Noticias

Grupo Sothis en el Hack Hotel 2017

Índice del contenido

El pasado 10 y 11 de octubre tuvo lugar en Tenerife el congreso sobre ciberseguridad destinado al sector hotelero. Un congreso que tiene como objetivo realizarse cada 2 años para convertirse en un referente no sólo a nivel nacional sino también a nivel internacional.

Allí se dieron cita una nutrida representación del sector hotelero, así como empresas de ciberseguridad.

Desde Grupo Sothis no quisimos perder la oportunidad de tomar el pulso sobre las necesidades del sector hotelero español., para poder ofrecer a nuestros clientes las soluciones de seguridad adaptadas a sus necesidades.

Entendiendo el ecosistema actual

El congreso daba comienzo con una videoconferencia del archiconocido Chema Alonso (CDO de ElevenPath). Chema junto a su compañero Pablo San Emeterio mostraron a los asistentes el estado del arte de la ciberseguridad, y las principales amenazas a las que se enfrenta el sector.

Durante su exposición, se habló del “Shadow IT”, del aumento de uso de dispositivos por parte de los huéspedes, y sobre todo se hizo especial mención a la importancia la concienciación y la formación de los empleados.

Formación y concienciación

Estas dos palabras son las que más se repitieron durante todo el congreso. Todos los ponentes hicieron especial mención a la necesidad de transmitir a todos los implicados (dirección y empleados) la necesidad de conocer los riesgos y las amenazas a las que se enfrentan, haciendo especial hincapié en que la primera línea de defensa es disponer de usuarios bien formados y con procedimientos claramente bien definidos.

Desde Grupo Sothis hemos diseñado variados programas de formación y concienciación para convertir a los empleados en esa primera línea de defensa, convirtiéndolos en “Firewalls Humanos” capaces de estar vigilantes antes los, cada vez más incesantes ataques de ingeniería social mediante el uso del “phising” o “spear phising”.

Aumento de los ciberdelitos

Jose Ramón Navarro (presidente de la audiencia nacional) en su exposición hizo mención a los datos estadísticos que demuestran que, del total de ciberataques a los que se enfrenta España, el sector hotelero ocupaba el tercer puesto en ese ranking.

La segunda mesa redonda del congreso, nos dejó una frase que resume perfectamente las consecuencias y dimensiones de un ciberataque: “los ciberataques son como un terremoto, su ataque puede durar unos minutos, pero sus consecuencias pueden ser devastadoras”.

Ya es un hecho demostrable, que la ciberdelincuencia empieza a posicionarse por encima del tráfico de drogas y la prostitución. Lo que es indiscutible, es que los delitos informáticos están a la cabeza de la tipología de los delitos hoy en día, y su prevé que siga aumentando.

Cuando desde el Grupo Sothis hemos participado en algún evento de ciberseguridad nos hemos hecho eco de este aspecto, destacando que el cibercrimen se ha convertido en un modelo de negocio por varias razones:

  • Los ciberdelincuentes obtienen una alta rentabilidad
  • Actualmente existen grandes dificultades para el rastreo de sus operaciones
  • Los ciberdelitos les permiten actuar desde cualquier parte del mundo, sin necesidad de tener una ubicación fija.
  • Los cibercriminales pueden estar deslocalizados geográficamente sin necesidad de mantener contacto físico, lo que dificulta aún más su identificación y rastreo
  • El alcance de sus actividades es mundial, y sus víctimas pueden estar en cualquier parte del mundo

Varias investigaciones demuestran que los cibercriminales tienen un modelo de negocio bien organizado con distintos departamentos y personal, entre ellos cuentan con:

  • Programadores
  • Distribuidores de malware
  • Técnicos expertos en diversas tecnologías
  • Muleros
  • etc.

Riesgos en el sector hotelero

Expertos del sector, destacaron que los hoteles han pasado a ser el tercer objetivo preferido por los cibercriminales, siendo alrededor del 40% de los delitos perpetrados los fraudes y las ciberestafas.

Los analistas de seguridad indican que, usando ingeniería social y/o la información publicada en las redes sociales, los cibercriminales son capaces de seleccionar a sus víctimas, siendo los ejecutivos y famosos sus principales objetivos.

El Sargento de la Guardia Civil Ramón García Manrique contaba un ejemplo de cómo los ciberdelincuentes usando la “Ingeniería Social” pueden atacar un hotel.

 

Conclusiones

El Congreso finalizaba con una excelente demostración de un ataque a un hotel. Raúl Siles, experto en ciberseguridad contó con la autorización del establecimiento para realizar un “Hacking Ético”. Durante su test de intrusión, consiguió acceder a la red corporativa y obtener datos sensibles a través del sistema de distribución de datos del hotel. Desde allí utilizando diversas técnicas consiguió escalar privilegios, lo cual le permitió acceder como superadminsitrador al directorio activo. Con estas credenciales pudo acceder a información confidencial del hotel: reservas, datos de tarjetas de crédito, etc.

En este ataque “simulado”, se demostró que los hoteles deben cambiar su perspectiva de la seguridad, e invertir en ciberseguridad, ya que como se ha demostrado durante todo el congreso los cibercriminales han puesto sus ojos en este sector.

 

Comparte

No es sólo un blog

Noticias y avances sobre
tecnología

¡¡Te invitamos a Advanced Factories!!Consigue tu pase gratuito...
➨ La compañía líder en soluciones SAP se...
Jorge Ramón-Baviera es el nuevo director de la...
La progresiva digitalización de las organizaciones y el...
Si pensamos en un profesional brillante que nos...
Diseña y acciona la capa de usuario mientras...

¡Gracias!

Tu formulario se ha enviado correctamente-

Descubre cómo lo hemos hecho

De conformidad con lo establecido en la normativa vigente en materia de protección de datos, le informamos que sus datos serán tratados por Sothis Enterprise Resource Planning, S.L.U. con el fin de atender las solicitudes que nos formule en base a la ejecución de un acuerdo. Puede ejercer sus derechos de acceso, rectificación, supresión, oposición, así como los demás que la normativa reconoce al interesado, mediante solicitud dirigida a c/ Charles Robert Darwin, 13 – Parque Tecnológico cp. 46980 Paterna (Valencia), o por correo electrónico a rgpd@sothis.tech adjuntando copia de su DNI o documentación que le identifique. Puede consultar información adicional sobre el tratamiento de datos en SOTHIS en nuestra Política de Privacidad.

Consigue el eBook

De conformidad con lo establecido en la normativa vigente en materia de protección de datos, le informamos que sus datos serán tratados por Sothis Enterprise Resource Planning, S.L.U. con el fin de atender las solicitudes que nos formule en base a la ejecución de un acuerdo. Puede ejercer sus derechos de acceso, rectificación, supresión, oposición, así como los demás que la normativa reconoce al interesado, mediante solicitud dirigida a c/ Charles Robert Darwin, 13 – Parque Tecnológico cp. 46980 Paterna (Valencia), o por correo electrónico a rgpd@sothis.tech adjuntando copia de su DNI o documentación que le identifique. Puede consultar información adicional sobre el tratamiento de datos en SOTHIS en nuestra Política de Privacidad.