña es uno de los destinos turísticos favoritos de todo el mundo. Cada año vemos en los medios de comunicación, junto a imágenes de aeropuertos y destinos vacacionales, noticias sobre como batimos records de llegada de turistas.

Las empresas del sector turístico se están modernizando y adaptando al ritmo y los nuevos cambios que impone la sociedad actual. En buena medida, estos cambios vienen de la mano con el uso de las nuevas tecnologías. No concebimos la realización de reservas, campañas o promociones en nuestros negocios, sin la utilización de estas nuevas tecnologías, así como los clientes no conciben un hotel sin la debida información del establecimiento en internet, un sistema de reserva online, o sin servicios básicos como una red wifi.

La información que manejamos en nuestras empresas es nuestro principal activo y debemos tratarla y procesarla como tal; de una forma segura. Tanto la información personal y de facturación de los clientes, como la de los hábitos y gustos de los mismos, son datos muy valiosos que nos ayudarán a personalizar y mejorar la calidad del servicio a nuestros clientes.

Las empresas como agencias de viaje, alojamientos y otras relacionadas con los servicios turísticos, deben invertir en los mecanismos de seguridad adecuados a sus respectivos negocios a la hora de gestionar esta información, aplicando las medidas necesarias que garanticen su seguridad. Inversión, que aparte de mejorar la ciberseguridad de la empresa, repercutirá en una mejora de la imagen corporativa y aumentará la confianza de los clientes. Estas medidas afectan a las plataformas tecnológicas donde se almacena y trata la información. Para que todo este esfuerzo, sea realmente efectivo, debemos implicar a nuestros empleados y colaboradores, formándoles y concienciándoles mediante la implantación de unos buenos hábitos de seguridad.

Veamos algunas medidas para proteger la información:

  1. Control de acceso a la información. Es necesario establecer políticas de seguridad en la que se defina y clasifique la información que se maneja en la empresa, y se delimite claramente quien y en qué condiciones accederá a la información para evitar filtraciones o perdidas accidentales. Una buena práctica consiste en establecer los permisos estrictamente necesarios a cada usuario o grupo de usuarios, estableciendo quien puede acceder a cada tipo de información. Así, un contable de un hotel tendrá acceso a más datos de un cliente (nombre, dirección, datos bancarios) que por ejemplo un recepcionista. Este tipo de medidas deben ser revisadas y actualizadas de forma periódica.
  2. Copias de seguridad. Esta es la principal medida de protección de la información para evitar pérdidas de información, facilitando una respuesta rápida en casos de contingencias graves que supongan la pérdida de la información o de los sistemas que la almacenan. Es fundamental realizar copias periódicas de toda la información relevante, así como de los programas, para poder recuperarla en caso de desastre. Esta política de copias, debe estar perfectamente documentada, y debe incluir un plan de recuperación de datos.
  3. Cifrado de información. Para mayor seguridad, tanto la información, como los soportes donde se almacena, deben estar cifrados. Con esto evitamos fugas y manipulación de la información, reduciendo su difusión no autorizada.
  4. Gestión de contraseñas. El acceso a toda la información, debe ser protegido por contraseñas. Se debe establecer una política de contraseñas para una correcta utilización de estas. Debe incluir:
    • obligación de utilizar contraseñas fuertes;
    • utilización de una contraseña diferente para cada servicio o aplicación;
    • cambio de contraseña cada cierto tiempo;
    • utilizar un doble factor de autenticación para servicios críticos como aplicaciones y perfiles de usuario de administración.
  5. Actualización de aplicaciones. Cualquier programa puede tener fallos de seguridad en su programación, por eso, es fundamental mantener correctamente actualizado todo el software que utilizamos en nuestros equipos de trabajo. También debemos evitar el uso de aplicaciones antiguas que ya no dispongan de actualizaciones de seguridad.
  1. Eliminación segura de información. Debemos evitar la difusión accidental o no de información a través de soportes de almacenamiento antiguos u obsoletos, como discos duros, CD, DVD o incluso papel. Para ello realizaremos un borrado seguro de los soportes digitales antes de proceder a su destrucción. El papel debe ser destruido utilizando trituradoras de papel.
  2. Limitar el uso de herramientas no corporativas. En ocasiones, la utilización no controlada de programas o herramientas personales o no corporativas, puede suponer fugas o pérdidas de información confidencial. Se debe limitar la difusión de información hacia el exterior de la empresa, así como el acceso a la misma desde el exterior por parte de personal ajeno a la empresa. Las principales fuentes de fuga de información son el uso inadecuado del correo electrónico y la utilización de perfiles personales o no controlados de sistemas de almacenamiento en la nube.
  3. Confidencialidad en la contratación de servicios. En caso de tener subcontratado con un tercero el soporte informático, el alojamiento web, o cualquier otro servicio de carácter tecnológico o que requiera del intercambio de información confidencial, debemos de exigir además de un buen nivel de servicio, garantías sobre:
    • la protección de la información confidencial de los clientes
    • la protección de las comunicaciones entre empresa y proveedor
  4. Cumplimiento legal. La protección de la privacidad de la información de nuestros clientes, además de ser una obligación legal, nos ayuda a construir una buena reputación de negocio. Las dos principales leyes que debemos tener en cuenta son:
    • La Ley Orgánica de Protección de Datos, o LOPD que vela por la seguridad de los datos personales que se gestionan en la empresa, ya sea en formato electrónico o papel.
    • La Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico, o LSSI que ofrece garantías de seguridad en el comercio electrónico y transacciones online.

Siguiendo estas pautas, protegeremos de forma adecuada la información que gestionamos. Y no solo eso, también transmitiremos una imagen positiva, generando confianza en nuestro clientes y viajeros que nos visitan, para que repitan y cuenten su experiencia positiva. Si conseguimos que se acuerden de la calidad del servicio, de los lugares culturales visitados o de las rutas a caballo por el Camino de Santiago, y no de los posibles problemas con la wifi del hotel o de la pérdida de datos de una reserva, habremos conseguido nuestro objetivo como empresa: ofrecer un buen servicio al cliente.

La correcta protección y gestión de la información de nuestras empresas y de nuestros clientes debe ser una de nuestras principales prioridades, ya que son la base de nuestro negocio.

Fuente: INCIBE

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *