Gestión de servicios

Otto Regalado Pezúa

Insiders: una creciente amenaza para la industria hotelera

En la actualidad, Perú se encuentra en una situación de vulnerabilidad en el ámbito de la ciberseguridad. Tan solo en el 2023 se registraron al menos 9.6 millones de intentos de ataques de software malicioso dirigidos a pequeñas y medianas empresas. Esto resulta en un promedio de 26 487 ataques por día, lo que equivale a 18 ataques por minuto, de acuerdo con datos de FortiGuard Labs y Kaspersky, respectivamente.

Fabio Assolini, director de investigación de seguridad para América Latina de Kaspersky, explicó en Gestión que la falta de infraestructura tecnológica para respaldar la infraestructura digital y personal especializado para implementar mantenimiento son algunas de las principales razones que dan origen a esta situación.

En medio de este contexto, el sector hotelero en Perú no está exento de esta amenaza, por el contrario, está en el radar de los ciberdelincuentes por el volumen de datos que manejan y tiene una problemática latente, pero poco conocida: los insiders.

¿Enemigo en casa?

Los insiders son aquellos usuarios autorizados a acceder a la información de las empresas (pueden ser contratistas, socios comerciales o empleados) que, de forma deliberada o no deliberada, pueden dar acceso a un “hacker” a la información de la organización. Esta situación no es insignificante ni secundario. Andrés de Benito, encargado de la seguridad cibernética de Capgemini, afirmó en una entrevista en el diario ABC de España que más del 80 % de los ataques que sufren las empresas provienen de amenazas internas.

Las motivaciones de los insiders pueden ser varias, desde la actuación para obtener algún beneficio propio, generalmente económico, o por tratarse de un descontento que derive en una venganza por algún motivo, como un despido injustificado, o simplemente para generar un problema o conflicto en la empresa.

También cabe señalar que existen los insiders negligentes, que no son conscientes del daño que están causando a la empresa, pero lo hacen por errores (contraseñas fácilmente vulnerables, por ejemplo o acceder a enlaces maliciosos), despistes o desinformación que pueden llevar a una situación peligrosa, aunque su intención no es poner en riesgo la información de la empresa.

¿Qué hacer al respecto?

Para que las empresas estén protegidas frente a posibles insiders maliciosos o negligentes pueden seguir las siguientes recomendaciones:

  • Mostrar a todos los colaboradores la importancia de la seguridad de la información. Resulta esencial que todos los colaboradores de la empresa sepan lo determinante que es la seguridad de la información y cómo sus acciones podrían afectar la protección de los recursos digitales de la empresa. Esto se puede lograr mediante programas regulares de capacitación y sensibilización.
  • Implementar procedimientos y políticas de seguridad, como contraseñas seguras, respuesta a incidentes y gestión de accesos. Las organizaciones del rubro hotelero deben establecer y cumplir con procedimientos y políticas de seguridad claros y sólidos. El uso de contraseñas seguras, la implementación de un plan de respuesta a incidentes y la gestión adecuada de accesos y privilegios son todos ejemplos de esto.
  • Monitorear y registrar las actividades de los colaboradores para identificar posibles amenazas. Se deben implementar herramientas para monitorear y registrar las actividades de los empleados para identificar posibles comportamientos sospechosos o actividades anómalas que puedan indicar una amenaza interna. Esto podría incluir la vigilancia del tráfico de red y el seguimiento de los registros de acceso a sistemas críticos.
  • Limitar el acceso para evitar filtraciones indeseables. En esta línea, cada empleado solo debería tener acceso a la información que necesita para desarrollar su trabajo. Esto se puede lograr mediante la aplicación de un principio de menor privilegio, que limita el acceso de cada empleado a los recursos y datos relacionados con su trabajo.
  • Controlar el acceso físico a los edificios, áreas restringidas y dispositivos de nuestra organización para evitar que personas no autorizadas accedan a información sensible. La protección de los activos digitales no se limita a proteger los accesos a los edificios, áreas restringidas y dispositivos de la organización de manera presencial.

 

A través de estas recomendaciones, las empresas de la industria hotelera, y turística en general, pueden reducir significativamente el riesgo de amenazas internas. Ello se puede complementar con un enfoque integral de ciberseguridad para proteger sus activos digitales y la confianza de sus clientes.

COMENTARIOS

No hay comentarios.

DEJE SU COMENTARIO

La finalidad de este servicio es sumar valor a las noticias y establecer un contacto más fluido con nuestros lectores. Los comentarios deben acotarse al tema de discusión. Se apreciará la brevedad y claridad.


No se lee? Cambie el texto.


TODOS los blogs


Invirtiendo a futuro

Gino Bettocchi

La era inteligente

Rafael Lemor Ferrand

Doña cata

Rosa Bonilla

Blindspot

Alfonso de los Heros

Construyendo Xperiencias

Rodrigo Fernández de Paredes A.

