Sin ciberseguridad no podremos viajar en la próxima década

Turquoise and red color closed padlock illustration

Nuestro mundo se hace cada día más pequeño por efecto de la globalización. Si apenas 25 millones de personas viajaban hace poco más de medio siglo, imaginemos cuántos miles de millones viajarán dentro de poco más de medio siglo al ritmo de crecimiento actual, que es del 3,3 por ciento a partir de los 1.200 millones de personas que ya viajamos de manera asidua cada año. Éstas son las estadísticas oficiales que configuran la industria turística y modelan las políticas de desarrollo turístico del futuro.

Pero existen otras estadísticas aún más apabullantes que nadie anticipa todavía, pese a sus previsibles efectos desestabilizantes durante la próxima década. Y son las decenas o los cientos de miles de millones de cosas que acompañarán a los miles de millones de viajeros con mayor trascendencia que los pocos miles de millones de cosas que nos acompañan hoy en nuestros desplazamientos. Me refiero a los dispositivos móviles, a los zapatos que nos ayudan a emprender el camino, a nuestras gorras, a nuestras camisas, a las tarjetas de crédito que usamos en nuestras compras, a los vehículos que nos transportan de un destino a otro, a los lechos que soportan nuestro sueño, a los platos que nos alimentan y las bebidas que nos hidratan, a los objetos de nuestro goce cotidiano, en fin, a los sensores que transmiten nuestro estado de salud a través de las aplicaciones sanitarias que hoy florecen en las tiendas digitales. Miles de millones de sensores que hoy, y mañana más, nos asegurarán un futuro mejor. Porque, no olvidemos lo reiterado, el turismo es la industria de la felicidad.

Este Internet de las Cosas que ya empieza a gestionar nuestras vidas, y nuestros viajes, no está exento de riesgos y amenazas en las múltiples modalidades del pasado y otras nuevas que, aún imprevisibles, surgirán en el futuro. El 12 de mayo pasado unos 200.000 ordenadores en más de 100 países resultaron afectados por el virus informático Wannacry, que llegó a paralizar el funcionamiento de corporaciones muy poderosas como la propia Telefónica española. Gracias a una solución innovadora propuesta por el joven británico Marcus Hutchins, la cosa no llegó más lejos para el gigante Microsoft, cuya versión primitiva del Windows XP no había sido parcheada desde hacía algún tiempo. Un año atrás, un grupo de hackers financiado por Corea del Norte robó 81 millones de dólares del humilde tesoro público de la República de Bangladesh.

Estas fechorías son apenas un anticipo generoso de los grandes peligros que acechan a un mundo cada vez más global y digital, cada vez más desarrollado y dependiente de las redes logísticas inteligentes para solucionar definitivamente sus problemas de hambre y mortalidad precoz. Recordemos que unos 80.000 norteamericanos dependen de un marcapasos conectados vía wifi a sus centros médicos. Un hackeo de esta señal wifi los asesinaría ipso facto. Un retraso en el desarrollo tecnológico de sus marcapasos los condenaría también a un infarto. Estos sensores, junto a la capacidad de análisis big data y la ilimitada potencia de cálculo y almacenamiento de datos que ofrece hoy el cloud computing, están permitiendo un ecosistema imposible de imaginar siquiera hace 10 años. Ni en la virtualidad de las relaciones, ni tampoco en los riesgos de privacidad. Podríamos vivir situaciones propias de la serie Black Mirror. Por ejemplo, que al pedir un crédito para adquirir una vivienda el sistema nos lo niegue ante el riesgo avanzado de contraer una enfermedad terminal en el plazo de un año o porque nuestro historial de alta morosidad implique un riesgo excesivo para la entidad financiera. De este ecosistema Blockchain podríamos anticipar cosas aún más sorprendentes, como que dicho sistema nos avisara de que un vecino está a punto de cometer una violación en un punto exacto de nuestro bario y desistamos de salir a la calle para impedir ser violados, lo que atentaría contra la privacidad de datos de nuestro vecino violador y pondría en peligro su libertad de emprendimiento personal.

Casi todas las capitales importantes de nuestro planeta están implementando ahora mismo tecnologías de gestión inteligente. La analítica Big Data y el Internet de las Cosas facilitarán muchos de los beneficios que se anticipan para la ciudadanía, como un entorno más limpio y ecosostenible, una mayor eficiencia en la inversión en infraestructuras públicas, una mejor administración pública en sanidad, seguridad, educación y cultura. Y, desde luego, un tráfico autónomo más fluido y seguro. Pero todo ello no estará exento de riesgos cuando los sensores de los que se extraen esos grandes datos sean falseados, modificados o separados de sus centros de análisis.

