FITURTECH 13

Del 30 de enero al 1 de febrero se celebra en Madrid Fiturtech’ 13, el foro de innovación y tecnología turística.

Y ustedes dirán… ¿y por qué hablan de esta noticia en un blog de seguridad? Pues si dan un vistazo al programa del foro verán que en la segunda jornada ya empiezan a hablar del papel que juegan las redes sociales, y que la tercera jornada se dedica casi en exclusiva al cloud, a la gestión de la información en la nube y a su seguridad. Incluso está prevista una intervención de Chema Alonso.

Vamos, que sí va teniendo sentido un post que hable sobre la seguridad y el sector turístico.

Ya hemos hablado alguna vez en este blog de los riesgos relacionados con la seguridad en los hoteles, o de los peligros que nos pueden acechar si utilizamos alegremente wifis “no conocidas”, o de las precauciones a tomar si queremos que nuestro viaje sea “privado”. También la seguridad de los dispositivos físicos es un aspecto que no se debería descuidar. Ayer sin ir más lejos nos comentaba un compañero lo vulnerable que puede llegar a ser ese iPad que se deja en la habitación del hotel, y que ya es casi trivial acceder a él conectándolo a otro equipo y puenteando la contraseña de bloqueo sin que quede rastro posterior del acceso para el usuario legítimo.
Pero hoy quería hablar de la seguridad desde el otro lado. No desde la perspectiva del viajero o del turista (interesante distinción, pero no es éste el foro para tratarla), sino desde la perspectiva de las empresas del sector turístico. Porque el sector turístico, como cualquier otro, no es ajeno a los riesgos en materia de seguridad. Y no pensemos sólo en un establecimiento hotelero o un restaurante. Pensemos en una agencia de alquiler de coches que opera a través de Internet, en una central de reservas o en un portal de viajes de los que nos bombardean a ofertas para marcharnos una semana a la Riviera Maya.

Este sector está sometido a riesgos de seguridad como cualquier otro, pero además es un sector especialmente apetecible para organizaciones delictivas. No olvidemos que tratan datos personales de sus clientes, datos de tarjetas de crédito, etc.

La seguridad no debería ser un aspecto menor para estas empresas. Y no sólo por las pérdidas económicas que pueden representar a corto plazo un incidente de seguridad, sino por la repercusión que un incidente de este tipo tiene en su imagen frente a sus clientes y potenciales clientes.

La seguridad de las infraestructuras tecnológicas que alojan sus sitios web, las posibles vulnerabilidades de las aplicaciones web que utilizan para gestionar la contratación de reservas online, el aseguramiento de la disponibilidad de sus portales de contratación, etc. son temas que deberían tener muy en cuenta.

Como comentaba al principio, el tema estrella de la tercera jornada de Fiturtech 13 es la nube, el cloud computing, la seguridad en la nube… Ya hablamos en su momento de los aspectos a tener en cuenta a la hora de contratar servicios alojados en la nube. No voy a extenderme aquí al respecto. Desde luego las empresas deberían preocuparse de contratar servicios en la nube que garanticen la seguridad de la información alojada, teniendo en cuenta el tipo de información que tratan, y deberían exigir a los proveedores de servicios lo que se está viniendo en llamar el PLA (Privacy Level Agreement), de manera paralela a los ya habituales SLAs.

Pero además hay otros aspectos relacionados con la seguridad que deberían ser contemplados, como su reputación digital, aspecto que debería ser un activo crítico para las mismas, pues su “hábitat natural” es internet.

Las redes sociales, Twitter, etc. están permitiendo que las empresas construyan su identidad digital, mejorando los canales de información de la marca, adecuándolos a lo que el público necesita, y asegurando un contacto más directo con los clientes. La empresa puede difundir el mensaje a sus clientes directamente, sin intermediarios. Pero a su vez también tienen sus riesgos, como la creación de perfiles alternativos no oficiales, suplantación de identidad en cuentas que filtran informaciones falsas o interesadas, que pueden derivar incluso en campañas muy bien organizadas de desprestigio de una marca o compañía, utilizando para ello foros, chats, redes sociales, blogs, etc.

En un entorno tan competitivo como el turístico, y con el auge de las empresas que gestionan la contratación online de productos y servicios turísticos, estos aspectos relacionados con la reputación digital no deberían dejarse de lado.

Como cierre una anécdota. Hemos hablado de los riesgos de utilizar las wifis en los hoteles para los usuarios, y de que hay que evitar acceder a servicios o páginas que requieran acreditación a través de ellas, pues nuestras credenciales de acceso podrían estar en peligro.

Pero también está la otra cara de la moneda. Los riesgos de los hoteles ante usuarios avezados de su servicio wifi mal protegido. Un compañero del Área de Seguridad, en uno de sus viajes se puso a trastear con la wifi del hotel en el que estaba alojado. Cuando empezó a ver que tenía acceso a directorios con información de clientes decidió que era momento de ponerlo en conocimiento del personal del hotel.

Comments

  1. Es lógico que se traten esos temas…claro signo de la evolución que esta teniendo la informática.

  2. ¡Gran aporte! Razonables criterios. Manten este nivel es un post estupendo. Tengo que leer màs posts como este.