Mystery Hacker

Sector Hotelero

La ciberseguridad ha llegado a los hoteles para quedarse, a pesar de la baja inversión que tradicionalmente viene haciéndose en servicios avanzados de ciberseguridad este sector.

El riesgo ha crecido de forma exponencial en los últimos años, destacando la información obtenida de fuentes de inteligencia el verano de 2017 en la que se confirmaba que organizaciones criminales tan dañinas como Fancy Bear (Apt28) habían comenzado sus ataques en Europa de forma masiva contra este sector.

INFRAESTRUCTURAS

Las instalaciones Hoteleras son infraestructuras complejas, donde multitud de sistemas de distintos fabricantes conviven, en ocasiones, con limitaciones en cuanto a los recursos técnicos y humanos dedicados al control de la ciberseguridad.

FILOSOFÍA

Para mayor riesgo, la filosofía del Hotel consiste en abrir las puertas a cualquiera que quiera visitarles, entregando toda su confianza, y sin controlar qué es lo que sucede dentro de la habitación, y en muchas tampoco en otras dependencias.

ANÁLISIS

Es necesario analizar de forma objetiva las medidas de seguridad implantadas simulando un ataque real desde el interior del Hotel, para poder verificar la activación de mecanismos de seguridad y mecanismos de control implantados, la eficacia de protocolos de seguridad establecidos y su correcto funcionamiento,  el riesgo para la disponibilidad de los servicios y operativa del Hotel, entre otras cosas.

En caso de compromiso, se verificará también el tiempo necesario para acceder a los sistemas del Hotel, el grado de exposición de los datos de clientes y el nivel de riesgo “acotado en tiempo” de los servicios digitales que oferta el Hotel.

TODO EL SERVICIO LO REALIZAMOS DESDE UN ENFOQUE DE “CAJA NEGRA” CON SOLO LA INFORMACIÓN QUE ESTÉ PÚBLICAMENTE ACCESIBLE A TRAVÉS DE INTERNET, O MEDIANTE EL COMPROMISO DE LOS SISTEMAS DEL HOTEL.

 

AL FINALIZAR EL SERVICIO, SE ENTREGA UN INFORME DETALLANDO LOS CONTROLES REALIZADOS Y SU RESULTADO, ASÍ COMO UN PLAN DE MEJORA DE LA INFRASTRUCTURA DE SEGURIDAD ANALIZADA.

Particularidades del Sector Hotelero

RIESGO ASOCIADO A LA CASUÍSTICA DE SUS PROPIOS SERVICIOS

Se insta a desconocidos a pernoctar en sus instalaciones con acceso a todas sus instalaciones y servicios, pero un control inexistente sobre sus antecedentes o actividades delictivas.

DEPENDENCIA DEL SERVICIO ONLINE

El servicio de acceso a internet para clientes alojados se ha convertido en una necesidad más, ampliando así su exposición para posibles ataques desde el exterior.

EXPOSICIÓN DE MULTITUD DE APLICACIONES Y SISTEMAS

La infraestructura de sistemas del Hotel puede llegar a ser compleja y heterogénea, siendo necesaria la asistencia de multitud de empresas que mantienen estos sistemas tales como llaves, telefonía, internet, IoT, POS, etc.

FALTA DE CONCIENCIACIÓN Y RECURSOS PARA LA CIBERSEGURIDAD

Son muy pocos los hoteles que están concienciados con los riesgos que toda esta tecnología y servicios traen de la mano, y apenas unas pocas grandes cadenas hoteleras disponen de centros de control de seguridad o equipos de respuesta especializados.

COMPLIANCE Y MARCO NORMATIVO

RGPD impone sanciones muy importantes en caso de que se produzcan brechas de seguridad relacionadas con la pasividad sobre el control de sistemas de seguridad.
Más información

Servicios Relacionados

DESPLIEGUE DE LDM

Servicio de instalación y configuración end-to-end, soportando totalmente los propietarios de la red de cajeros automáticos en la implementación de LDM for ATM de manera acelerada y optimizada, con un impacto mínimo en las operaciones diarias.

AUDITORÍA DE LA RED ATM

Una exhaustiva evaluación integral de las redes de cajeros automáticos, destacando las vulnerabilidades y puntos débiles en toda la arquitectura de seguridad, haciendo uso del profundo conocimiento que S21sec tiene de la tecnología ATM.

OPERACIONES DE SEGURIDAD ATM

Gestión centrada en SOC de las operaciones de seguridad de la red ATM, incluidas la gestión de vulnerabilidades, SIEM como servicio, gestión de la configuración de seguridad, detección de amenazas y análisis forense digital y respuesta a incidentes.

Contacta con nosotros