Tampoco estará exenta de riesgo la industria turística cuando alguien sin demasiados conocimientos informáticos puede hoy interceptar una comunicación vía wifi e introducirse en el ordenador personal o el dispositivo móvil de un alto ejecutivo durante su viaje de trabajo. El 68 por ciento de las compañías norteamericanas prohiben a sus empleados conectarse a una red pública de Internet mientras circulan por los espacios comunes del hotel, debido a la laxitud con que se han instalado últimamente los emisores y amplificadores de la señal wifi.

La ciberseguridad será, por tanto, un motivo de preocupación constante y una inversión mayúscula de las empresas turísticas durante la próxima década. En previsión de ello, la Asociación Hotelera y Extrahotelera de Tenerife, La Palma, La Gomera y El Hierro (Ashotel) ha tomado la iniciativa —que nos parece una de las más afortunadas de los últimos tiempos por parte del sector hotelero en España— de convocar para los días 10 y 11 de octubre en el Auditorio de Tenerife Adán Martín, de Santa Cruz de Tenerife, el denominado HackHotel 2017, I Congreso Nacional de Ciberseguridad Hotelera. Los contenidos no pueden ser más interesantes ni más urgentes en la previsión de de la ciberdelincuencia.

En el programa anunciado, Ashotel promete ponerse en la piel de un cibercriminal a través del analista Raúl Siles, quien expondrá en una ponencia titulada Mistery Hacker Hotel todo aquello que podría ocurrir en un establecimiento hotelero si un huésped o visitante ocasional decidiera identificar las vulnerabilidades en materia de seguridad y las aprovechara para atacar a la empresa. Siles, fundador de DinoSec, se presentará en Hackhotel 2017 con un simple portátil para penetrar en la red wifi del establecimiento y demostrar a la vista de todos los asistentes cómo vulnerar su seguridad. «Hoy todo está gobernado por las tecnologías y, desafortunadamente, no son seguras si no se implantan de manera correcta», explica Siles para advertir de que, si bien en el sector hotelero se dan unas condiciones de seguridad física (cámaras, personal de vigilancia, etc.) aceptables, la seguridad informática dista mucho de serlo y requeriría la intervención constante de profesionales expertos en esta materia, conocidos como CISO (Chief Information Security Officer, Jefe de Seguridad de la Información), para garantizar que no se viole el espacio digital de ningún cliente, tenga éste la importancia que tenga.

La lista de ponentes es amplia. Entre los más destacados, Pablo Delgado, director general de Mirai; Cándido Arregui, CISO de Aena; Carles Solé, CISO de Caixabank; Elvira Tejada de la Fuente, fiscal del Tribunal Supremo; Frédéric Cerdán, director IT de Availpro; Javier Cortés Cervigón, especialista en ciberseguridad; Guillermo Llorente Ballesteros, subdirectior de seguridad de Mapfre; José Luis Mataix, director de Aenor en Canarias; Rafael Pérez Pérez, comisario de la Brigada de Investigación Tecnológica. Y, como es lógico, en esta lista no podría faltar la figura del gran hacker internacional, que es quien más sabe de su práctica, el mediático jefe de datos de Telefónica, Chema Alonso.

Consciente también de esta necesidad de protección digital, la organizadora del congreso HackHotel 2017 ha contactado con una treintena de 30 empresas que participarán en las mesas redondas y ponencias. Telefónica, ElevenPaths, Aenor, S21sec, CSA, ATOS Canarias, CaixaBank, GF-TIC, AENA, CEAV, Availpro, Mirai, Extreme Network, NetHits Telecom, Noray Software, Globalan, Open Data Security, Meliá Hotels International, Mapfre España, RiskMedia Insurance Brokers y Legistel Comtrust, entre ellas. También participarán en las mesas redondas el Instituto Nacional de Ciberseguridad (Incibe), la Policía Nacional, la Guardia Civil, la Confederación Española de Hoteles y Alojamientos Turísticos (CEHAT), el Instituto Tecnológico Hotelero (ITH), el Instituto Tecnológico y de Energías Renovables (ITER), la Asociación Nacional de Tasadores y Peritos Judiciales Informáticos y la Universidad de Valencia, así como el Gobierno de Canarias, el Cabildo de Tenerife, el Ayuntamiento de Santa Cruz de Tenerife y la Subdelegación del Gobierno en Santa Cruz de Tenerife.

Nosotros asistiremos a este evento con las mismas herramientas que se utilizarán en la vanguardia de la seguridad digital. Estaremos sin estar estando.

Fernando Gallardo |

HackHotel 2017, I Congreso Nacional de Ciberseguridad Hotelera, días 10 y 11 de octubre de 2017, Auditorio de Tenerife Adán Martín.

Inscripciones de un solo día: miembros de Ashotel directamente en http://www.hackhotel.es/inscripciones o mediante PayPal aquí:

€60,00

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s