HTSI-URL celebra la 8a Jornada de Tendències sobre Ciberseguretat en el sector del turisme

Dimarts, 21 de març de 2017. La 8a Jornada de Tendències HTSI, celebrada al Majestic Hotel & Spa Barcelona el passat 20 de març, amb el títol "Seguretat en l'entorn digital: reptes per al sector turístic i hoteler" va posar en evidència la necessitat d'assumir la importància de la ciberseguretat en la indústria turística des de l'alta direcció, en un sector cada cop més accessible a través de la tecnologia.

La Facultat de Turisme i Direcció Hotelera Sant Ignasi (HTSI)-URL va organitzar la jornada en col·laboració amb Majestic Hotel & Spa Barcelona, l'Agencia Catalana de Turismo, Catalunya Convention Bureau i la consultora Deloitte.

Durant la jornada es van plantejar els desafiaments i recomanacions en matèria de ciberseguretat des de la perspectiva d'executius d'empreses com Caixabank, Deloitte, Fira de Barcelona i HRS.

En paraules de la project manager d'HTSI, Florencia Cueto, "cada vegada més hem de pensar en la ciberseguretat, des del disseny dels propis serveis, sense caure en l'alarmisme i amb la premissa de no restar drets individuals a les persones. La ciberseguretat no pot abordar-se com una disciplina aïllada, sinó com un element habilitador per al desenvolupament de nous serveis digitals". Per això, la correcta protecció i gestió de la informació de les empreses i clients ha de ser una de les principals prioritats, ja que són la base del negoci.

A continuació va prendre la paraula Xavier Espasa, director de l'Agència Catalana del Turisme de la Generalitat, qui va assenyalar que la tecnologia té un paper molt rellevant el sector del turisme, comporta un canvi de mentalitat tant en l'oferta com en la demanda. "No es tracta només d'implantar noves tecnologies sinó de fer-ho de manera segura", va explicar. Espasa va finalitzar la seva intervenció assegurant que "Catalunya aspira a ser líder en dos sectors clau: les noves tecnologies i el turisme. Per això, les entitats públiques hem d'implicar-nos i donar exemple".

Per la seva banda Fernando Pons, soci risk advisory del sector turisme de la consultora Deloitte, va parlar sobre de tres macrotendències del sector turístic: coneixement cada vegada més profund dels viatgers; ús de la tecnologia per forjar, mantenir i millorar les relacions amb els clients, i la posada en valor de les dades obtingudes, la seva anàlisi i el seu ús comercial.

Noelia Ruiz, ecommerce channel sales manager de Comercia Global Payments Caixabank, va explicar la importància del sector turístic dins de la distribució del comerç electrònic. A Espanya ja representa el 50% de la facturació de l'ecommerce per Caixabank i va parlar sobre els reptes a què s'enfronten en l'àrea de ciberseguretat: "a Espanya som un país de targeta i això es nota, un 63% de les compres es realitza a través de la targeta de crèdit" va afirmar, afegint que "el nostre servei permet guardar les dades del client amb la màxima seguretat" amb filtres antifrau i assegurant el compliment del protocol PCI, un estàndard de seguretat de dades per a la indústria de targeta de pagament.

Taula rodona: seguretat en l'entorn digital

L'objectiu de la taula rodona va ser oferir una visió teoricopràctica sobre la ciberseguretat i exemples de casos reals en empreses per tal de donar suport a la transformació digital amb solucions robustes, que s'anticipin a les potencials amenaces que planen sobre usuaris i empreses.

Va començar amb la demostració "Man in the Middle" (desviar o controlar les comunicacions) a càrrec del Pedro Candel, especialista en ciberseguretat i formador de la CyberSOC Academy de Deloitte (també conegut com Hacker Ètic), per mostrar els perills a Internet als quals ens exposem sense ser-ne conscients. El temps mitjà de detecció d'un ciberatac és de 170 dies. El temps mitjà en resoldre un ciberatac és de 45 dies (dades dels Estats Units, 2015).

