Habilitar la ciberseguridad de la hostelería sin afectar la calidad de la experiencia del huésped
La industria de hostelería comprende una porción significativa del PIB global, por lo que es uno de los objetivos principales para los atacantes. Por lo tanto, no sorprende que las organizaciones de hostelería se enfrenten a desafíos únicos en la protección de sus redes y datos confidenciales. A medida que las organizaciones implementan cada vez más dispositivos y servicios conectados a Internet para mejorar las experiencias de los huéspedes, aumenta la complejidad para proteger la red contra las ciberamenazas. La pérdida o la degradación del servicio en el sitio web de la empresa, la red inalámbrica de huéspedes u otros servicios pueden generar malas opiniones o pérdida de reservas.
Las organizaciones de hostelería también deben cumplir con el Estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS). A diferencia de los proveedores minoristas, que necesitan tener acceso a los datos de la tarjeta de pago tan solo por un momento para verificar una venta, las organizaciones de hostelería deben almacenar y proteger la información de los huéspedes desde el momento en que se realiza una reserva hasta el final de su visita, lo cual puede tardar semanas o meses.
Muchos de los servicios que contribuyen a que el cliente tenga una experiencia positiva, incluidos los sistemas de control de edificios y las opciones de entretenimiento, se administran directamente desde las oficinas centrales de la organización. Esto se suma a las funciones típicas administrativas de una gran organización y a la administración de la información de las tarjetas de pago y las reservas.
Durante el proceso de reserva, la información de la tarjeta de pago del huésped se almacena en la base de datos de reservaciones de la organización de hostelería. Esta información se conserva desde el momento de la reserva hasta el final de la estadía del huésped, lo que puede tomar meses en algunos casos. Esto les da a los cibercriminales un largo período para aprovechar las vulnerabilidades de la red y robar información confidencial de lo que suele ser una base de clientes relativamente abundante. Sin embargo, la amenaza para los proveedores de hostelería no se limita al robo de datos. El ransomware y los ataques distribuidos de denegación de servicio (DDoS) pueden provocar un período de inactividad en las aplicaciones de hostelería, lo que genera la pérdida de reservaciones y comentarios negativos.
La innovación digital impulsa a muchas organizaciones de hostelería a extender sus redes desde el centro de datos corporativo a través de múltiples nubes públicas y privadas. Para proteger la creciente red de múltiples nubes, se necesita una solución de seguridad completa e integrada. Las soluciones como FortiWeb y FortiNAC puede proteger la presencia en la web de la organización e identificar automáticamente los dispositivos de Internet de las cosas (IoT) que se conectan a la red, mientras que FortiAuthenticator simplifica la administración de la identidad. FortiManager, FortiSIEM y FortiAnalyzer proporcionan visibilidad y control centralizados para ayudar a los equipos de los NOC y SOC con respecto a la identificación y resolución de eventos de red y seguridad, así como con los informes de cumplimiento integrados.
Las soluciones de Fortinet incluyen varias funciones clave que alivian la carga de proteger las redes que abarcan varias nubes, como:
A New Guest Experience Requires a New Approach to Security Protecting Hotels and Guests with the Fortinet Security Fabric Navigating Network Complexity: Unraveling the Inefficiency and Risks of Digital Transformation Why Data Centers Lack Adequate Security to Ensure Business Continuity Email Security That Matters At the Macro-security Level
La propiedad de un hotel o restaurante es la parte visible de la organización para las personas externas, clientes y cibercriminales. Debido a que el 65 % de las violaciones de seguridad de la industria de hostelería se originan en sistemas de punto de venta (POS), para dar una experiencia positiva al cliente se deben asegurar estos dispositivos y mantener todos los sistemas de la ubicación funcionando sin problemas.
Más allá de los sistemas POS, las organizaciones de hostelería a menudo implementan una amplia gama de dispositivos conectados a Wi-Fi diseñados para mejorar la calidad de la estadía del huésped. Una solución de Secure SD-Branch de Fortinet puede proporcionar a estos dispositivos la conexión segura y consistente necesaria para garantizar la satisfacción del huésped. También proporciona un aislamiento seguro de las redes de la empresa y los huéspedes, además de un control de acceso unificado para proteger estos dispositivos del Internet de las cosas (IoT) de los ataques.
