Un estudio de SpiderLabs, laboratorio de Seguridad de Trustwave, basado en análisis de invasión a sistemas de información de empresas, demostró que el sector de hotelería es, por mayoría, el segmento de negocios más sujeto a secuestros de datos y prácticas criminales con tarjetas de crédito.
Realizado en 24 países y cubriendo 218 empresas de diferentes áreas, los estudios de invasión posicionaron a los hoteles en un nivel de vulnerabilidad que alcanza el 38% en relación a las tentativas de ataque.
Según, Jarret Benvidez, Director de Trustwave América Latina, una de las causas de ésta vulnerabilidad son las millones de reservas de hotel, realizadas comúnmente a través de e-mail y conteniendo un gran número de datos críticos de los clientes.
“La Reserva de habitaciones por e-mail, muchas veces sumando tasas vía tarjeta de crédito, es una de las prácticas de la hotelería mundial que precisan ser repensadas para mejorar la seguridad”, afirma el ejecutivo.
Así, con la llegada de las vacaciones, Trustwave prevé grandes picos de invasión, tanto a los sistemas de los hoteles, como a bares y restaurantes, cuyo índice de vulnerabilidad alcanza el 13% de los incidentes según datos de SpiderLabs.
Estos dos focos de inseguridad, que juntos responden al 51% de las vulnerabilidades, pueden suponer buena parte del esfuerzo de los bancos y operadoras de tarjetas de crédito en el sentido de implementar redes seguras, con prácticas de autenticación, criptografía de datos y uso de sistemas de seguridad.
“Al realizar operaciones a través de internet pública y sin obedecer las reglas rigurosas de conformidad de las normas de seguridad, estos establecimientos contaminan toda la cadena de transacciones y generan perjuicios gigantescos para todos los elementos”, comenta Benavidez.
Y agrega que la industria de las tarjetas de crédito necesitan urgentemente exigirle a los bares y restaurantes la adhesión a padrones rigurosos de seguridad de transacciones, como es el padrón PCI-DSS, que específica exigencias de seguridad para este tipo de transacciones.
Además del secuestro o el robo de datos vía web, los especialistas en crímenes contra los huésped de hotel crearán un verdadero arsenal de ataque utilizando el ambiente físico. Entre ellos están el uso de aparatos conocidos como el “chupa-cabra” (clips para la clonación de tarjetas de crédito y robo de contraseña) conectados a cajeros automáticos que los bancos instalan en los hoteles, y el empleo de los interceptores en las redes inalámbricas que son capaces de capturar las transacciones de pago con los terminales móviles.
Los criminales acostumbran también a robar datos de notebooks a través de conexiones Wi Fi poco seguras realizadas en los hoteles o a través de conexiones Bluetooth realizadas de formas clandestinas con los smartphones, iPads o dispositivos similares utilizados por los huéspedes.
“Teniendo en cuenta que las tarjetas de crédito son la forma de pago prácticamente obligatoria para quienes viajan y se hospedan en los hoteles, la sugerencia para los usuarios es la vigilancia máxima de sus cuentas durante el período de viaje” afirma el Director de Trustwave para América Latina.