La taula rodona va continuar amb Xavier Gràcia, soci cyber risk services, que va afirmar que "la indústria hotelera s'ha posicionat com una de les tres indústries target per al cibercrim". El risc d'aquesta indústria s'incrementa en la seva cadena de valor, al qual se li sumen aquells negocis que donen servei al propi hotel (lloguers, aerolínies, web de reserves) i que afegeixen més dades sensibles sobre els seus clients. Segons Gràcia, les principals conseqüències per a l'empresa se centren en la pèrdua de confiança dels clients, els possibles danys de reputació, la pèrdua d'informació i els alts riscos legals als quals es podrien enfrontar.

"Els atacs han canviat. Abans eren notoris i a volum, ha canviat la complexitat i el focus. Ara són més específics tant en l'objectiu com al públic al qual s'adrecen. Cada peça d'informació és monetizable. Disposar d'una estratègia i mitjans permet reaccionar a temps. No es tracta de comprar molta tecnologia sinó de tenir molt clar el ciberrisc des de l'alta direcció i fer un pla", ha conclòs Xavier Gràcia.

Ugo Valentí, director d'Smart City World Expo Congress de Fira de Barcelona, va afirmar que "les dades són el nou petroli i tots anem en la seva recerca. Estem vivint en un món en què cada vegada hi ha més inseguretat que es manifesta de diferents maneres. No només volem que les ciutats es converteixin en Smart Cities, sinó que a més ho han de fer d'una forma segura".

Tal com va explicar Valentí, a la piràmide de Mashlow, la necessitat de seguretat es troba just després de les fisiològiques: "el concepte de "ciutat segura" passa per ciutats que lluiten contra el canvi climàtic, contra la criminalitat, que ens alertin de els potencials perills, que asseguren les infraestructures bàsiques, que responen ràpidament a catàstrofes naturals i sobretot, que assegurin la privacitat de les dades".

Isabel Torra, directora general d'Espanya i Portugal d'HRS, va afirmar que "en l'entorn actual de globalització que vivim, en què les transaccions en línia segueixen creixent dia a dia en tots els sectors, es fan necessaris nous processos operatius, protocols de seguretat i una nova legislació per protegir els interessos de consumidors, proveïdors i intermediaris".

Per això, Torra va explicar el protocol de PCI Compliance que han implantat amb èxit des HRS: "és un sistema de seguretat per al pagament amb targetes de crèdit que inclou uns processos de seguretat de transferència i d'accés a la informació de la targeta de crèdit de pagament de la transacció".

En les conclusions de la Jornada, Albert Fornells, vicedegà acadèmic d'HTSI-URL, va destacar que la digitalització ens permet conèixer millor al client i oferir un producte més especialitzat. Aquesta transformació ha donat lloc a uns nous models de comportament i aquí rau la importància que es realitzin en un entorn segur: "vivim un procés de professionalització de la ciberdelinqüència, que és un negoci que mou molts diners. Per això, és fonamental garantir la seguretat de les dades i transaccions en línia".

Segons va explicar Florència Cueto, Project Manager d'HTSI: "la informació que gestionen les empreses és el seu principal actiu i ha de ser tractada i processada de forma segura. Tant la informació personal, de facturació, els hàbits i gustos dels clients, són dades molt valuosos que ajuden a personalitzar i millorar la qualitat del servei. És per això que la correcta protecció i gestió de la informació ha de ser una de les principals prioritats de la indústria, ja que són la base del seu negoci".

Fornells va concloure que és necessària la conscienciació i educació respecte a la seguretat de les dades a Internet i va destacar la lluita interna entre tecnòlegs, directius i comercials en els llançaments de nous productes al mercat, en què és fonamental tenir en compte la ciberseguretat des del inici del projecte.

Més informació:
Mónica Alonso Sarto
Comunicació
Hospitality Tourism Sant Ignasi (HTSI) - URL
Tel. 932 522 891 | monica.alonso@tsi.url.edu