Tendencias HTSI: el reto de la seguridad digital en el sector turístico

La 8ª Jornada de Tendencias HTSI, celebrada en el Majestic Hotel & Spa Barcelona el pasado 20 de marzo, bajo el título “Seguridad en el Entorno Digital: Retos para el Sector Turístico y Hotelero”, puso en evidencia la necesidad de asumir la importancia de la ciberseguridad en la industria turística desde la alta dirección, en un sector cada vez más accesible a través de la tecnología.

La Facultad de Turismo y Dirección Hotelera Sant Ignasi (HTSI), Universidad Ramón Llull, organizó la jornada en colaboración con Majestic Hotel & Spa Barcelona, la Agencia Catalana de Turismo, Catalunya Convention Bureau y la consultora Deloitte.

Se plantearon los desafíos y recomendaciones en materia de ciberseguridad desde la perspectiva de ejecutivos de empresas como Caixabank, Deloitte, Fira de Barcelona y HRS.

En palabras de la Project Manager de HTSI, Florencia Cueto, «cada vez más debemos pensar en la ciberseguridad, desde el diseño de los propios servicios, sin caer en el alarmismo y con la premisa de no restar derechos individuales a las personas. La ciberseguridad no puede abordarse como una disciplina aislada, sino como un elemento habilitador para el desarrollo de nuevos servicios digitales.” Por ello, la correcta protección y gestión de la información de las empresas y clientes debe ser una de las principales prioridades, ya que son la base del negocio.

A continuación tomó la palabra Xavier Espasa, director de la Agencia Catalana del Turismo de la Generalitat, quien señaló la tecnología tiene un papel muy relevante el el sector del turismo, que conlleva un cambio de mentalidad tanto en la oferta como en la demanda. «No se trata solo de implantar nuevas tecnologías sino de hacerlo de manera segura», explicó. Espasa finalizó su intervención asegurando que “Cataluña aspira a ser líder en dos sectores clave: las nuevas tecnologías y el turismo. Por ello, las entidades públicas hemos de implicarnos y dar ejemplo”.

Por su parte Fernando Pons, Socio Risk Advisory Sector Turismo de la consultora Deloitte, habló acerca de tres macrotendencias del sector turístico: conocimiento cada vez más profundo de los viajeros; uso de la tecnología para forjar, mantener y mejorar las relaciones con los clientes, y la puesta el valor de los datos obtenidos, su análisis y su uso comercial.

Noelia Ruiz, eCommerce Channel Sales Manager de Comercia Global Payments Caixabank, explicó la importancia del sector turístico dentro de la distribución del comercio electrónico. En España ya representa el 50% de la facturación del ecommerce para Caixabank y habló acerca de los retos a los que enfrentan en el área de ciberseguridad: “en España somos un país de tarjeta y eso se nota, un 63% de las compras se realiza a través de la tarjeta de crédito” afirmó, añadiendo que “nuestro servicio permite guardar los datos del cliente con la máxima seguridad” con filtros antifraude y asegurando el cumplimiento del protocolo PCI, un estándar de seguridad de datos para la industria de tarjeta de pago.

Mesa redonda: Seguridad en el Entorno Digital.

El objetivo de la mesa redonda fue ofrecer una visión teórico-práctica sobre la ciberseguridad y ejemplos de casos reales en empresas con el fin de apoyar la transformación digital con soluciones robustas, que se anticipen a las potenciales amenazas que se ciernen sobre usuarios y empresas.

Comenzó con la demostración “Man in the Middle” (desviar o controlar las comunicaciones) a cargo del Pedro Candel, especialista en Ciberseguridad y formador de la CyberSOC Academy de Deloitte (también conocido como Hacker Ético), para mostrar los peligros en Internet a los que nos exponemos sin ser conscientes de ello. El tiempo medio de detección de un ciberataque es de 170 días. El tiempo medio en resolver un ciberataque es de 45 días (datos de Estados Unidos, 2015).

La mesa redonda continuó con Xavier Gracia, Socio Cyber Risk Services, que afirmó que «la industria hotelera se ha posicionado como una de las tres industrias target para el cibercrimen». El riesgo de esta industria se incrementa en su cadena de valor, al que se le suman aquellos negocios que dan servicio al propio hotel (alquileres, aerolíneas, web de reservas) y que añaden más datos sensibles sobre sus clientes. Según Gracia, las principales consecuencias para la empresa se centran en la pérdida de confianza de los clientes, los posibles daños de reputación, la pérdida de información y los altos riesgos legales a los que se podrían enfrentar.

«Los ataques han cambiado. Antes eran notorios y a volumen, ha cambiado la complejidad y el foco. Ahora son más específicos tanto en el objetivo como al público al que se dirigen. Cada pieza de información es monetizable. Disponer de una estrategia y medios permite reaccionar a tiempo. No se trata de comprar mucha tecnología sino de tener muy claro el ciberriesgo desde la alta dirección y hacer un plan», ha concluido Xavier Gracia.

Ugo Valentí, director de Smart City World Expo Congress de Fira de Barcelona, afirmó que “los datos son el nuevo petróleo y todos vamos en su búsqueda. Estamos viviendo en un mundo en el que cada vez hay más inseguridad que se manifiesta de diferentes maneras. No solo queremos que las ciudades se conviertan en Smart Cities, sino que además lo deben hacer de una forma segura».

Tal y como explicó Valentí, en la piramide de Mashlow, la necesidad de seguridad se encuentra justo después de las fisiológicas: «el concepto de «ciudad segura» pasa por ciudades que luchan contra el cambio climático, contra la criminalidad, que nos alerten de los potenciales peligros, que aseguran las infraestructuras básicas, que responden rápidamente a catástrofes naturales y sobre todo, que aseguren la privacidad de los datos«.

Isabel Torra, directora general de España y Portugal de HRS, afirmó que “en el entorno actual de globalización que vivimos, en el que las transacciones online siguen creciendo día a día en todos los sectores, se hacen necesarios nuevos procesos operativos, protocolos de seguridad y una nueva legislación para proteger los intereses de consumidores, proveedores e intermediarios».

Por ello, Torra explicó el protocolo de PCI Compliance que han implantado con éxito desde HRS: “es un sistema de seguridad para el pago con tarjetas de crédito que incluye unos procesos de seguridad de transferencia y de acceso a la información de la tarjeta de crédito de pago de la transacción”.

En las conclusiones de la Jornada, Albert Fornells, vicedecano Académico de HTSI, destacó que la digitalización nos permite conocer mejor al cliente y ofrecer un producto más especializado. Esta transformación ha dado lugar a unos nuevos modelos de comportamiento y ahí radica la importancia de que se realicen en un entorno seguro: «vivimos un proceso de profesionalización de la ciberdelincuencia, que es un negocio que mueve mucho dinero. Por eso, es fundamental garantizar la seguridad de los datos y transacciones online».

Según explicó Florencia Cueto, Project Manager de HTSI: «la información que gestionan las empresas es su principal activo y debe ser tratada y procesada de forma segura. Tanto la información personal, de facturación, los hábitos y gustos de los clientes, son datos muy valiosos que ayudan a personalizar y mejorar la calidad del servicio. Es por ello que la correcta protección y gestión de la información debe ser una de las principales prioridades de la industria, ya que son la base de su negocio».

Fornells concluyó que es necesaria la concienciación y educación respecto a la seguridad de los datos en Internet y destacó la lucha interna entre tecnólogos, directivos y comerciales en los lanzamientos de nuevos productos al mercado, en los que es fundamental tener en cuenta la ciberseguridad desde el inicio del proyecto.