A medida que se recupera la industria hotelera, necesita más protección
Los incidentes cibernéticos podrían debilitar a las organizaciones que se están recuperando de la pandemia.
Ahora que más clientes vuelven a salir a comer y a viajar por negocios y por placer, las empresas buscan un camino hacia la recuperación total en medio de las nuevas variantes. Los restaurantes, los hoteles y otras organizaciones del sector del turismo se enfrentan a una amplia gama de desafíos nuevos, al tiempo que intentan recuperarse de los meses en los que sufrieron la pérdida de sus ingresos. Estos desafíos incluyen la escasez de la cadena de suministro y las limitaciones sin precedentes del mercado laboral, además de las preocupaciones más conocidas como los ciberataques, que continuaron durante la pandemia e intensificaron su complejidad.
Al igual que otras industrias, el sector hotelero se ha vuelto cada vez más dependiente de la tecnología para administrar la vertiginosa variedad de métodos que los ciberdelincuentes tienen a su disposición. Ahora, más que nunca, los incidentes cibernéticos tienen el potencial de debilitar a las organizaciones que se están recuperando del COVID.
Sin embargo, a medida que los líderes de la industria buscan sortear estas amenazas, nuestra encuesta reciente a más de 1,400 líderes de TI globales, incluidos 235 responsables de la toma de decisiones en la industria hotelera, planteó algunas señales de alarma.
La naturaleza de las amenazas cibernéticas en la industria hotelera
Según nuestra encuesta, los ataques con amenazas persistentes avanzadas (APT) son la principal amenaza cibernética para la industria hotelera y afectan a un 49 % de las organizaciones encuestadas. A esto le siguen de cerca los incidentes que involucran el robo de credenciales (47 %) y la exposición no autorizada de datos (42 %). Las amenazas se extienden mucho más allá de las propias redes de los encuestados. Si bien el 61 % de las organizaciones ha experimentado ataques a la red o a las plataformas, más de la mitad (51 %) dijo que también controlan los ataques en las aplicaciones web.
Cuando se les preguntó acerca de la causa raíz de estas vulnerabilidades, la mitad de los líderes de la industria hotelera encuestados mencionó la creciente complejidad de las amenazas y los métodos de ataque, mientras que el 42 % dijo que el crecimiento de los datos, de las operaciones digitales y del trabajo remoto ha aumentado su exposición a nuevas amenazas. Además, el 36 % dijo que los adversarios sofisticados y subsidiados, lo que incluye los esfuerzos de delitos cibernéticos patrocinados por el estado, siguen presentado un desafío.
Preparación de la industria y desafíos en cuanto a los recursos
Lo que más preocupa es la falta de confianza que los líderes de TI de la industria hotelera tienen en su capacidad para responder a las amenazas cibernéticas, dadas las limitaciones de recursos y talento. Solo el 44 % dijo que puede responder realmente a los incidentes o comprender la naturaleza de las amenazas que enfrentan, mientras que menos de la mitad (41 %) dijo que puede mitigar las amenazas en un entorno de TI cada vez más complejo donde DevOps, los ciclos de lanzamiento/entrega más rápidos, las arquitecturas de las aplicaciones de los microservicios y los ambientes híbridos/multi-cloud son frecuentes.
Además, los responsables de la toma de decisiones de TI de la industria hotelera enfrentan una grave escasez de recursos y de talento en ciberseguridad. Más de la mitad (52 %) de los encuestados identificó la contratación y retención de talento en ciberseguridad y el hecho de poder mantener las habilidades como un desafío. Las deficiencias más significativas en las competencias en ciberseguridad citadas se detectaron en la seguridad de la nube (34 %) y la seguridad de la red (30 %).
Cuando se les preguntó sobre los mayores desafíos de ciberseguridad y compliance para las empresas, los encuestados respondieron lo siguiente:
- El 89 % dijo que sus organizaciones carecen de experiencia.
- El 83 % dijo que carece de recursos.
- El 71 % dijo que carece de tiempo para responder a amenazas.
- El 58 % dijo que no tiene suficiente información sobre capacitación.
En general, estas respuestas indican una falta de inversión en talento cibernético dentro de la industria hotelera.
Identificar un camino a seguir
Cuando se les preguntó cómo pretenden cubrir los déficits de competencias en ciberseguridad, el 54 % de las empresas de la industria hotelera dijo que su capacitación interna es efectiva para la retención de talento en ciberseguridad, mientras que el 38 % dijo que acudirá a agencias externas de contratación. Pero cada vez está más claro que abordar los desafíos cibernéticos es un trabajo tanto interno como externo que requiere la coordinación entre el equipo de TI interno de una empresa y los expertos externos, como proveedores de servicios de seguridad administrada (MSSP), proveedores de detección y respuesta administradas (MDR) e integradores de sistemas. Hacerlo solo no es una opción.
A medida que la economía continúa recuperándose de su mayor impacto en décadas, las organizaciones de la industria hotelera deberán mantenerse alerta y ser más creativas para abordar las vulnerabilidades cibernéticas, a pesar de los presupuestos de TI ajustados y los problemas del mercado laboral. Los terceros proveedores están claramente preparados para desempeñar un papel más importante, al igual que la tecnología, lo que incluye las herramientas de seguridad nativas de la nube. Las organizaciones deben evaluar sus inversiones actuales e identificar las áreas en las que pueden utilizar de manera más eficaz las capacidades existentes, como la automatización.
Dado que es poco probable que la escasez de mano de obra mejore de manera significativa a corto plazo, las empresas de la industria hotelera mejor posicionadas para salir con éxito de la pandemia serán aquellas que realicen las inversiones externas adecuadas en ciberseguridad, al tiempo que maximizan la productividad de sus equipos internos.
¿Está la ciberseguridad a la altura de los desafíos cada vez mayores de la actualidad?
About the Authors
VP, Security Solutions
Gary Alterson
Gary Alterson is VP of Security Solutions at Rackspace. In this role he acts as GM for Rackspace’s security solutions focused on supporting digital transformations and cloud acceleration. Previously, Gary led Customer Experience and Services Product Management at Cisco Systems where he built professional, managed, and support services addressing cloud security and advanced threats. At Cisco and at Neohapsis, a nationally recognized cybersecurity boutique consultancy, Gary and his teams were instrumental in transforming enterprise and government security programs to effectively address shifting business models, emerging technologies, and the evolving threat environment. As a previous CISO and security architect, Gary has over 20 years experience on the front lines of security, protecting and responding to threats across multiple industries. Gary is often sought out to speak on secure digitization, cloud, and emerging technology security frameworks as well as enterprise security.
Read more about Gary AltersonRelated Topics