Violación de seguridad de Marriott: el lado humano de las violaciones de seguridad cibernética

2 Comentarios
2 de diciembre de 2018
by Dr. Peter E. Tarlow
Lectura de 7 min
PeterRarlow
PeterRarlow
Avatar del Dr. Peter E. Tarlow
Escrito por Dr. Peter E. Tarlow

El Starwood Hotel Group de Marriott está en el centro de atención como una de las peores brechas de seguridad de la historia. El estado de Hawái está amenazando a los hoteles Marriott con miles de millones de dólares en multas. Esto abrió un debate sobre la seguridad en los viajes. Peter Tarlow, director de los servicios de formación en seguridad en viajes de eTN, escribió: 

<

Marriott's Starwood Hotel Group está en el centro de atención como una de las peores violaciones de seguridad de la historia. El estado de Hawái amenaza a los hoteles Marriott con miles de millones de dólares en multas. Esto abrió un debate sobre la seguridad en los viajes. Peter Tarlow, director de Servicios de formación en seguridad en viajes de eTN da algunos comentarios sobre el lado humano de las infracciones de seguridad cibernética.

Hace años, los expertos en seguridad turística se preocupaban por microagresiones como: invasiones de habitaciones, robos personales o victimización turística por actos de carterismo. Estos problemas no deben minimizarse y en muchas partes del mundo siguen siendo problemas importantes. Sin embargo, estas microagresiones se han transformado ahora en macroagresiones y sus consecuencias vibran en todo el mundo del turismo.

El reciente y desafortunado pirateo de la base de datos de la marca del hotel Marriott Starwood, que resultó en la pérdida de información personal de aproximadamente 2014 millones de personas, es otro ejemplo de que el mundo de la seguridad turística está cambiando rápidamente. Según informes de noticias, el acceso no autorizado a la información personal de los clientes bien puede haber estado ocurriendo desde XNUMX. Para empeorar las cosas, solo cuatro años después conocemos el alcance total de esta piratería o toma no autorizada de información personal.

Aunque nadie puede estar completamente seguro de quién tiene qué información personal, parece que la información personal de millones de usuarios, como: pasaporte y números de tarjetas de crédito, fechas de nacimiento, direcciones, género, horas de llegada y salida y correos electrónicos ahora estar en manos no autorizadas; lo que significa que estas víctimas ahora pueden estar abiertas a múltiples formas de robo de identidad.

El turismo depende de los datos. Los hoteles, las aerolíneas y otras partes de la industria del turismo, como una conveniencia para los clientes y como una forma de ser más eficiente, mantienen en archivo los números de tarjetas de crédito de sus clientes. Los pasaportes y licencias de conducir se utilizan como prueba de identidad personal y las agencias como la TSA en los Estados Unidos deben asumir que los documentos de identificación no solo son válidos sino que tampoco están falsificados.

La violación de datos de Marriott-Starwood sirve como advertencia para toda la industria del turismo. Si los clientes dejan de tener la confianza de que su información personal estará segura y estará abierta solo para aquellos que tengan acceso adecuado a ella, las consecuencias a largo plazo para la industria de viajes y turismo podrían volverse catastróficas. Para complicar las cosas, aunque la industria del turismo y los viajes ha invertido grandes cantidades de tiempo y dinero en ciberseguridad, actualmente no hay nadie que pueda garantizar el 100% de la privacidad de los datos. Así como no existe la seguridad total en el mundo físico, la misma realidad es válida para el mundo cibernético. Siempre habrá quienes busquen nuevas formas de dañar a los demás. Por ejemplo, en los últimos años ha habido una serie de ciberataques espectaculares que incluyen:

  • El hackeo de los datos electorales de 2016 del Partido Demócrata
  • La violación de datos, comúnmente llamada Documentos de Panamá en el bufete de abogados de Panamá: Mossack Fonesca,
  • El hackeo de 2016 millones de cuentas de Yahoo en XNUMX
  • La introducción de rescates en la industria del turismo crea una miríada de nuevos problemas para la industria de viajes.

Al darse cuenta de este hecho, hay dos cuestiones clave en el mundo de la seguridad cibernética. La primera cuestión es: el mantenimiento de la privacidad de los datos personales. El problema es que, independientemente de las nuevas medidas que adopte la industria del turismo y los viajes para proteger los datos personales, siempre existe la posibilidad de que algunos ataques rompan los muros protectores de nuestra ciberseguridad. Al igual que en el mundo físico, nunca puede haber una garantía total de seguridad de los datos personales. La segunda cuestión es qué hace la industria de viajes y turismo cuando se produce una infracción turística. Las cuestiones de la gestión de crisis cibernéticas son tan importantes como la cuestión de la seguridad cibernética. Desde la perspectiva de la industria del turismo, una buena gestión de las crisis cibernéticas es esencial para mantener no solo la confianza del cliente, sino también su fidelidad.

La mayoría de los clientes bien podrían asumir que las principales empresas turísticas están haciendo todo lo posible para salvaguardar la privacidad de sus clientes. Como los clientes ya han tenido en cuenta este supuesto en su relación comercial, el problema real es: cuando hay un ataque exitoso, ¿cómo recuperan las empresas de la industria del turismo la confianza del cliente? A continuación se presentan algunas sugerencias sobre la gestión de crisis cibernéticas.

-Tener un plan. Es fundamental que toda entidad turística asuma que en algún momento sufrirá algún tipo de ciberataque. No espere a que ocurra el ataque para comenzar a descubrir cómo se producirá la mitigación de daños. Recuerde que un ciberataque da como resultado no solo daños al cliente sino también al cliente del cliente de la entidad turística. Es fundamental darse cuenta de que es posible que los medios no siempre reflejen una imagen precisa de la violación de datos. Por lo tanto, un plan posterior a un ataque cibernético debe incluir no solo el cuidado de los clientes afectados, sino también un trabajo cuidadoso con los medios de comunicación para que tengan acceso completo e informen información precisa sobre la violación cibernética.