La ubicación de la hostelería puede no ser el objetivo final del atacante. Algunos atacantes pueden violar la red de la ubicación y usar este punto de apoyo para moverse lateralmente hasta llegar a las oficinas centrales. La Secure SD-WAN de FortiGate proporciona a las organizaciones de hostelería un enfoque consistente, integrado y automatizado para obtener la visibilidad y administración de configuración y seguridad centralizadas necesarias en toda su red de sucursales distribuidas.
Las soluciones de Fortinet proporcionan características clave para proteger una red de ubicación de hostelería, como:
Consolidating Networking and Security Functions Can Reduce Branch Vulnerability Security Transformation in Hospitality Fortified Security Enabled Through Intent-based Segmentation Understanding the Underlying Causes of Complexity in Security Risks That Arise from Digital Transformation Reducing Complexity with Intent-based Segmentation
Comúnmente se dice que un servicio Wi-Fi de calidad es una de las características principales que buscan los huéspedes del hotel. Ya sea que los viajeros visiten un lugar por negocios o por placer, por lo general acceden a la red Wi-Fi para huéspedes del hotel sin pensarlo dos veces. Si bien su interés principal es, con frecuencia, la velocidad y confiabilidad de su conexión a Internet, la seguridad también debería ser un tema importante. Una red Wi-Fi comprometida puede permitir a los cibercriminales robar una amplia gama de datos valiosos, que incluyen todo, desde datos financieros y de tarjetas de crédito hasta contraseñas de usuarios.
Las redes Wi-Fi públicas son un objetivo común para los hackers porque son relativamente fáciles de penetrar. Obtener una Wi-Fi apropiada, tanto en rendimiento como en seguridad, ya no es opcional en la industria de hostelería. La implementación de FortiAP permite que los hoteles ofrezcan a los huéspedes una experiencia de Wi-Fi altamente confiable con la capacidad de ejecutar múltiples SSID de huéspedes y empresas en paralelo aislados y protegidos por FortiGate. FortiGate también permite una inspección completa del tráfico para proteger a los huéspedes del hotel sin sacrificar el rendimiento.
El Wi-Fi para huéspedes brinda la oportunidad de obtener información valiosa de Presence Analytics, lo que permite a las organizaciones crear una experiencia aún más sólida. La Inspección profunda de paquetes (DPI) que realiza FortiGate proporciona a las ubicaciones de hostelería información sobre la navegación de sus huéspedes. Al combinarse con FortiPresence, esto puede permitir a la organización ofrecer ofertas personalizadas en tiempo real para mejorar la experiencia del cliente.
FortiAP proporciona estas características clave a las redes de huéspedes que ofrecen tanto protección de huéspedes como información de administración:
Las organizaciones de hostelería con frecuencia tienen múltiples ubicaciones, y las necesidades de las redes de esas ubicaciones pueden variar mucho. Un hotel de lujo en una ciudad importante puede usar una amplia variedad de dispositivos del Internet de las cosas (IoT) para proporcionar un servicio personalizado y mejorar la experiencia del cliente. Por otro lado, la presencia en la red de un hotel económico puede consistir principalmente de la computadora de registro y una red Wi-Fi para huéspedes.
Cada una de las ubicaciones en la red de la organización de hostelería podría hacer uso frecuente de servicios basados en la nube para ejecutar operaciones y el servicio al cliente. Debido a que incluso retrasos menores pueden tener un impacto negativo en la satisfacción del cliente y pueden provocar la pérdida de reservas, la conexión en red entre las ubicaciones de los hoteles y la red de la oficina central debe tener una latencia mínima.
Las soluciones de red de área amplia definidas por software (SD-WAN) ofrecen un rendimiento más rápido a un mejor costo total de propiedad (CTP) que otras opciones para la conectividad WAN. Secure SD-WAN de FortiGate proporciona una combinación líder en el mercado de calidad de servicio y seguridad basada en aplicaciones para redes de la hostelería. FortiGate Secure SD-WAN tiene un CTP 8 veces mejor que las ofertas de la competencia y se puede implementar en menos de seis minutos, según lo verificado por NSS Labs, un laboratorio líder en pruebas de terceros.
Secure SD-WAN de FortiGate tiene el CTP más bajo en la industria y ofrece:
Entre la gran cantidad de dispositivos conectados a Internet implementados en hoteles y su infraestructura de múltiples nubes, las redes de la hostelería presentan una amplia superficie de ataque. Esto, combinado con su base de clientes relativamente abundante, los convierte en un objetivo para los cibercriminales. Conforme los ciberataques se automatizan cada vez más y se mueven a la velocidad de máquina, cada segundo cuenta cuando se trata de una respuesta a la amenaza. Fortinet proporciona una solución de seguridad multicapa impulsada por inteligencia para enfrentar amenazas en tiempo real.
