HackHotel 2017 se pondrá en la piel de un ciberdelincuente y detectará las brechas de seguridad de un establecimiento hotelero

25 agosto 2017

HackHotel 2017 (www.hackhotel.es), I Congreso Nacional de Ciberseguridad Hotelera, que organiza la Asociación Hotelera y Extrahotelera de Tenerife, La Palma, La Gomera y El Hierro, Ashotel, se pondrá en la piel de un cibercriminal en una de sus ponencias para detectar las vulnerabilidades en la ciberseguridad de un establecimiento hotelero con el objetivo de evitar un hipotético ciberataque. Este congreso tendrá lugar los días 10 y 11 de octubre en el Auditorio de Tenerife Adán Martín de la capital tinerfeña.

Esta prueba de intrusión la ha llevado a cabo recientemente el analista Raúl Siles, quien en su ponencia denominada ‘Mistery Hacker Hotel’, expondrá qué puede ocurrir en un establecimiento hotelero si un cliente decide identificar las vulnerabilidades en materia de seguridad de la información y nuevas tecnologías, y aprovecharlas para atacar a la empresa.

Siles, fundador de DinoSec, llega a Hackhotel 2017 de la mano de CSA (Centro de Servicios Avanzados), empresa de servicios TIC que ha desarrollado una fuerte especialización en el diseño y gestión de infraestructuras seguras en múltiples sectores con actividades críticas, y en su ponencia contará cómo con un simple portátil y a través de la red wifi del establecimiento se puede vulnerar su seguridad.

“Nuestro trabajo consiste precisamente en ponernos en la piel de un ciberdelincuente e identificar y explotar las debilidades de seguridad que pueden tener las empresas, con el fin de que puedan solventarlas antes de que las aproveche un atacante real”, explica Siles, quien pondrá el broche de oro a este congreso, el 11 de octubre a las 17:45 horas, justo antes de la sesión de clausura.

“Hoy día todo está gobernado por las tecnologías y, desafortunadamente, no son seguras si no se implantan de manera correcta”, comenta Siles, quien añade que en el sector hotelero en general hay una buena seguridad física (cámaras, personal de vigilancia, etc.), pero es necesario mejorar la seguridad de toda la información que maneja un establecimiento, y de sus tecnologías, tanto internamente como a través de Internet. Siles considera vital concienciar a los empresarios turísticos, en especial a los hoteleros, de la importancia de contar en sus plantillas estables con profesionales expertos en esta materia, representados en el lenguaje de la ciberseguridad por el CISO (Chief Information Security Officer, Jefe de Seguridad de la Información).

“La ciberseguridad es una labor continua si queremos estar a salvo de nuevas vulnerabilidades”, afirma este prestigioso analista, de los pocos en el mundo que cuenta con la certificación GIAC Security Expert (GSE), de las más prestigiosas credenciales en seguridad IT, quien considera también muy importante que las empresas se sometan a auditorías de forma periódica y cada vez que se implante un nuevo entorno.

Siles es licenciado en Informática por la UPM y posee más de 15 años de experiencia en servicios de seguridad técnicos avanzados para grandes empresas y organizaciones en múltiples industrias de todo el mundo. Por su parte, la experiencia nacional e internacional de CSA en el sector hotelero la ha llevado a consolidar 11 soluciones específicas en torno a la plataforma HOMUS, que cubre una amplia gama de las necesidades de un hotel o cadena.  Además de los 200 profesionales que componen el equipo, CSA dispone de una red de empresas colaboradoras −como es el caso de DinoSec− que le permiten prestar soluciones integrales de cualquier nivel de complejidad o especialización.

Empresas e instituciones patrocinadoras y colaboradoras

El apoyo empresarial e institucional para llevar a cabo HackHotel es vital, una implicación sin la que este congreso muy probablemente no sería posible. Ashotel ha contactado con unas 30 empresas para participar en las mesas redondas y ponencias. Las confirmadas hoy son las siguientes: Telefónica, ElevenPaths, Aenor, S21sec, CSA, ATOS Canarias, CaixaBank, GF-TIC, AENA, CEAV, Availpro, Mirai, Extreme Network, NetHits Telecom, Noray Software, Globalan, Open Data Security, Meliá Hotels International, Mapfre España, RiskMedia Insurance Brokers o Legistel Comtrust.

Además, varias instituciones participarán en los contenidos del congreso. Son las siguientes: Instituto Nacional de Ciberseguridad (Incibe), Policía Nacional, Guardia Civil), Fiscalía, Confederación Española de Hoteles y Alojamientos Turísticos (CEHAT), Instituto Tecnológico Hotelero (ITH), Instituto Tecnológico y de Energías Renovables (ITER), Asociación Nacional de Tasadores y Peritos Judiciales Informáticos y la Universitat de València. También apoyan como patrocinadores destacados el Gobierno de Canarias, el Cabildo de Tenerife, el Ayuntamiento de Santa Cruz de Tenerife y la Subdelegación del Gobierno en Santa Cruz de Tenerife.

Sobre HackHotel y ciberseguridad

HackHotel prevé la asistencia de más de 300 profesionales y nace por la inquietud de los empresarios hoteleros de las Islas Canarias, especialmente los que conforman Ashotel, ante los acontecimientos sucedidos en los últimos tiempos relacionados con la ciberseguridad en algunos establecimientos alojativos y otras empresas turísticas. El turismo es en Canarias el verdadero motor de su economía, representa un 32% de su PIB y más del 30% del empleo existente en las Islas está directa e indirectamente relacionado con el sector turístico.

La ciberseguridad es el conjunto de herramientas, políticas, conceptos de seguridad, salvaguardas de seguridad, directrices, métodos de gestión de riesgos, acciones, formación, prácticas idóneas, seguros y tecnologías que pueden utilizarse para proteger los activos de la organización y los usuarios en el ciberentorno. Define todos los conceptos que rigen la seguridad a través de internet, como datos personales, información bancaria, claves, compras online… La cantidad de información que circula por internet es enorme y los riesgos se hacen patentes cada día con mayor facilidad para las personas de a pie, pero también para las empresas, las instituciones e incluso los países. El ciberentorno es cada día más grande y, precisamente, la ciberseguridad debe garantizar la seguridad de nuestros movimientos en la red.

*Pie de foto: Raúl Siles