María lleva tres años como supervisora de limpieza en un hotel de categoría media. Dirige a su equipo como muchos supervisores de hotel todavía lo hacen: un grupo de iMessage, algunos mensajes directos y alguna que otra comunicación por radio. Y funciona. Su equipo responde con rapidez, las habitaciones se limpian enseguida y sus puntuaciones son excelentes.
La primavera pasada, su ama de llaves principal se fue a trabajar para la competencia. Proceso de desvinculación estándar: tarjeta de acceso desactivada, acceso al sistema de gestión hotelera eliminado, cuenta de correo electrónico cerrada. Salida sin problemas.
Lo que María no tuvo en cuenta, y lo que muchos operadores en su posición tampoco han considerado, es que el teléfono de su exempleada aún conserva todos los mensajes de ese chat grupal. Las notas sobre la asignación de habitaciones. Las preferencias de los huéspedes VIP se compartían informalmente entre turnos. Los nombres y números personales de cada miembro del equipo. La conversación en la que se marcó una queja de un huésped y luego se perdió entre tres mensajes más tarde.
María no puede pulsar ningún botón para cambiar eso. No hay ninguna incidencia que abrir. Los datos están en un dispositivo personal al que no tiene derecho, y no hay forma de recuperarlos.
La industria hotelera ha avanzado considerablemente en este aspecto. Muchos establecimientos ahora utilizan plataformas específicas para la comunicación tanto con los huéspedes como con el equipo interno. Existen herramientas de colaboración para el personal diseñadas específicamente para este fin, están ampliamente disponibles y se utilizan activamente en toda la industria. Sin embargo, una parte importante de los hoteles, tanto independientes como de grupos pequeños, e incluso algunos más grandes, todavía dependen de aplicaciones de mensajería personal para la comunicación interna del equipo. Para estos establecimientos, el riesgo es real y, en su mayoría, invisible. No lo perciben como un problema; simplemente lo ven como un día cualquiera.
Cómo sucedió
No empezó como una decisión. Alguien necesitaba coordinar un turno y ya tenía iMessage en su teléfono. Y luego volvió a suceder. Un grupo para limpieza. Otro para mantenimiento. Otro para toda la propiedad. Sin aprobación del departamento de informática, sin reunión de compras, sin decisión política. Simplemente gente resolviendo un problema inmediato con la herramienta que tenían a mano.
Para los hoteles que ya han migrado la comunicación interna a una plataforma gestionada, este problema está resuelto. Para los que no lo han hecho, el patrón es familiar. La comunicación con los huéspedes recibe atención y presupuesto. Se evalúan, adquieren e implementan las herramientas adecuadas. La comunicación interna del equipo se limita a un grupo de iMessage porque funciona lo suficientemente bien y nadie le ha dado prioridad.
Esto es lo que la industria tecnológica denomina TI en la sombra: no maliciosa, simplemente sin control. La organización promedio utiliza casi diez veces más servicios en la nube de los que su departamento de TI conoce. La calidad que hace que las aplicaciones de mensajería para consumidores sean excelentes para uso personal es precisamente lo que las hace inadecuadas para uso empresarial. Para un consumidor, la privacidad frente a la supervisión es fundamental. Para una empresa, significa que la organización no tiene visibilidad, ni control, ni derecho legítimo sobre nada de lo que fluye a través de esas conversaciones.
Únase a más de 100.000 ejecutivos de las principales marcas hoteleras del mundo y reciba las últimas novedades en su bandeja de entrada una vez por semana.
El problema de la rotación de personal es en realidad un problema de datos.
El sector de la hostelería tiene la tasa de rotación de personal más alta de todos los sectores en Estados Unidos, entre el 70 y el 75 por ciento anual. Tan solo en los primeros cuatro meses de 2024, casi tres millones de trabajadores abandonaron sus puestos en el sector del ocio y la hostelería, más del doble de la tasa de renuncia promedio nacional.
Para los hoteles que aún utilizan aplicaciones personales para la comunicación de sus equipos, la rotación de personal genera un problema de datos que suele pasar desapercibido. Cada empleado que se marcha se lleva consigo todos los mensajes enviados en esos chats grupales, todos los archivos y fotos compartidos entre turnos, todos los detalles de los huéspedes que se comunicaron informalmente y el número de teléfono personal de cada compañero. El hotel no tiene ningún mecanismo para recuperar nada de esto. No hay borrado remoto. No hay revocación de acceso. No existe un registro de auditoría de lo que se leyó, guardó o reenvió.
Consideremos la empresa de María. Unos 80 empleados, con una rotación anual del 70 %. Eso supone aproximadamente 56 bajas al año, cada una con una copia no controlada de los datos operativos que pasaron por su teléfono personal. No se requiere mala intención. No hay ningún incidente que investigar. Simplemente la aritmética habitual de un sector con alta rotación que funciona con dispositivos personales.
Esto nunca se registra como un incidente. Simplemente da la sensación de que la gente se está marchando.
La realidad del cumplimiento normativo
En un caso citado por los reguladores europeos de protección de datos y documentado en un análisis reciente del sector hotelero, un grupo hotelero fue multado tras descubrirse que datos personales de los huéspedes, incluidos detalles de reservas e información de contacto, circulaban a través de grupos de iMessage del personal sin las medidas de seguridad adecuadas. No hubo atacantes externos ni empleados malintencionados. Se trató de una comunicación rutinaria del equipo operativo a través de un canal que, según determinaron los reguladores, no cumplía con los requisitos básicos de seguridad de datos.
El RGPD exige a las empresas que controlen cómo se almacenan los datos de los huéspedes, quién puede acceder a ellos y cómo se eliminan. Una aplicación de mensajería para consumidores no cumple ninguno de estos requisitos. No existe un acuerdo de procesamiento de datos entre el hotel e iMessage. No hay registro de acceso. No hay mecanismo de eliminación. Cuando los datos personales de un huésped se comparten en un chat grupal, el hotel no tiene constancia de quién los vio ni documentación que presentar si un organismo regulador lo solicita.
Esta tendencia general es relevante incluso fuera de Europa. Las empresas financieras han pagado más de 3.500 millones de dólares en multas desde 2021 por usar iMessage y aplicaciones similares para comunicaciones internas. Los hoteles no son bancos y no están sujetos a las mismas normas. Sin embargo, el principio es idéntico: los datos empresariales deben estar en sistemas que la empresa controle. La Ley de Privacidad del Consumidor de California y un conjunto creciente de regulaciones estatales están impulsando a los operadores estadounidenses en la misma dirección.
La pregunta práctica es: si una disputa con un huésped o una consulta regulatoria le exigiera presentar un registro de cómo su equipo manejó la información personal de un huésped específico durante los últimos 90 días, ¿podría hacerlo? Para los hoteles que aún utilizan chats grupales personales, la respuesta sincera es no.
El costo operativo
El riesgo de incumplimiento es abstracto hasta que se materializa. El costo operativo ya se está generando en cada turno, cada día.
Las aplicaciones de mensajería para consumidores no se diseñaron para la ejecución operativa. En un grupo de iMessage no hay asignación de tareas, ni plazos, ni estructura de traspaso de turnos. Las actualizaciones importantes no desaparecen, sino que se entierran, lo cual, operativamente, es lo mismo. La queja del huésped se registró a las 14:00 y desapareció a las 18:00. El problema de mantenimiento se reconoció, pero nunca se asignó. Tres personas relevantes nunca vieron la nota de llegada del VIP porque estaban en otro hilo de conversación.
Los hoteles con sistemas de comunicación de equipo estructurados reportan un 23 % más de satisfacción del cliente y un 17 % menos de errores operativos que aquellos sin protocolos estandarizados [6]. La diferencia radica en si la información correcta llegó a las personas adecuadas en un formato que les permitiera actuar en consecuencia.
Cómo se ve el otro lado
Misma propiedad, mismo equipo, mismo presupuesto. La diferencia radica en dónde reside la comunicación laboral.
Cuando una camarera de pisos reporta un problema en una habitación, este se registra en un canal asociado a su función, visible para quienes deben intervenir. Al finalizar su turno, el equipo entrante puede consultar los problemas reportados, los resueltos y los pendientes. Cuando un miembro del equipo se marcha, con un solo clic se elimina su acceso a todo: historial de chat, archivos compartidos y datos de los huéspedes. La información permanece en el hotel. Si una disputa con un huésped requiere documentación, se genera un registro que tarda solo unos minutos.
Esto es lo que las aplicaciones de comunicación en equipo como Zenzap se crearon para los equipos de hoteles. Zenzap es utilizada por miles de empresas en más de 50 países, y su premisa de diseño es simple: la comunicación laboral debe ser tan natural como las aplicaciones de consumo que la gente ya usa, a la vez que brinda a la empresa la propiedad y el control que estas aplicaciones no pueden ofrecer. Almacenamiento seguro en la nube. Permisos basados en roles. Eliminación instantánea del acceso. Registros de auditoría. Acceso multidispositivo para el personal, ya sea que usen un teléfono, una tableta o una computadora portátil.
La objeción más común entre los hoteles que adoptan esta tecnología es la falta de adaptación: el personal no usará una nueva aplicación si les parece un software corporativo. El diseño de Zenzap prioriza la familiaridad precisamente por este motivo. Para los operadores que deseen profundizar en por qué el cifrado de extremo a extremo por sí solo no ofrece suficiente protección para las comunicaciones empresariales, vale la pena leer el análisis de Zenzap.
El mismo hotel. Infraestructura diferente.
La propiedad de María se cambió hace ocho meses. Su equipo se adaptó rápidamente. La nueva aplicación les resultó lo suficientemente familiar como para que no tuvieran que aprender mucho; simplemente era un nuevo lugar donde se llevaban a cabo las conversaciones de trabajo.
Los cambios fueron prácticamente imperceptibles para ellos. Para María, fueron significativos. Ahora puede ver claramente los traspasos de turno. Cuando su mejor camarera de pisos se fue el mes pasado, el proceso de baja fue tan sencillo como hacer clic. Se eliminó el acceso. Los datos permanecen en el hotel.
El grupo de iMessage aún existe en algún lugar del teléfono de ese exempleado. Pero no contiene nada relacionado con el trabajo, porque allí se dejó de trabajar hace mucho tiempo.
Ese es el cambio. No se trata de una renovación tecnológica, sino simplemente de la decisión de operar con la infraestructura que el hotel posee. Para los hoteles que aún no han dado ese paso, la pregunta no es tanto si hacerlo, sino cuándo.
Este artículo fue creado en colaboración por Zenzap y HotelTechReport.