Diversidad en acción

Pamela Navarro

Sin data no hay paraíso

Carlo Rodriguez

Conexión ESAN

Conexión ESAN

Conexión universitaria

Conexion-universitaria

Café financiero

 Sergio Urday

La pepa de Wall Street

Vania Diez Canseco Rizo Patrón

Comunicación en movimiento

Benjamín Edwards

Zona de disconfort

Alana Visconti

Universo físico y digital

Patricia Goicochea

Desde Columbia

Maria Paz Oliva

Inversión alternativa

James Loveday

Con sentido de propósito

Susy Caballero Jara

Shot de integridad

Carolina Sáenz Llanos

Detrás del branding

Daniela Nicholson

Persona in Centro

Cecilia Flores

Mindset en acción

Víctor Lozano

Marketing de miércoles

Jorge Lazo Arias

Derecho y cultura política

Adrián Simons Pino

VITAMINA ESG

Sheila La Serna

ID: Inteligencia Digital

por Eduardo Solis

Coaching para liderar

Mariana Isasi

El buen lobby

Felipe Gutiérrez

TENGO UNA QUEJA

Debora Delgado

De Pyme a Grande

Hugo Sánchez

Sostenibilidad integrada

Adriana Quirós C.

Gestión de la Gobernanza

Marco Antonio Zaldivar

Marca Personal 360º

Silvia Moreno Gálvez

Creatividad al natural

Andrés Briceño

Mindset de CEO

Carla Olivieri

Clic Digital

IAB Perú

Market-IN

Jose Oropeza

Cuadrando Cuentas

Julia y Luis

Liderazgo con ciencia

Mauricio Bock

Pluma Laboral

Alonso J. Camila

Economía e Integridad

Carlos Bustamante B.

Aprendiendo - nivel CEO

Francisco Pinedo

Portafolio Global

BlackRock

Menos face más book

Rafael Zavala Batlle

Visiones para el desarrollo

CAF –Banco de Desarrollo de América Latina y el Caribe–

Te lo cuento fácil

Alumnos de la Universidad del Pacífico

Fuera de la caja

María Camino

Orquestación Estratégica

Dr. Diego Noreña

Más allá del efectivo

Felipe Rincón

Mujer, ejecutiva y trasgresora

Zendy Manzaneda Cipriani

Disrupcion en la nube

Disrupción en la Nube

Revolución digital

Pablo Bermudez

Economía desde el campus

Grupo Económica

Síntesis legislativa

José Ignacio Beteta Bazán

La parábola del mudo

Javier Dávila Quevedo

Arturo Goga

Arturo Goga

Sumando Valores

Superintendencia del Mercado de Valores

@infraestructura

Rosselló Abogados

Minería 2021

Instituto de Ingenieros de Minas del Perú (IIMP)

Conciencia Corporativa

Verónica Roca Rey

Agenda Legal

Estudio Echecopar

Perspectiva Forestal

Comité Forestal SNI y Comité de Madera e Industria de la Madera ADEX

Pensando laboralmente

César Puntriano

Auditoria del Siglo 21

Karla Barreto

Economía conductual

Bertrand Regader

Cultura financiera

Walter Eyzaguirre

Triple enfoque

Cecilia Rizo Patrón

Gestiona tus Finanzas

Giovanna Prialé Reyes

Segunda opinión

Eduardo Herrera Velarde

Parte de Guerra

Pablo O'Brien

El cine es un espejo

Raúl Ortiz Mory

Ruarte's - Washington Capital

R. Washington Lopez

Atalaya Económica

Manuel Romero Caro

Terapia de Pareja

Luciana Olivares

Próspero Perú

Gladys Triveño

Herejías Económicas

Germán Alarco

Inversión e Infraestructura

Profesor de ESAN Graduate School of Business Sergio Bravo Orellana

Blog Universitario

Blog Universitario

Juegomaniáticos

Juan Pablo Robles

Gestión del Talento

Ricardo Alania Vera

Querido Gerente

Ana Romero

Millennials

Pamela Romero Wilson

Reglas de Juego

Pierino Stucchi

Humor S.A.

Jaime Herrera

Bitácora bursátil.

Equipo de Análisis de Intéligo SAB

Vivir Seguro

Asociación Peruana de Empresas de Seguros

El deporte de hacer negocios

Luis Carrillo Pinto

Zona de Intercambio

Julio Guadalupe

Innovar o ser cambiado

Andy Garcia Peña

Economía aplicada

Juan Mendoza

El Vino de la Semana

José Bracamonte

Carpeta Gerencial

IE Business School

Desafíos para el progreso

Banco Interamericano de Desarrollo

Diálogo a fondo

Fondo Monetario Internacional

Predio legal

Martín Mejorada

e-strategia

José Kusunoki Gutiérrez

Vinos, piscos y mucho más

Sommelier Giovanni Bisso

Palabra de Gestión

Julio Lira Segura

Impacto ambiental

Lorenzo de la Puente

Inversiones Globales

Carlos Palomino Selem

Moda Inc.

Daniel Trelles

Divina Ejecutiva

Fiorella

Menú Legal

Oscar Sumar

Analizando tus inversiones

Diego Alonso Ruiz

Reformas incompletas

Instituto Peruano de Economía

Empresa&Familia

Pablo Domínguez

Hoy sí atiendo provincias

Félix Villanueva - Aurum Consultoría y Mercado

Smart money

Luis Ramírez

Consumer Psyco

Cristina

Gestión de servicios

Otto Regalado Pezúa

Marketing 20/20

Michael Penny

Mercados&Retail

Percy Vigil Vidal

CAFÉ TAIPÁ

Milton Vela

Anuncias, luego existes

Alexander Chiu Werner

Marcas & Mentes

Lizardo Vargas Bianchi

Riesgos Financieros

Gregorio Belaunde

Economía para todos

Carlos Parodi

De regreso a lo básico

Paúl Lira Briceño