-Di la verdad. Por muy malo que sea el delito, los desastres turísticos ocurren cuando una empresa no dice la verdad. Una vez que queda claro que hay un encubrimiento, la empresa victimizada ha logrado perder la confianza del cliente dos veces: una debido a la violación de datos y luego debido a la falta de voluntad para decir la verdad.

-Trabajar para reconstruir la confianza. Nada daña más a la industria del turismo que la falta de información oportuna y precisa. Después de un ciberataque turístico, los clientes se sienten molestos y vulnerables. Asegúrese de dar a conocer de todas las formas posibles cómo su empresa está ayudando a las víctimas de ataques cibernéticos. Informe a las víctimas del ataque que no están solas y que ha desarrollado un plan para ayudarlas en todo lo posible. Asegúrese de permitir que las víctimas sepan que usted continúa monitoreando la situación y que tanto los expertos legales como los de seguridad brindan consejos sobre lo que las personas pueden hacer para protegerse después de una violación de datos.

-Dile al público qué está haciendo tu empresa para ayudar. Envíe notificaciones sobre lo que el público debe buscar o qué señales pueden indicar problemas personales. Luego, considere pasos como: acceso gratuito a una de las empresas de protección de datos y crédito, contacto con abogados que estén preparados para ayudar con problemas de robo de identidad, cambio de contraseñas, monitoreo regular de cuentas para detectar problemas de fraude

-Proporcionar información sobre lo que los viajeros pueden hacer para protegerse cuando viajan. En un mundo basado en la información, es casi imposible para todos los viajeros saber qué hacer y qué no hacer. Los hoteles, las aerolíneas y los aeropuertos pueden ayudar recordando a sus huéspedes que tengan cuidado de no:

  • Utilice ubicaciones de acceso público para transmitir datos personales o financieros
  • Use Bluetooth con moderación y advierta a los viajeros que las comunicaciones por Bluetooth pueden ser susceptibles a intercepciones
  • Recuerde a los visitantes que las redes Wi-Fi públicas también son vulnerables
  • El uso de un teléfono inteligente puede crear puntos de acceso menos vulnerables.

-En una era de inseguridad física y cibernética, los funcionarios de turismo se aseguran de que sus agentes de seguridad no solo estén bien capacitados en todos los aspectos de la seguridad, incluidas las costumbres y hábitos culturales de sus clientes, sino que también estén bien pagados. En un clima de seguridad empresarial tan inestable como el actual, es esencial que el personal de seguridad y los principales ejecutivos de negocios trabajen juntos, reciban actualizaciones periódicas de noticias y sean capaces de actuar no solo rápidamente, sino de manera solidaria y profesional con los viajeros. No sirve de nada tener personas bien capacitadas en los aspectos técnicos de la seguridad si olvidan que sus clientes son personas que se sienten realmente temerosas en un mundo desconocido.

Más información sobre la capacitación en seguridad de viajes y turismo de eTN por el Dr. Peter Tarlow visite
http://travelsecuritytraining.com/

QUÉ QUITAR DE ESTE ARTÍCULO:

  • The recent unfortunate hacking of the Marriott hotel Starwood brand database resulting in the loss of personal information by approximately half a billion people serves as another example that the world of tourism security is fast changing.
  • Hotels, airlines and other parts of the tourism industry as a convenience to customers and as a way of being more efficient keep their clients' credit card numbers on file.
  • If customers cease to be confident that their personal information will be secure and open only to those who have proper access to it, then the long-term consequences to the travel and tourism industry might become catastrophic.
ImprimirEtiqueta LinkedInTelegramWhatsappVKMessengerSMSRedditFlipboardPinteresttumblrXingBufferHacker NewslíneamezclaPocketYummlyCopiar

También te Puede Gustar

Acerca del autor.

Avatar del Dr. Peter E. Tarlow

Dr. Peter E. Tarlow

El Dr. Peter E. Tarlow es un orador y experto de renombre mundial que se especializa en el impacto de la delincuencia y el terrorismo en la industria del turismo, la gestión de eventos y riesgos turísticos, y el turismo y el desarrollo económico. Desde 1990, Tarlow ha estado ayudando a la comunidad turística en temas como seguridad y protección en los viajes, desarrollo económico, marketing creativo y pensamiento creativo.

Como autor conocido en el campo de la seguridad turística, Tarlow es autor colaborador de varios libros sobre seguridad turística y publica numerosos artículos académicos y de investigación aplicada sobre temas de seguridad, incluidos artículos publicados en The Futurist, el Journal of Travel Research and Gestion de seguridad. La amplia gama de artículos profesionales y académicos de Tarlow incluye artículos sobre temas como: "turismo oscuro", teorías del terrorismo y desarrollo económico a través del turismo, la religión y el terrorismo y el turismo de cruceros. Tarlow también escribe y publica el popular boletín de turismo en línea Tourism Tidbits leído por miles de profesionales del turismo y los viajes en todo el mundo en sus ediciones en inglés, español y portugués.

https://safertourism.com/

Ver todos los artículos
2 Comentarios
Más Nuevos
Más antiguo
Comentarios en línea
Ver todos los comentarios
Compartir a...
BufferCopiarFlipboardHacker NewslíneaEtiqueta LinkedInMessengermezclaPinterestPocketImprimirRedditSMSTelegramtumblrVKWhatsappXing