Son muchos los contratiempos que pueden fastidiarte tus días de vacaciones, como perder tu vuelo o equipaje, no tener la documentación necesaria para viajar o sufrir alguna enfermedad en tus días de descanso. Pero, ¿habías pensado que el mayor impedimento podría ser no poder entrar en la habitación de tu hotel por un ciberataque?
Esto es lo que les ha sucedido a los huéspedes de un establecimiento de lujo en Austria al quedarse “secuestrados” fuera de la habitación por un ataque de ransomware que afectó el sistema de llaves electrónicas, impidiendo el acceso a la estancia.
La filosofía de “o pagas o no dejo entrar a tus huéspedes en su habitación” muestra el cambio de estrategia de los ciberdelincuentes, atacando a la cadena hotelera ya no de manera directa, sino que buscan llevarse el mejor botín a partir de comprometer el bienestar de los usuarios.
La evolución del ciberexpolio hotelero
Ordenadores y TPVs infectados, robo de tarjetas de crédito, acceso a información confidencial… Con la adopción de las nuevas tecnologías, del Internet de las Cosas y de los hogares inteligentes estos ataques pasen a ser etiquetados de “comunes”, o incluso anticuados.
Queda claro que los ataques sufridos por este sector no son algo casual o pasajero, sino que hay detrás un verdadero interés económico y un interés en pasar desapercibido. El sector hotelero se ha convertido en un objetivo capital de bandas organizadas de ciberdelincuentes con malware específicamente diseñado para comprometer su correcto funcionamiento, ya no solo en los sistemas de pago, sino para prohibirte el acceso a tu habitación, encender y apagar las luces o bloquear tu persiana.
Indudablemente se trata de una situación preocupante que, además del importante impacto económico, causa un gran daño a la imagen de todo el sector y siembra el miedo entre sus clientes.
Tomar medidas al respecto ya no es una opción. Los hoteles se han visto obligados a reforzar la seguridad de sus redes, dispositivos y sistemas para evitar ser víctimas de este tipo de amenazas. Pero tampoco vale cualquier sistema de protección porque no todos ofrecen el mismo nivel de seguridad, ni todos son válidos para cualquier ecosistema o tejido empresarial.
Los antivirus tradicionales no sirven contra este tipo de ataques, ya que son amenazas creadas específicamente para la víctima y antes de lanzarlo se aseguran siempre de que el malware no es detectado por firmas, tecnologías proactivas, etc. que llevan integradas las soluciones antimalware actuales. Es por ello que contar con una solución de ciberseguridad avanzada que pueda accionar los sistemas de protección incluso antes de que el malware se ejecute, como Adaptive Defense 360, es algo vital para tener una protección efectiva ante estos ataques.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
