No ano passado, foi anunciado que a Marriott tinha 500 milhões de registros de hóspedes hackeados.
Para um operador, proprietário ou gerente de uma marca de hotel - saber que o Marriott foi hackeado não é muito útil. Além disso, o assunto foi batido em uma polpa proverbial, então tenha certeza de que não estamos aqui para repetir o que foi dito mil vezes.
Vamos lhe dizer por que isso aconteceu e o que você pode fazer para mitigar o risco de hackers em sua empresa hoteleira, implementando a pilha de tecnologia e as integrações certas.
A maneira mais fácil de evitar esse tipo de problema é permanecer independente - mas a independência não é uma bala de prata. Em poucas palavras, os independentes não são tão propensos a atrair hackers porque essas explorações raramente são lucrativas o suficiente para justificar o risco.
Da mesma forma, marcas como a Marriott geralmente exigem que os franqueados usem fornecedores de tecnologia específicos, o que significa que, como proprietário de um hotel, você tem menos controle sobre quem lida com os dados de seus hóspedes. Muitos hotéis Marriott ainda estão usando sistemas de gerenciamento de propriedades baseados em servidor que foram instalados nos anos 80 e 90.
Pedimos ao especialista em segurança cibernética Ryan Cornateanu para avaliar o hack do Marriott. O Sr. Cornateanu é engenheiro de segurança da empresa de segurança cibernética CrowdStrike e criador da maior comunidade de hackers do Instagram @hackersclub .
“O ataque ao Marriott foi infeliz e ainda tem muitas lacunas a serem preenchidas sobre o que realmente aconteceu. Um ponto de entrada popular para os adversários é através da falsificação de e-mail. Essa tática é usada em phishing para colocar malware em uma rede de destino para depois se mover lateralmente em todos os sistemas.”
O primeiro passo para mitigar o risco de segurança cibernética é trabalhar com os melhores fornecedores da categoria. Certifique-se de estar usando um PMS em nuvem com a melhor classificação. Se sua marca não permitir, você deve exigir que eles adicionem os melhores fornecedores à sua lista de fornecedores certificados.
O especialista em segurança Cornateanu também comentou: “infelizmente, esta não foi a primeira grande violação e não será a última. Precisamos começar a pensar mais sobre como protegemos nossas infraestruturas, além de treinar nossos funcionários atuais e futuros sobre como podemos nos tornar menos vulneráveis a ataques. Violações como essas estão ganhando muita popularidade no mundo dos blackhats, e mais grupos tentarão hacks como esses em um futuro próximo, sabendo dos danos que podem causar.”
Como a infraestrutura técnica da Marriott é centralizada, encontrar uma única vulnerabilidade no sistema pode abrir a porta para uma violação massiva como a que vimos.
O CIO da Red Lion Hotel Corporation, John Edwards, descreve a abordagem antifrágil que a Marriott deve adotar para atender com sucesso os proprietários e hóspedes no mundo digital:
“Na RLH Corporation, damos aos nossos proprietários liberdade na maneira como administram seus hotéis e isso inclui dar a eles uma escolha nos fornecedores e soluções de tecnologia que eles escolhem implementar.”
Um problema importante com a segurança cibernética do hotel é que existem muitas vulnerabilidades na pilha de tecnologia que são escaladas por meio de integrações incompletas. Os hóspedes reservam online através de um Motor de Reservas que alimenta os dados de reserva no Sistema Central de Reservas (CRS) de um hotel. O CRS então contabiliza essas informações no Property Management System (PMS) que então alimenta os dados para outros sistemas, como o CRM ,Software de Business Intelligence e até Sistemas de Gestão de Receitas . Isso significa que os dados do convidado são potencialmente vulneráveis em cada um desses sistemas.
Criptografar dados e distribuir componentes críticos é essencial, mas os hoteleiros devem terceirizar suas necessidades de segurança de dados para parceiros confiáveis e comprovados.
A HAPI é um desses parceiros. O fundador da HAPI, Luis Segredo, e seu sócio Nikolai Balba não são estranhos ao mundo da tecnologia hoteleira. Após décadas de sucesso empresarial no espaço de tecnologia hoteleira - Segredo e Balba notaram que 15% dos orçamentos de TI em hospitalidade são gastos na implantação, segurança e suporte a integrações de produtos.
Segredo fundou anteriormente a MTech (criadora do software de operações HotSOS ) e vendeu o negócio para a potência de tecnologia hoteleira Newmarket, que acabou sendo incorporada àAmadeus - então se alguém sabe como resolver esse problema complexo - é o Luis.
O HAPI normaliza os dados de vários fornecedores de tecnologia e permite que eles se comuniquem em um ambiente seguro - protegendo os dados dos hóspedes e aprimorando o desempenho dos sistemas de tecnologia do hotel em geral.
A Red Lion Hotels Corporation contratou recentemente a HAPI para transmitir dados de PMS de 7 fornecedores aprovados e 2 fornecedores de CRS certificados e, em seguida, enriquecer e alimentá-los em vários sistemas de tecnologia. Esta é a primeira vez para uma grande marca de hotel.
Prevemos que outras marcas e independentes seguirão o exemplo - por isso, sentamos com o homem no centro de integrações e segurança de dados para o setor de hospitalidade para entender como ele está ajudando os hotéis a transformar a maneira como eles pensam sobre segurança, integrações de tecnologia e desempenho. Segredo disse ao Hotel Tech Report: "As novas plataformas de dados colocarão os dados no controle total das empresas hoteleiras e as ajudarão a administrar melhor os dados que coletam. Isso será fundamental, pois a comunidade global trabalha para proteger informações de identificação pessoal em um forma mais restritiva."
Leia nossa entrevista exclusiva com o fundador da Hapi, Luis Segredo, onde discutimos segurança cibernética em hotéis, integrações de tecnologia e muito mais
