Consejos para evitar que su huésped sea hackeado

  • Seguridad

  • Hace más de 1 semana

  • abril 14, 2019

  • 2 minutos, 38 segundos de lectura

Te puede interesar

Con la semana de vacaciones a punto de empezar, ya hay personas con su equipaje listo y un plan de descanso preparado. Sin embargo, esta temporada es justo cuando nuestros datos están más expuestos y corren peligro, sobretodo cuando vamos a un hotel, nos conectamos al Wi-Fi y también usamos los dispositivos inteligentes de la habitación.

El Wi-Fi se ha convertido en un servicio estándar esperado por los huéspedes del hotel, pero también es una valiosa fuente de datos sobre el comportamiento de los huéspedes. Adicionalmente, la industria hotelera adquiere cada vez más dispositivos domésticos con conexión a Internet, lo que llamamos IoT (Internet de las cosas) que en su mayoría no son desarrollados bajo estándares básicos de seguridad, convirtiéndose en otra fuente de acceso a los datos de los huéspedes.

Dean Coclin, director sénior de Desarrollo de Negocios de DigiCert asegura que “Cada dispositivo conectado a Internet representa un cierto nivel de riesgo de seguridad. Incluso los dispositivos aparentemente inocentes pueden ofrecer una puerta abierta a áreas más sensibles de su red”.

Recientemente, un grupo de piratas informáticos explotó una vulnerabilidad en el termostato de un tanque de peces de un casino con acceso a Internet. Una vez en la red, extrajeron la base de datos de jugadores de high roller, lo sacaron del termostato y lo pusieron en la nube. Si algo tan simple como un acuario puede usarse para causar daños, ¿cómo los hoteles, casinos, líneas de cruceros y otros en la industria del turismo deben mantener una experiencia de cliente competitiva con la necesidad de una seguridad sólida?

 

Recomendaciones para los hoteles

Como respuesta a este riesgo, Digicert, expone cinco consejos clave para que los administradores de estos lugares velen por ofrecer una estancia en un hotel cómoda y segura:

 

Hacer un inventario de los dispositivos

 

El solo hecho de saber qué dispositivos están conectados a la red es un excelente comienzo para mitigar el riesgo. Se debe seguir una regla simple: si no necesita conectar el dispositivo a Internet, no lo conecte.

 

Comprender el riesgo que presenta cada tipo de dispositivos

 

Todo lo que necesita es un empleado descontento o un cliente irritado con un poco de conocimiento de TI para tomar el control de sus termostatos inteligentes, sistemas de riego, llaves de las puertas o cualquier otra cosa. Estos pueden parecer dispositivos inocentes pero, en las manos equivocadas, pueden dañar seriamente el negocio.

 

Descubra cómo los dispositivos manejan la autenticación, el cifrado y la integridad.

 

¿Cómo protegen los datos los equipos de TI o de seguridad cuando viajan entre el dispositivo y la red? ¿Cómo se asegura de que solo los dispositivos de confianza se conecten a la red? ¿Cómo está verificando la integridad del código enviado durante las actualizaciones de software? Estas son preguntas que se pueden hacer al equipo de TI para comprender mejor las vulnerabilidades actuales.

 

Crear y seguir políticas y procedimientos.

 

Las políticas y los procedimientos lo ayudan no solo a detener los ataques, sino también a limitar su daño cuando ocurren. Si una red está comprometida, desconecte, todos los dispositivos de la red y notifique a las autoridades; no apague sus sistemas hasta que las autoridades le indiquen que lo haga. Además, siempre es recomendable cambiar inmediatamente las contraseñas predeterminadas y actualizar periódicamente el firmware / software del dispositivo.

 

Implementar PKI y certificados de dispositivo.

 

Una solución de infraestructura de clave pública (PKI) puede resolver muchos de los problemas mencionados anteriormente. PKI proporciona autenticación, integridad, no repudio y cifrado. Por lo tanto, cuando se trata de autenticar un dispositivo, realizar una actualización de software por aire o cifrar las comunicaciones entre dispositivos, PKI es el estándar.

 

Pin It on Pinterest