FortiGuard Labs utiliza inteligencia artificial (IA) para realizar el análisis y la clasificación rápidos de las amenazas, lo que transforma los datos sin procesar en inteligencia procesable. La IA subyacente y el aprendizaje automático (ML) escriben firmas para muestras de malware recién descubiertas, que luego se distribuyen automáticamente a otras soluciones de seguridad en la red a través del Fortinet Security Fabric.
FortiSandbox aborda las amenazas de día cero, este analiza el posible malware en un entorno seguro y aislado antes de permitir que llegue a la red. La funcionalidad de inspección de la capa de sockets seguros (SSL)/seguridad de la capa de transporte (TLS) del Next-generation firewall (NGFW) de FortiGate asegura que el 60 % del malware que viaja en tráfico cifrado no ingrese sin detectarse.
FortiDeceptor y FortiInsight están diseñados para detectar posibles amenazas que han obtenido acceso a la red interna de una organización. FortiDeceptor atrae con engaños a los atacantes para que se revelen antes de que puedan causar daño, y FortiInsight protege contra las amenazas de personas internas mediante el monitoreo continuo de los usuarios y endpoints para la detección de comportamientos que no se adhieren a las normas, sospechosos o anómalos que sugieran compromiso.
Los ciberataques avanzados requieren defensas igualmente avanzadas:
Protecting Hotels and Guests with the Fortinet Security Fabric Advanced Threats: The CIO’s Time Bomb Advanced Threats: Keeping CISOs on Their Toes Proactive, Actionable Risk Management with the Fortinet Security Rating Service A Network Operations Guide for Intent-based Segmentation Navigating Network Complexity: Unraveling the Inefficiency and Risks of Digital Transformation
Las organizaciones de hostelería están recurriendo cada vez más a la nube para satisfacer sus necesidades comerciales. Las nubes públicas y privadas ofrecen a las organizaciones una mayor agilidad, un tiempo de comercialización más corto y menores costos, por lo que la mayoría de las empresas han adoptado una estrategia de múltiples nubes. A medida que los sistemas de reservaciones migran a la nube, las organizaciones de hostelería requieren métodos para proteger su infraestructura en la nube con el fin de proteger los datos de los huéspedes del compromiso.
Los Proveedores de servicios en la nube (CSP) proporcionan a sus clientes soluciones de seguridad incorporadas, por lo que muchos usuarios de la nube configuran individualmente su seguridad para cada nube. Esto crea silos que afectan la visibilidad a través de la red y aumentan la dificultad de definir y aplicar políticas de seguridad consistentes en todos los entornos de red. Un enfoque dinámico de seguridad en la nube permite a los minoristas colapsar los silos entre las diferentes implementaciones en la nube, así como la infraestructura local. El Fortinet Security Fabric incluye integración incorporada con todas las principales ofertas en la nube. Esto permite una visibilidad y administración centralizadas de toda la infraestructura de red de una organización, lo que habilita una protección integral a pesar de la escasez de habilidades de ciberseguridad.
La seguridad dinámica en la nube también debe permitir a las organizaciones proteger las aplicaciones web, así como las Interfaces de programación de aplicaciones (API) web. El Web Application Firewall (WAF) de FortiWeb protege los recursos web críticos basados en la nube de las amenazas persistentes avanzadas basadas en la inteligencia frente a amenazas que proporciona FortiGuard Labs. También simplifica el cumplimiento del Estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS) a los equipos de DevOps que operan en entornos de nube.
Además, muchas organizaciones de hostelería se han trasladado a los sistemas de reservaciones y correo electrónico basados en la nube. FortiMail proporciona una puerta de enlace de correo electrónico segura para proteger los sistemas locales de correo electrónico y la seguridad incremental para el correo electrónico basado en la nube, como la implementación de Microsoft Office 365 de una organización. Al utilizar redes de área amplia definidas por software (SD-WAN) seguras, las organizaciones de hostelería pueden proporcionar sucursales con acceso rápido a los recursos en la nube sin sacrificar la seguridad.
Las soluciones de Fortinet proporcionan funciones de seguridad desarrolladas para la nube, que incluyen:
Vea cómo la Security Fabric de Fortinet protege a los hoteles y cadenas hoteleras con un conjunto completo de tecnologías de seguridad de red que trabaja juntas para hacer posible la transformación digital.
