Los hoteles actualizan lentamente la seguridad del wifi y las cerraduras electrónicas.

Los ataques informáticos a hoteles no han disminuido; las últimas violaciones se produjeron el mes pasado en los hoteles y restaurantes Hampton, ya que la industria ha sido negligente a la hora de adoptar tecnologías más seguras.
Klipton, propiedad de IHG, informó que los pagos con tarjetas de crédito habían sido atacados por malware.
El ataque se produjo después de una filtración de datos en Estados Unidos.
HEI Hotels & Resorts son 20 hoteles operados por Marriott International, Hyatt, IHG y Starwood Hotels and Resorts.
"Los atacantes consideran que las empresas hoteleras son presa fácil porque suelen estar un poco atrasadas en términos de ciberseguridad y la red de la cadena hotelera también es buena.
Shlomo Touboul, director ejecutivo de una empresa de redes Unreal en Tel Aviv, Israel, dijo: "Conectar
Empresa de seguridad de redes.
"Una vez que los atacantes penetran en la red, no tienen nada para detectar y mitigar los ataques.
Si bien las compañías hoteleras suelen realizar una buena inversión en herramientas preventivas, no prestan mucha atención a las pruebas posteriores al incumplimiento.
"No todos los piratas informáticos se centran en obtener datos crediticios a través de los sistemas de pago.
Otros son más disruptivos y optan por centrarse en el WiFi público, el acceso sin llave o las aplicaciones de check-in.
Nathan Wenzler dijo que por qué el WiFi no es seguro, actualizar la seguridad no es una prioridad en muchos hoteles, especialmente el acceso a Internet, que se ha convertido en las comodidades universales que los huéspedes esperan, arquitecto jefe de seguridad de AsTech Consulting, San Francisco.
Empresa independiente de consultoría de seguridad.
Muchos huéspedes creen erróneamente que la red WiFi la mantiene el hotel, lo que los convierte en un gran objetivo para los piratas informáticos deseosos de robar contraseñas y otros datos personales.
"Sus medidas de seguridad son deficientes, si es que las hay", dijo.
Touboul dice que los huéspedes deben optar por utilizar su red celular en lugar de la red WiFi para invitados cuando quieran acceder a su cuenta bancaria o comprar.
Otro problema de seguridad con la aplicación de llave de puerta: a medida que más y más hoteles agregan aplicaciones para registrarse, ingresar y abrir habitaciones, ahora hay otro objetivo listo para usar.
Si bien estas aplicaciones son convenientes para los invitados, a menudo se pasa por alto la seguridad de la red interna que controla estos servicios de Internet inalámbrico.
Bluetooth o NFC-
La aplicación que funciona como llave para abrir la puerta de la habitación del hotel se puede romper fácilmente.
"Cada vez más cadenas hoteleras ofrecen a sus clientes sistemas de acceso sin llave que se controlan mediante aplicaciones que descargan en sus teléfonos", afirmó Wenzler.
“Cuando llegan a la puerta de su habitación, activan la aplicación, que abre la puerta mediante transmisión inalámbrica y le da al cliente acceso a la autorización.
"Los investigadores de seguridad han utilizado varias tecnologías para demostrar muchas veces que estas aplicaciones son vulnerables", dijo, esto significa que los piratas informáticos que también apuntan al WiFi "ahora pueden apuntar fácilmente al uso de estos sistemas de acceso sin llave".
Los consumidores que quieran utilizar estos accesos sin llave al sistema deben tener cuidado con las personas que acechan, porque los atacantes astutos pueden detectar Bluetooth o NFC usando sus teléfonos inteligentes, tabletas o computadoras portátiles.
Habilitación corta de la aplicación
Dar señales de rango y tratar de llegar a acuerdos al entrar y perder.
"Si ve a alguien cerca al entrar en una habitación de hotel, lo más seguro es esperar un momento a que pase antes de utilizar el acceso sin llave al sistema", dijo Wenzler.
Utilizar la tarjeta llave estándar puede reducir las posibilidades de que los huéspedes del hotel sean blanco de piratas informáticos y también supone un compromiso entre comodidad y seguridad.
"Si bien el hotel hace un mejor trabajo protegiendo a los usuarios de las aplicaciones descargadas en sus dispositivos y respaldando una red interna de cerraduras de entrada sin llave en las puertas interiores del hotel, si el cliente tiene la más mínima inquietud, "podría ser más seguro obtener una tarjeta de acceso física y usarla", dijo.
Si bien estas entradas sin llave se promocionan como tan seguras como las tarjetas de acceso, Yossi Zekri, director ejecutivo de acant, Los Ángeles, dice que lo contrario es cierto.
Un proveedor basado en soluciones de captura y autenticación inteligente de datos.
En su lugar, el hotel debería adoptar una variedad de soluciones para verificar la identidad de los huéspedes.
Ya sea que la entrada se realice con una tarjeta llave o sin llave, la autenticación de factores es más segura.
"Actualmente, el estándar de la industria para verificar identificaciones en la aplicación del hotel es SMS", dijo.
"Los consumidores obtienen mayor protección al adoptar un proceso de verificación más estricto.
El archivo de identidad y la identificación se pueden verificar a través de la capa de texto y contraseña.
"Otros piratas informáticos no sólo se centran en el acceso WiFi y sin llave, sino que también en otros métodos, como aplicaciones que permiten realizar reservas o check-in digitales.
Zekri dijo que cuando los consumidores usan la aplicación móvil para alojarse en un hotel antes de llegar, es crucial determinar que la persona sea real.
"La única forma de obtener una confirmación es validar la identificación, que puede ser múltiple
"Este es un factor que se tiene en cuenta para garantizar un alto nivel de protección", afirmó.
"La recepción o la autenticación a través de una aplicación móvil es una parte importante para brindar un entorno seguro y protegido para los huéspedes del hotel.
"Otros huéspedes se registran a través de autoservicio
La cabina de servicio es muy diferente del nivel de seguridad.
Muchos hoteles utilizan escáneres y dispositivos móviles en la recepción para autenticar licencias de conducir y pasaportes.
"Sin embargo, muchos hoteles sólo hacen una inspección visual del documento de identidad y pueden hacer una copia de la foto", dijo Zekri.
"Ésta es la forma más segura.
Las soluciones móviles y de quiosco permiten solicitar documentos para autenticación de forma fácil y rápida.
"El hotel debe ser proactivo", dijo Touboul, "parece que es sólo cuestión de tiempo hasta que su red sea infiltrada y esté lista para el día".
"Dado que la penetración es inevitable, sus planes deberían incluir pruebas de alta fidelidad y análisis en tiempo real de alta calidad.
Datos forenses del tiempo obtenidos de la fuente del ataque.