“Hackers de hoteles”, ¿cuáles son las causas y efectos de un ciberataque en un hotel?

Los hoteles son lugares muy convenientes y hospitalarios para los hackers, y no solo en sentido literal. El nivel de seguridad en algunos de ellos no tiene nada que ver con las habilidades de los hackers. Como resultado, los datos de los huéspedes a menudo se sirven en bandeja de plata. ¿Cuál es el nivel de ciberseguridad en los hoteles? ¿Es fácil robar los datos de los huéspedes de un hotel? ¿Cuáles son las consecuencias de un ciberataque en un hotel? Lo descubrirás en nuestro artículo. 

La industria hotelera es un objetivo popular de los ataques informáticos. 

A diario, una multitud de viajeros pasa por hoteles, ya sea en vacaciones privadas, viajes de negocios o asistiendo a conferencias. Muchos huéspedes significan: una gran cantidad de valiosa, diversa y detallada información, que incluye datos personales y de contacto, números de tarjetas de crédito, información relacionada con pagos y duración de la estancia. Además, si un hotel ofrece servicios de spa, la información de salud de los huéspedes también se convierte en parte de una gran base de datos.  

Los hackers también se sienten atraídos por la facilidad con la que se puede llevar a cabo un ciberataque. Muchos hoteles tienen redes Wi-Fi abiertas. Otros utilizan contraseñas tanto para sus propios recursos como para las redes disponibles para los huéspedes, pero estas credenciales de acceso pueden ser fáciles de adivinar. Por ejemplo, en 2022, los hackers se infiltraron en la red del Holiday Inn "por diversión" utilizando la débil contraseña "Qwerty1234" y borraron una parte importante de los datos. La contraseña de Wi-Fi también puede ser fácilmente robada por alguien externo, especialmente si el personal la deja anotada en la recepción. Los huéspedes del hotel, sin mucho conocimiento de ciberseguridad, se conectan casualmente a la red Wi-Fi del hotel utilizando ordenadores portátiles (incluidos dispositivos de trabajo que contienen valiosos datos de la empresa) y teléfonos inteligentes. A los hackers solo les basta sentarse cómodamente y sin esfuerzo interceptar una variedad de información. 

 
Paradójicamente, la digitalización y el avance tecnológico han debilitado la ciberseguridad de los hoteles. Por supuesto, no queremos demonizar el desarrollo tecnológico en absoluto. Facilita el trabajo en los establecimientos hoteleros y satisface las necesidades de los clientes de manera más eficiente y rápida. Por ejemplo, el uso de una aplicación móvil para reservar una habitación o la implementación de soluciones inteligentes en toda la instalación facilita enormemente las operaciones. Sin embargo, cuanto más complejos son los sistemas de TI, más oportunidades tienen los hackers para vulnerarlos. Vale la pena mencionar el caso del hotel austriaco Seehotel Jägerwirt, que fue víctima de un ciberataque en 2017. Los hackers obtuvieron acceso a los sistemas del hotel utilizando técnicas de phishing. Luego lanzaron un software de ransomware, bloqueando por completo el sistema informático. Esto no solo impidió los registros de entrada y salida, sino que también dejó inoperantes las cerraduras de las habitaciones. El hotel, ubicado en los Alpes y con todas sus habitaciones reservadas, decidió pagar el rescate para restaurar su servicio lo más rápido posible. 

¿Cuáles son las consecuencias de un ciberataque en un hotel? 

Un ataque efectivo generalmente resulta en la filtración de datos tanto de los huéspedes como de los empleados. Los ciberdelincuentes pueden vender exitosamente estos datos en la dark web. En 2018, la red Starwood, que pertenece a Marriott y comprende 6,700 hoteles en todo el mundo, sufrió una importante brecha de datos, exponiendo información sensible de una gran cantidad de clientes. Se estima que hasta 500 millones de personas que se hospedaron en los hoteles entre 2014 y 2018 se vieron afectadas. Marriott parece haber tenido particular mala suerte con este tipo de ataques. En 2020, hubo otra brecha de datos que afectó a 5.2 millones de personas, y en 2022, los hackers robaron 20 GB de datos de huéspedes y empleados. 

Uno de los movimientos clásicos de los "hackers de hoteles" es un ataque de ransomware, seguido de coaccionar a la víctima para que pague un rescate a cambio de desbloquear el acceso a los datos o evitar la divulgación de dichos datos en el mercado negro. Mencionamos esto anteriormente al describir el caso de Seehotel Jägerwirt. En 2022, Starwood también fue objeto de una demanda de rescate, pero la red decidió no ceder a las demandas. 

Los costes de una seguridad inadecuada son muy altos. 

Los hoteles atacados enfrentan muchos más problemas financieros que simplemente la posibilidad de pagar un rescate. Esto incluye compensaciones para los clientes afectados. En el caso de la brecha de Marriott en 2018, los huéspedes del hotel presentaron una demanda colectiva buscando un total de $12.5 mil millones. Esto equivale a $25 por persona cuyos datos fueron comprometidos por los hackers. 

Como se puede imaginar, tales problemas conllevan consecuencias adicionales. La red Starwood sufrió un importante daño reputacional, lo que resultó en una reducción de ingresos y una disminución de aproximadamente el 5% en el valor de las acciones en la bolsa de valores de Estados Unidos. 

En el mundo actual, cualquier empresa, ya sea un hotel pequeño o un gigante hotelero con un gran presupuesto, puede convertirse en víctima de un ataque informático sin importar su nivel de ciberseguridad. Vale la pena implementar procedimientos adecuados en los hoteles que, aunque no prevengan un incidente, minimicen significativamente las consecuencias negativas. 

¿Cómo se puede verificar si la infraestructura de TI de un hotel es lo suficientemente resistente a los ciberataques? Realiza una auditoría gratuita de ciberseguridad que identificará las vulnerabilidades y brindará orientación sobre cómo eliminarlas. Además, visita regularmente nuestro blog, página de Facebook o perfil de LinkedIn, donde compartimos información valiosa sobre ciberseguridad. 

¡Hasta luego!