jueves, 3 de diciembre de 2020

Consejos de Ciberseguridad para el Viajero


Latinoamérica – Diciembre /2020 - La conectividad es algo básico en cualquier proyecto hotelero, los huéspedes deben y desean estar hiperconectados y hay que prestarles un servicio creando una infraestructura pensada para ello.

Para el caso del Wi-Fi este se ha convertido en un servicio estándar esperado por los huéspedes de los hoteles, pero también es una valiosa fuente de datos sobre el comportamiento de los huéspedes. Con la arquitectura inteligente distribuida, en una plataforma virtualizada, los hoteleros pueden desplegar redes completamente separadas para los huéspedes y el personal, a través de los mismos puntos de acceso.

Una experiencia personalizada y automatizada, sin embargo, no viene sin costos. Cada dispositivo conectado a Internet presenta un cierto nivel de riesgo de seguridad. Incluso los dispositivos aparentemente inocentes pueden ofrecer una puerta abierta a áreas más sensibles de su red”, afirmó Dean Coclin, Director Senior de Desarrollo de Negocios, DigiCert.

Desafortunadamente, nuestros dispositivos de Internet de las cosas (IoT) no se han desarrollado teniendo en cuenta la seguridad. La mayoría incluso se construyeron sin principios básicos de seguridad como la autenticación del dispositivo, la capacidad de cambiar las contraseñas predeterminadas, los métodos de actualización seguros y los cortafuegos básicos. El hecho de que la industria de la hospitalidad use los mismos dispositivos que usamos en nuestros hogares aumenta el problema. La electrónica de consumo es un mercado hipercompetitivo en el que los dispositivos se llevan al público lo más rápido posible.

Cómo hacer la estancia más cómoda y segura

La respuesta depende de cuánto riesgo se está dispuesto a tomar. Con el estado actual de la seguridad de IoT, es imposible evitar cierto nivel de riesgo. Se pueden mitigar los riesgos de seguridad con las siguientes recomendaciones:

1. Hacer un inventario de los dispositivos.

El solo hecho de saber qué dispositivos están conectados a la red es un excelente comienzo para mitigar el riesgo. Se debe seguir una regla simple: si no se necesita estar conectado a Internet, no se conecte.

2. Comprender el riesgo que presenta cada tipo de dispositivo

Hoy en día solo se necesita un poco de conocimiento de TI para tomar el control de los termostatos inteligentes, sistemas de riego, llaves de las puertas o cualquier otro elemento. Estos pueden parecer dispositivos inocentes pero, en las manos equivocadas, pueden dañar seriamente el negocio.

3. Descubra cómo los dispositivos manejan la autenticación, el cifrado y la integridad.

¿Cómo protege el equipo TI o de seguridad los datos mientras viajan entre el dispositivo y la red? ¿Cómo se aseguran de que solo los dispositivos de confianza se conecten a la red en primer lugar? ¿Cómo están verificando la integridad del código enviado durante las actualizaciones de software? Estas son preguntas que podría hacerse al equipo de TI para que comprenda mejor las vulnerabilidades actuales.

4. Crear y seguir políticas y procedimientos.

Las políticas y los procedimientos lo ayudan no solo a detener los ataques, sino también a limitar su daño cuando ocurren. Si está comprometido, desconecte todos los dispositivos de la red y notifique a las autoridades; no apague sus sistemas hasta que las autoridades le indiquen que lo haga. Además, siempre es aconsejable cambiar inmediatamente las contraseñas predeterminadas y actualizar periódicamente el firmware / software del dispositivo.

5. Implementar PKI y certificados de dispositivo

Una solución de infraestructura de clave pública (PKI) puede resolver muchos de los problemas mencionados anteriormente. PKI proporciona autenticación, integridad, no repudio y cifrado. Por lo tanto, cuando llega el momento de autenticar un dispositivo, realizar una actualización de software por aire o cifrar las comunicaciones entre dispositivos, PKI es el estándar.

A los estafadores les encantan los turistas: cuando estamos explorando un sitio nuevo con los ojos como platos, somos especialmente vulnerables a delincuentes astutos que tratan de aprovecharse de nuestra amabilidad, confianza y atención reducida.

Los ciberdelincuentes siempre están a la caza de objetivos fáciles y, por tanto, un poco de preparación y atención suele bastar para evitar la mayoría de los problemas. En cada zona son populares distintas estafas, pero es fácil averiguar ante cuáles debe estar más prevenido cuando esté lejos de casa.

 

No hay comentarios:

Publicar un comentario