Insiders: una creciente amenaza para la industria hotelera
En la actualidad, Perú se encuentra en una situación de vulnerabilidad en el ámbito de la ciberseguridad. Tan solo en el 2023 se registraron al menos 9.6 millones de intentos de ataques de software malicioso dirigidos a pequeñas y medianas empresas. Esto resulta en un promedio de 26 487 ataques por día, lo que equivale a 18 ataques por minuto, de acuerdo con datos de FortiGuard Labs y Kaspersky, respectivamente.
Fabio Assolini, director de investigación de seguridad para América Latina de Kaspersky, explicó en Gestión que la falta de infraestructura tecnológica para respaldar la infraestructura digital y personal especializado para implementar mantenimiento son algunas de las principales razones que dan origen a esta situación.
En medio de este contexto, el sector hotelero en Perú no está exento de esta amenaza, por el contrario, está en el radar de los ciberdelincuentes por el volumen de datos que manejan y tiene una problemática latente, pero poco conocida: los insiders.
¿Enemigo en casa?
Los insiders son aquellos usuarios autorizados a acceder a la información de las empresas (pueden ser contratistas, socios comerciales o empleados) que, de forma deliberada o no deliberada, pueden dar acceso a un “hacker” a la información de la organización. Esta situación no es insignificante ni secundario. Andrés de Benito, encargado de la seguridad cibernética de Capgemini, afirmó en una entrevista en el diario ABC de España que más del 80 % de los ataques que sufren las empresas provienen de amenazas internas.
Las motivaciones de los insiders pueden ser varias, desde la actuación para obtener algún beneficio propio, generalmente económico, o por tratarse de un descontento que derive en una venganza por algún motivo, como un despido injustificado, o simplemente para generar un problema o conflicto en la empresa.
También cabe señalar que existen los insiders negligentes, que no son conscientes del daño que están causando a la empresa, pero lo hacen por errores (contraseñas fácilmente vulnerables, por ejemplo o acceder a enlaces maliciosos), despistes o desinformación que pueden llevar a una situación peligrosa, aunque su intención no es poner en riesgo la información de la empresa.
¿Qué hacer al respecto?
Para que las empresas estén protegidas frente a posibles insiders maliciosos o negligentes pueden seguir las siguientes recomendaciones:
- Mostrar a todos los colaboradores la importancia de la seguridad de la información. Resulta esencial que todos los colaboradores de la empresa sepan lo determinante que es la seguridad de la información y cómo sus acciones podrían afectar la protección de los recursos digitales de la empresa. Esto se puede lograr mediante programas regulares de capacitación y sensibilización.
- Implementar procedimientos y políticas de seguridad, como contraseñas seguras, respuesta a incidentes y gestión de accesos. Las organizaciones del rubro hotelero deben establecer y cumplir con procedimientos y políticas de seguridad claros y sólidos. El uso de contraseñas seguras, la implementación de un plan de respuesta a incidentes y la gestión adecuada de accesos y privilegios son todos ejemplos de esto.
- Monitorear y registrar las actividades de los colaboradores para identificar posibles amenazas. Se deben implementar herramientas para monitorear y registrar las actividades de los empleados para identificar posibles comportamientos sospechosos o actividades anómalas que puedan indicar una amenaza interna. Esto podría incluir la vigilancia del tráfico de red y el seguimiento de los registros de acceso a sistemas críticos.
- Limitar el acceso para evitar filtraciones indeseables. En esta línea, cada empleado solo debería tener acceso a la información que necesita para desarrollar su trabajo. Esto se puede lograr mediante la aplicación de un principio de menor privilegio, que limita el acceso de cada empleado a los recursos y datos relacionados con su trabajo.
- Controlar el acceso físico a los edificios, áreas restringidas y dispositivos de nuestra organización para evitar que personas no autorizadas accedan a información sensible. La protección de los activos digitales no se limita a proteger los accesos a los edificios, áreas restringidas y dispositivos de la organización de manera presencial.
A través de estas recomendaciones, las empresas de la industria hotelera, y turística en general, pueden reducir significativamente el riesgo de amenazas internas. Ello se puede complementar con un enfoque integral de ciberseguridad para proteger sus activos digitales y la confianza de sus clientes.