El informe de investigación ‘Seguridad del IoT: Mejores prácticas de hoteles y complejos turísticos de alto rendimiento’ analiza el estado actual de la seguridad del IoT en el sector hotelero y las principales estrategias de ciberseguridad utilizadas, al tiempo que proporciona recomendaciones para mejorar la ciberseguridad de los dispositivos IoT.
Para esta investigación, elaborada por Starfleet Research, con el apoyo del especialista en ciberseguridad Palo Alto Networks, han participado 372 encuestados cualificados, como gerentes generales de hoteles, directores de seguridad, directores de tecnología, así como directores y gerentes de TI y ciberseguridad, administradores de red, personal de recepción y administradores de sistemas. Las encuestas se han realizado en diferentes mercados, principalmente en América del Norte (63%), Europa (21%), Asia (11%) y otros países (5%).
Según el informe de investigación, la industria hotelera está viviendo una transformación debido a la adopción de dispositivos IoT, que proporcionan tanto confort para los huéspedes como seguridad y eficiencia energética en las instalaciones hoteleras. Las encuestas reflejan que el 64% de los hoteles ha implementado soluciones de gestión de energía, iluminación conectada y monitorización del agua, mientras que el 76% de los hoteles ha instalado tecnología IoT para sistemas inteligentes de seguridad y de participación de los huéspedes.
Este auge del uso de dispositivos IoT en el sector hotelero es consecuencia de los beneficios que aportan a los hoteles y complejos turísticos. Por un lado, la tecnología IoT permite generar una experiencia fluida, inmersiva y adaptada a las preferencias individuales de los huéspedes, aumentando su satisfacción. Por otro lado, los administradores de los hoteles tienen la posibilidad de identificar y rectificar los problemas operativos, las ineficiencias de los sistemas y mejorar el rendimiento operativo general, lo que se traduce en una mayor rentabilidad económica.
Este crecimiento de los dispositivos IoT en el sector hotelero puede atribuirse a la proliferación de tecnologías de comunicación, como la bluetooth de baja energía (BLE) o la comunicación de campo cercano (NFC). De esta forma, los hoteles tienen la posibilidad de crear un ecosistema completamente conectado dentro de sus propiedades sin necesidad de utilizar Internet y que permite la comunicación entre los propios dispositivos y los invitados.
Más allá del confort: la ciberseguridad
Además de los beneficios que proporciona la tecnología IoT, también hay que tener presente los riesgos de seguridad que se plantean. El sector hotelero es la tercera industria más atacada, justo detrás de los sectores minorista y financiero, con más del 15% de las infracciones cibernéticas dirigidas a hoteles. Estas infracciones a menudo se deben a la falta de funciones de seguridad integradas en los dispositivos de IoT.
El informe señala que el 83% de los hoteles encuestados ha experimentado una o más violaciones de seguridad relacionadas con sus dispositivos IoT en los últimos tres años, y el 66% de los hoteleros consideran que los ataques han sido ‘levemente graves’ o ‘moderadamente graves’. Por su parte, el 95% de los hoteleros menciona pérdidas financieras, robo de datos de clientes, daños a la reputación de la marca y operaciones.
Entre los encuestados, sólo el 35% de los hoteleros tienen ‘mucha confianza’ en su capacidad para proteger los dispositivos IoT en sus redes, frente al 42% de los hoteleros que reconoce estar ‘algo inseguro’ o ‘nada seguro’ de su capacidad para protegerse contra las amenazas de seguridad del IoT.
Además de la falta de mecanismos de seguridad integrados en algunos dispositivos IoT, se añade la amplia gama de casos de uso en los hoteles, donde el ecosistema IoT hace más complejo el panorama general de seguridad. Muestra de ello es que el 73% de los hoteleros opinan que la complejidad de su ecosistema IoT es uno de los principales desafíos a la hora de mejorar la seguridad. Por otro lado, las interrupciones del servicio son consideradas como una de las principales preocupaciones relacionadas con los ciberataques a los dispositivos IoT.
El informe de investigación también refleja que el 76% de los hoteleros hace referencia a las deficiencias tecnológicas de sus soluciones de seguridad actuales como otro de los principales desafíos para sus empresas. Esta opinión surge a raíz de que las herramientas tradicionales de ciberseguridad a menudo no logran detectar las actividades maliciosas dirigidas a los dispositivos IoT.
Soluciones para garantizar la protección del IoT
Como solución a este problema de seguridad, los hoteles y complejos turísticos deben disponer de soluciones de seguridad de IoT dedicadas que proporcionen una visibilidad completa de todos los dispositivos IoT conectados a la red del hotel o complejo turístico. De esta forma, se podrían detectar diferentes actividades maliciosas y actuar rápidamente.
Algunas opciones de seguridad son las plataformas de protección de endpoints, los sistemas de respuesta, la detección de intrusiones, la segmentación de redes y las políticas de firewall. Sin embargo, todas ellas tienden a tener limitaciones a la ahora de defenderse contra los ataques centrados en el IoT.
Según el informe, una solución de seguridad de IoT que incorpore el aprendizaje automático, para detectar las vulnerabilidades de los dispositivos y sistemas e identificar las actividades sospechosas, puede garantizar una protección total y completa.
Además, la solución debe funcionar continuamente, proporcionando seguridad automatizada Zero Trust, es decir, no confiar en nadie y verificar todos los accesos a los dispositivos o sistemas. Asimismo, es recomendable contar con flujos de trabajo integrados y aprovechar la computación en la nube para reducir la latencia y mejorar el análisis en tiempo real.
Por último, para gestionar eficazmente la seguridad del IoT, también es fundamental disponer de un rendimiento útil a través de métricas implementadas para seguir el progreso a lo largo del tiempo.