CIBERSEGURIDAD

Los recepcionistas robotizados no son la respuesta: por qué la industria hotelera debería repensar su enfoque de la tecnología inteligente.

0 86 6 minutos de lectura

Luke Irwin, Copywriter en GRC International Group Plc y finalista en la categoría Cyber ​​Writer en los Security Serious Unsung Heroes Awards 2019.



El sector de la hostelería ha estado clamando por la innovación tecnológica recientemente, con organizaciones ansiosas por encontrar formas novedosas de mejorar la experiencia del cliente.
Es posible que haya oído hablar de Connie, un conserje robot habilitado para Watson que se presentó en el Hilton en McLean, Virginia. Pero ese es solo un ejemplo de tecnología de vanguardia que está arrasando en la industria hotelera, con muchas organizaciones que aprovechan IoT (Internet de las cosas) y otras tecnologías ‘inteligentes’ para brindarles a los clientes una muestra del futuro.

Sin embargo, existe una percepción cada vez mayor de que todos estos dispositivos son una distracción de los fundamentos del negocio hotelero: garantizar que la privacidad de los huéspedes esté intacta y su información segura.

Centrarse en la seguridad

La seguridad y la privacidad son cuestiones importantes. Las filtraciones de datos llegan a los titulares prácticamente todos los días, y las preocupaciones por la privacidad, como las de Facebook y Amazon, han provocado que los clientes se alejen de los servicios o al menos se interesen más en la forma en que las organizaciones usan su información.

Por lo tanto, tiene sentido que las organizaciones inviertan todos los recursos que tienen para abordar estas preocupaciones. Esto es particularmente cierto para la industria hotelera, que es una de las más afectadas por los delitos cibernéticos y las violaciones de datos.

Los delincuentes se dirigen a los hoteles porque almacenan grandes volúmenes de datos, incluidos nombres, direcciones e información de pago, y procesan la mayoría de las transacciones a través de máquinas POS (puntos de venta), que son susceptibles al malware.

La violación de datos de Marriott en 2018, que afectó a 383 millones de clientes, fue la última de una larga lista de violaciones de hoteles de alto perfil, luego de los incidentes en Radisson, Huazhu, Hilton y Hyatt.

Mientras tanto, los investigadores de Symantec descubrieron recientemente que dos de cada tres sitios web de hoteles filtran inadvertidamente información de los huéspedes a terceros, lo que otorga al personal no autorizado el poder de ver, cambiar o cancelar reservas.

El estudio, que encuestó a 1.500 hoteles en 54 países, también descubrió que el 67% de los sitios web de los hoteles filtraron códigos de referencia de reserva y otra información a redes publicitarias y empresas de análisis.

Además, algunos hoteles filtraron números de pasaporte y detalles financieros, incluidos los últimos cuatro dígitos de las tarjetas de pago, los tipos de tarjetas y las fechas de vencimiento.
Symantec también informó de varios otros fallos de seguridad alarmantes. Por ejemplo, el 29% de los hoteles no cifraron los enlaces iniciales que contenían los ID de reserva y las referencias a los clientes, lo que podría permitir a los delincuentes espiar y robar estos detalles.

Los investigadores concluyeron que muchos de los hoteles «han tardado en reconocer, y mucho menos abordar» este riesgo, con un 25% de los oficiales de privacidad de los hoteles que no respondieron a los hallazgos de Symantec en seis semanas.

Equilibrio entre seguridad y experiencia

Si les pregunta a los huéspedes si prefieren que los hoteles protejan su información personal o les brinden tecnología inteligente, dudamos que haya mucho debate. Pero ese es un punto discutible, porque no hay ninguna razón por la que los hoteles no puedan ofrecer ambos. Solo necesitan encontrar el equilibrio adecuado.

Parte del problema se relaciona con el presupuesto. La tecnología de seguridad es, en la mayoría de los casos, más barata y sencilla de implementar que la tecnología de punta. ISO 27001, el estándar internacional para la gestión de la seguridad de la información, y la guía relacionada con el GDPR (Reglamento general de protección de datos), brindan instrucciones sencillas sobre cómo lograr una seguridad efectiva.

La tecnología inteligente, por el contrario, se define por su falta de pautas. Su atractivo está en su originalidad, por lo que aquellos que quieran implementar nuevas ideas deben invertir en el concepto y superar los problemas iniciales. Una vez que la tecnología sea lo suficientemente asequible, puede adoptarse ampliamente, pero con una fuerte caída en el factor novedad (y, por extensión, en la ventaja competitiva que ofrece).

Por lo tanto, no se trata de lo que pueden pagar las organizaciones, sino de lo que les dará el mejor retorno de la inversión. A pesar de la mayor atención que el público presta a la seguridad de la información, generalmente es imposible saber si una organización tiene una seguridad laxa hasta que sufre una infracción.

Esa no es una estrategia de seguridad efectiva, porque los clientes no van a hacer la vista gorda ante una violación de datos solo porque su organización tiene un mini refrigerador habilitado para Internet. Desafortunadamente, es una lección que los hoteles solo están aprendiendo después de los hechos.

Independientemente, los hoteles se verán igualmente afectados si no invierten en innovación. Un hotel de alta gama debe mantenerse al día con la vanguardia, y eso se está convirtiendo en una batalla cada vez más cuesta arriba.