Ver ahora
Las organizaciones de hostelería deben equilibrar los presupuestos de seguridad limitados y los reducidos márgenes de ganancia con la tolerancia del riesgo. Es necesario optimizar los costos de TI y ciberseguridad para asegurar la empresa con un personal de ciberseguridad limitado.
Los equipos de seguridad con frecuencia deben implementar productos de punto aislados para tapar las brechas de seguridad que crean los entornos de múltiples nubes y las innovaciones, tales como los quioscos de registro, los servicios de conserjería virtual y el Wi-Fi social. Los silos de seguridad que se producen perjudican la visibilidad y aumentan el riesgo.
La falta de integración entre los diferentes elementos de seguridad junto con la fragmentación arquitectónica también aumenta las ineficiencias operativas. Sin integración, muchos flujos de trabajo de seguridad se deben administrar manualmente. Además de retrasar la detección, prevención y respuesta de amenazas, los silos arquitectónicos crean redundancias y mayores gastos operativos.
Los servicios de conserjería virtual, el Wi-Fi social, los servicios de televisión a demanda y los servicios complementarios diferencian a los hoteles, pero también amplían la superficie de ataque. Las impresiones de los clientes sobre la propiedad se menoscaban cuando un servicio en particular deja de funcionar debido a un evento de seguridad o cuando se degrada el rendimiento de la red.
Los hoteles a menudo retienen la información de la tarjeta de pago de sus clientes durante un período mucho más largo que los minoristas, ya que las habitaciones de hotel a menudo se reservan con meses de anticipación y se cobran al final de la estadía. Las organizaciones deben tener la capacidad de demostrar el cumplimiento de PCI DSS, el Reglamento general de protección de datos (GDPR) de la UE, la Ley de Privacidad del consumidor de California (CCPA) y otros mandatos de privacidad de datos con respecto a los datos que almacenan.
Los Next-Generation Firewalls (NGFW) de FortiGate ofrecen la latencia más baja de la industria. El primer ASIC de redes de área amplia definida por software (SD-WAN) del mundo permite a los firewalls de FortiGate proporcionar seguridad de alto rendimiento en el borde de la WAN y en toda la red. Las funciones avanzadas, como la inspección del tráfico cifrado de la capa de sockets seguros (SSL)/seguridad de la capa de transporte (TLS), tienen un impacto mínimo en el rendimiento de la red en velocidad o rendimiento de trabajo.
El Fortinet Security Fabric proporciona conectores integrados para una gran lista de soluciones de seguridad de terceros y admite otros dispositivos a través de un ecosistema abierto de Interfaz de programación de aplicaciones (API) Esto le permite a Fortinet proporcionar una arquitectura de seguridad integrada de extremo a extremo con visibilidad y administración de la configuración en un solo panel. Esto ayuda a las organizaciones de hostelería a integrar sus inversiones en seguridad del Internet de las cosas (IoT) en sus oficinas centrales y en todas las sucursales.
La Secure SD-Branch de Fortinet proporciona redes para empresas y huéspedes, con cable e inalámbricas, de alto rendimiento y seguras. La Secure SD-WAN de FortiGate proporciona conexiones confiables y de alta velocidad entre las ubicaciones de hostelería y la red de la oficina central con visibilidad y control centralizados.
Las soluciones de Fortinet brindan soporte integrado para la segmentación interna de la red. Esto protege la información confidencial contra el uso no autorizado por parte de aquellos que ya están en la red. Las reglas de segmentación se pueden definir en términos de requerimientos comerciales y reglamentarios, lo que ayuda a las organizaciones de hostelería a cumplir con la PCI DDS y otras regulaciones de protección de datos aplicables.
Las soluciones de Fortinet aprovechan las capacidades de la inteligencia artificial (IA) y el aprendizaje automático (ML) para generar firmas para nuevas amenazas. Estas se comunican a través del Fortinet Security Fabric, lo que proporciona protección en tiempo real contra ataques de día cero. Esta información ayuda a proteger las terminales de punto de venta (POS) y los dispositivos conectados a Internet de las más recientes amenazas.
A New Guest Experience Requires a New Approach to Security Protecting Hotels and Guests with the Fortinet Security Fabric How Effective Retailers Balance Customer Engagement and PCI Compliance FortiClient and the Fortinet Security Fabric Deliver Integrated, Advanced Endpoint Protection 6 Obstacles to Effective Endpoint Security Information Overload: Making Sense of Security Data
