Negocios como la industria hotelera enfrentan la responsabilidad de desarrollar entornos inalámbricos confiables para proteger a clientes de los ciberdelincuentes, ya que el robo de información se produce a escala, pero también en contextos donde las empresas pueden estar desprevenidas, señaló el ingeniero cibernético de Tik Security, Enrique Salgado.

Y es que la industria hotelera se vio comprometida en 2018 cuando salió a la luz que números de pasaporte, cuentas bancarias y tarjetas de crédito de 327 millones de clientes de la cadena de hoteles Marriot habían sido víctima de acceso no autorizado a la base de datos.

Por su parte, Hilton fue multado con 700 mil dólares por ataques ocurridos en 2014 y 2015, toda vez que tardó demasiado en advertir a los clientes y no contaba con las medidas de seguridad adecuadas y los principales ataques se dieron por infección de malware y se descubrió por la comunicación sospechosa entre una computadora dentro de la red y otro equipo fuera de la red.

Hilton solo notificó al público sobre las violaciones de noviembre de 2015, nueve meses más tarde del primer descubrimiento, refirió un comunicado. 

Al respecto, Salgado expuso que una de las tendencias en ataques informáticos para 2019 es la vulneración de redes inalámbricas y "cada vez tenemos más equipos, cada vez utilizamos más la tecnología Wi-Fi".

A decir del experto de la empresa dedicada a ciberseguridad, las compañías pueden adoptar sistemas de prevención de intrusión inalámbrica como es el caso de WIPS (Wireless Intruction Prevention System). Este tipo de tecnologías supervisan el espectro radioeléctrico para detectar puntos de acceso (hotspot) no autorizados y tomar medidas de manera automática.

Asimismo, desde la perspectiva de los usuarios finales, "la educación y experiencia de los usuarios" será un elemento clave para identificar cuando se podría estar de cara a una red Wi-Fi falsa o apócrifa.

Es un escenario complejo de identificar para las personas, "a nivel corporativo hay herramientas como la tecnología WIPS del fabricante de firewall WatchGuard", pero a nivel usuario final no hay herramientas simples, mencionó Salgado.

México no está exento de ataques informáticos para la obtención de datos personales, es así que se conocen tácticas de piratas informáticas para obtener información personal de huéspedes de hoteles, mediante un engaño a través de la conexión Wi-Fi.

Si bien este tipo de ataques parecido a phishing se puede llevar a cabo en la industria hotelera, su implementación podría poner en situación de vulnerabilidad a sitios públicos en centros comerciales, cadenas de cafeterías, parques públicos con señal Wi-Fi gratis e incluso empresas privadas.