Pero esto solo calcifica el argumento de que la innovación y la seguridad no se oponen. Más bien, los hoteles deben darse cuenta de que tanto la tecnología inteligente como los ataques cibernéticos son inevitables, por lo que su tecnología debe ser más segura que la de sus competidores.

Seguridad del robot

Muchos hoteles argumentarán con razón que existen beneficios de seguridad para la tecnología de alta gama. Volvamos a los recepcionistas robot, que no solo brindan a los huéspedes una experiencia de check-in única, sino que también mitigan el riesgo de filtraciones de datos causadas por errores humanos.

Al sacar al ser humano de la ecuación, los hoteles evitan el riesgo de que un miembro del personal proporcione a un huésped información incorrecta o ingrese datos personales en los campos incorrectos. Asimismo, elimina la posibilidad de uso indebido de información privilegiada; los huéspedes ingresan sus datos personales y de pago directamente en los sistemas del hotel, evitando la posibilidad de que un recepcionista se apropie indebidamente de la información.

A primera vista, no hay inconvenientes. La automatización del mostrador de recepción permite al hotel acelerar las transacciones, reducir costos y mejorar su seguridad.
Pero ese es solo el caso si los dispositivos cumplen con las Tres leyes de la robótica de Asimov, que es más fácil decirlo que hacerlo, como aprendió el Henn-na Hotel de Japón, o el ‘Weird Hotel’, a su costo. Se inauguró en 2015 como el primer hotel del mundo dirigido principalmente por robots, incluidos recepcionistas que se inspiraron en los dinosaurios.

En un desarrollo que no debería sorprender a nadie (especialmente a los fanáticos de Michael Crichton), las cosas rápidamente salieron mal.

Los 243 robots tenían la tarea de gestionar todos los aspectos de la experiencia de los huéspedes, incluido el check-in, el transporte de equipaje, el conserje y la asistencia en la habitación, pero los visitantes pronto comenzaron a quejarse y los robots fueron eliminados rápidamente.

Yoshihisa Ishikawa, por ejemplo, le dijo al Wall Street Journal que la asistencia en la habitación lo despertaba repetidamente en medio de la noche cuando sus ronquidos hicieron que el robot preguntara: “Lo siento, no pude entender eso. ¿Podría repetir su solicitud?

Garantizar la privacidad

El incidente del robot con problemas de audición no es solo un caso de tecnología que interrumpe a los huéspedes; es una violación de la privacidad. Lo único que hace que el público confíe en que los dispositivos de asistencia personal, como Alexa y Siri, no nos espían constantemente es la creencia de que los dispositivos solo se activan cuando su propietario pronuncia una frase específica.

Si una máquina puede confundir el sonido de los ronquidos con una frase de activación, ¿quién puede decir que la tecnología no siempre escucha nuestras conversaciones?

Una cosa es tener un dispositivo personal escuchándote en casa, pero hay algo mucho más siniestro en que un hotel espíe a sus huéspedes. Incluso las consecuencias perfectamente bien intencionadas, como las ventanas que se abren cuando le mencionas a un compañero invitado que estás caliente, parecen inquietantes, y eso es antes de que empieces a pensar en las formas en que la tecnología podría usarse para ganar dinero contigo.

Puede que no haya sido una pesadilla al estilo de Westworld, pero la búsqueda de novedades del Weird Hotel creó una situación preocupante que otros hoteles deben reconocer. La innovación no puede ser el objetivo en sí mismo; más bien, debe considerar lo que logra la tecnología y sus posibles consecuencias no deseadas.

Pero, ¿por qué luchar por los robots? La tecnología tiene capacidades limitadas, con muchos huéspedes informando problemas de comunicación, y hay muchas otras innovaciones que son asequibles, implementables y brindan a los huéspedes algo que realmente desean.

¿Qué tecnologías pueden ayudar?

Según una encuesta de Hospitality Tech, los dos principales desafíos de la industria son la falta de presupuesto de TI y la arquitectura de tecnología obsoleta. Estos son principios básicos de seguridad y deben abordarse si cualquier tecnología dirigida a los huéspedes va a ser eficaz y segura.

En cuanto a la mejora de la experiencia del usuario, RevFine sugiere que la biometría es una de las tendencias emergentes más importantes. Este es el caso en todas las industrias: la tecnología de reconocimiento está configurada para revisar las transacciones con tarjetas de pago a finales de este año, por ejemplo, pero hay claros beneficios para la biometría en los hoteles.

La tecnología podría usarse junto con o en lugar de tarjetas de acceso al acceder a su habitación, y podría estar vinculada a una variedad de servicios en todo el hotel. Con solo deslizar el dedo, puede agregar una comida a su pestaña o ingresar a la sala VIP.

Para que su organización aproveche al máximo la biometría o cualquier tecnología, debe asegurarse de que esté integrada con el resto de sus sistemas. No se puede pensar en la tecnología como un reemplazo para las personas; más bien, los dos se apoyan mutuamente junto con los procesos como los tres aspectos centrales de la seguridad de la información.
________________________________________
Una versión de este artículo apareció originalmente en itgovernance.co.uk.

Publicaciones relacionadas

European Cybersecurity Blogger Awards 2020: ¡Se anuncian los ganadores!

Corea del Sur desarrollará armas cibernéticas similares a Stuxnet

Google cierra las campañas de influencia de China, Irán y Rusia antes de las elecciones estadounidenses

El ataque DDoS deja a los usuarios de TeamViewer en la oscuridad

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar