Sorry, this functionality is only available for verified hoteliers

The project dashboard is a free tool that is only available to verified hoteliers to make adopting new technology easier by streamlining their research and simplifying their communication workflow.

3 min de lectura

¿Cómo fue pirateado Marriott? He aquí por qué sucedió y cómo asegurarse de que su hotel no sea el siguiente

Avatar

Jordan Hollander en Operaciones

Última actualización Enero 26, 2022

descripción de la imagen

El año pasado se anunció que Marriott tenía 500 millones de registros de huéspedes pirateados.

Para un operador, propietario o gerente de una marca de hotel, saber que Marriott fue pirateado no es realmente tan útil. Además, el tema se ha convertido en una pulpa proverbial, así que tenga la seguridad de que no estamos aquí para repetir lo que se ha dicho mil veces.

Le diremos por qué sucedió y qué puede hacer para mitigar el riesgo de piratería en su negocio hotelero mediante la implementación de la pila de tecnología y las integraciones adecuadas.

La forma más fácil de evitar este tipo de problemas es permanecer independiente, pero la independencia no es una solución milagrosa. En pocas palabras, es poco probable que los independientes atraigan a los piratas informáticos porque estos exploits rara vez son lo suficientemente rentables como para justificar el riesgo.

De manera similar, las marcas como Marriott a menudo exigen que los franquiciados utilicen proveedores de tecnología específicos, lo que significa que, como propietario de un hotel, tiene menos control sobre quién maneja los datos de sus huéspedes. Muchos hoteles Marriott todavía utilizan sistemas de administración de propiedades basados ??en servidores que se instalaron en los años 80 y 90.

Le pedimos al experto en seguridad cibernética Ryan Cornateanu que evaluara el truco de Marriott. El Sr. Cornateanu es ingeniero de seguridad de la firma de ciberseguridad de unicornio CrowdStrike y creador de la comunidad de hackers más grande de Instagram @hackersclub .

?El ataque a Marriott fue desafortunado y todavía hay muchos vacíos que llenar sobre lo que realmente sucedió. Un punto de entrada popular para los adversarios es a través de la suplantación de correo electrónico. Esta táctica se utiliza en la suplantación de identidad (phishing) para introducir malware en una red de destino y luego moverse lateralmente a través de todos los sistemas ".

El primer paso para mitigar el riesgo de seguridad cibernética es trabajar con los mejores proveedores de su clase. Asegúrese de estar utilizando un PMS en la nube con la mejor calificación. Si su marca no lo permite, debería exigirles que agreguen a los proveedores mejor calificados a su lista de proveedores certificados.

800x

El experto en seguridad Cornateanu también comentó, ?desafortunadamente, esta no fue la primera brecha importante y no será la última. Tenemos que empezar a pensar más en cómo protegemos nuestras infraestructuras, además de capacitar a nuestros empleados actuales y futuros sobre cómo podemos hacernos menos vulnerables a los ataques. Incumplimientos como estos están ganando mucha popularidad en el mundo de los blackhat, y más grupos intentarán hacks como estos en un futuro cercano sabiendo el daño que podrían causar ".

Debido a que la infraestructura técnica de Marriott está centralizada, encontrar una sola vulnerabilidad en el sistema puede abrir la puerta a una brecha masiva como la que vimos.

El CIO de Red Lion Hotel Corporation, John Edwards, describe el enfoque antifrágil que Marriott debe adoptar para atender con éxito a los propietarios e invitados en el mundo digital:

"En RLH Corporation, damos a nuestros propietarios libertad en la forma en que administran sus hoteles y eso incluye darles una opción en los proveedores y las soluciones tecnológicas que eligen implementar".

Un problema clave con la seguridad cibernética de los hoteles es que hay muchas vulnerabilidades en la pila tecnológica que se escalan a través de integraciones incompletas. Los huéspedes reservan en línea a través de un motor de reservas que alimenta los datos de las reservas al Sistema central de reservas (CRS) del hotel. Luego, el CRS contabiliza esa información en el Sistema de administración de propiedades (PMS), que luego envía datos a otros sistemas, como el CRM , el software de inteligencia empresarial e incluso los sistemas de administración de ingresos . Esto significa que los datos de los huéspedes son potencialmente vulnerables en cada uno de esos sistemas.

Cifrar datos y distribuir componentes críticos es esencial, pero los hoteleros deben subcontratar sus necesidades de seguridad de datos a socios confiables y probados.

HAPI es uno de esos socios. El fundador de HAPI, Luis Segredo, y su socio Nikolai Balba no son ajenos al mundo de la tecnología hotelera. Después de décadas de éxito empresarial en el espacio tecnológico hotelero, Segredo y Balba notaron que el 15% de los presupuestos de TI en hotelería se dedican a implementar, asegurar y respaldar integraciones de productos.

Segredo fundó anteriormente MTech (creador del software de operaciones HotSOS ) y vendió el negocio a la potencia tecnológica hotelera Newmarket, que finalmente se incorporó a Amadeus , por lo que si alguien sabe cómo resolver este complejo problema, es Luis.

HAPI normaliza los datos de varios proveedores de tecnología y les permite comunicarse en un entorno seguro, protegiendo los datos de los huéspedes y mejorando el rendimiento de los sistemas de tecnología del hotel en todos los ámbitos.

Red Lion Hotels Corporation ha contratado recientemente a HAPI para transmitir datos de PMS de 7 proveedores aprobados y 2 proveedores de CRS certificados, y luego enriquecerlos y alimentarlos en varios sistemas tecnológicos. Esta es una novedad para una importante marca hotelera.

Anticipamos que otras marcas e independientes seguirán su ejemplo, por lo que nos sentamos con el hombre en el centro de integraciones y seguridad de datos para la industria hotelera para comprender cómo está ayudando a los hoteles a transformar la forma en que piensan sobre seguridad, integraciones de tecnología y desempeño. Segredo dijo a Hotel Tech Report: "Las nuevas plataformas de datos colocarán los datos bajo el control total de las empresas hoteleras y les ayudarán a administrar mejor los datos que recopilan. Esto será fundamental ya que la comunidad global trabaja para proteger la información de identificación personal en un futuro. forma más restrictiva ".

Lea nuestra entrevista exclusiva con el fundador de Hapi, Luis Segredo, donde hablamos de seguridad cibernética en hoteles, integraciones de tecnología y más.

También te puede gustar
ChatGPT Hotel Ads: They're Here and OTAs Already Have First-Mover Advantage Marketing Anuncios de hoteles en ChatGPT: Ya están aquí y las OTA ya tienen la ventaja de ser pioneras.

hace 1 mes

The Best Hotel Tech Apps of 2026 Experiencia del huésped Las mejores aplicaciones tecnológicas para hoteles de 2026

hace 4 meses

The 10 Best Places to Work in Hotel Tech 2026 Operaciones Los 10 mejores lugares para trabajar en tecnología hotelera en 2026

hace 4 meses

HITEC Indianapolis 2025 Innovation Report Experiencia del huésped Informe de innovación HITEC Indianápolis 2025

hace 11 meses

Obtenga recomendaciones de productos personalizadas

Asesor de recomendaciones de productos

Ghostel icon

Busquemos la información de tu hotel