De acuerdo a una reciente encuesta global realizada a directivos del Foro Económico Mundial, los ciberataques son una de las principales preocupaciones para las empresas europeas (también en Asia Oriental, Pacífico y América del Norte los ciberataques son el principal riesgo). La sofisticación y agresividad no deja de crecer, y por ello hay que estar cada vez más preparado.
En ese contexto, turismo no es una industria que esté ajena a lo que pueda llegar a ocurrir. Inclusive, es una de las que más lo sufrió en el último año. Sean cadenas hoteleras o aerolíneas reconocidas, nadie está a salvo en un era en la que toda la información está al alcance de los “ladrones” informáticos.
Caso testigo
Corría noviembre de 2018 cuando estalló la bomba: la base de datos de Starwood Hotels, que pertenece a Marriott (comprada por 13.600 millones de euros en 2016), había sido hackeada durante cuatro años y el pirata informático pudo obtener los datos de más de 500 millones de clientes de la cadena hotelera.
La cadena aseguró que una investigación iniciada en septiembre descubrió que alguien no autorizado había copiado y cifrado esos datos, y que había habido acceso no autorizado a la red de Starwood desde 2014.
Del total de esos 500 millones, por lo menos de 327 millones se habrían filtrado datos como nombres, direcciones postales y de correo electrónico, números de teléfono y pasaporte, fecha de nacimiento y sexo. En el resto de los 173 millones de clientes sólo se habría copiado el nombre, y en algunos casos, detalles como direcciones de correo electrónico y postal.
“Cualquier situación similar vivida por otra compañía es diferente, y nadie debe asumir que lo que le pasó a una empresa tenga que ser igual en otra”, dijo la directora financiera de la cadena hotelera, Leeny Oberg, en una conferencia de inversores organizada por Barclays.
También el hacker habría filtrado detalles de la cuenta Starwood Preferred Guest (SPG), una tarjeta de gama alta recientemente lanzada por el emisor de tarjetas de crédito American Express para viajeros regulares.
Según un informe de Morgan Stanley, Marriott tendrá que destinar al menos un dólar por cada cliente para comunicarle la incidencia y proveerle servicios para saber si su cuenta de cliente fue manipulada. Además de esos 500 millones también habría que sumar otros 200 millones en multas y gastos por posibles demandas.
Por otro lado, Bloomberg Intelligence eleva la factura hasta los 1.000 millones de dólares, monto en el que se incluye una posible multa de 450 millones (o el 2% de los ingresos brutos de 2017) por la regulación de protección de datos de la Unión Europea.
Aunque en menor medida, y hace ya un par de años, Hilton también sufrió un ataque cibernético. El mismo involucró a clientes que usaron sus tarjetas de crédito en los hoteles o en locales dentro de ellos. La cadena investigó el caso, ya que todo parecía indicar que atacantes comprometieron registros de puntos de venta de tiendas de regalos, restaurantes y cafés situados en hoteles Hilton, así como en locales de franquicias en los Estados Unidos, según reportó el periodista Brian Krebs.
Inclusive, Visa participó de la investigación junto a cinco Bancos, y se concluyó que las tarjetas que presentaron actividades sospechosas o irregulares tienen en común haber sido usadas en alguno de ellos, incluyendo, además, a Embassy Suites, Doubletree, Hampton Inn & Suites y los hoteles de lujo Waldorf Astoria Hotels & Resorts.
Fuente: Mensajero
