Nueva normativa para Seguridad Wi-Fi en Hoteles

Tu hotel tiene Wi-Fi, o ¿vas a instalarlo próximamente?

Entonces, es muy importante que leas esto:

 

Cada vez más hoteles tienen wifi, eso es un hecho , pero siguen apostando por soluciones que son “de poco recorrido” (por decirlo de forma vehemente) que van a tener que sustituir o “reparchear” de forma urgente.

Con ello me refiero a que muchos hoteles están aún con soluciones que no cumplen con las normativas, o lo que es peor, NO LAS VAN A CUMPLIR cuando el 25 de Mayo de 2018 entre en vigor la Regulación General de Protección de Datos (UE) 2016/679..

¡Pero ojo! que esta no es una normativa nueva ya que se aprobó el 27 de Abril del 2016, con un plazo de tiempo de 2 años para que todos los países la cumplan obligatoriamente para 2018.

Enfrentarse a la seguridad de la red (y más aún cuando hablamos de nuestros propios clientes) no es algo que solo deba recaer en el responsable de IT de la empresa, si no que debes de tener en cuenta a todos los partícipes de tu propia empresa, en este caso y tratando de un hotel debemos de poner las normas de como facilitar la conexión a nuestros huéspedes, si esta debe de ser libre, o además de autenticar y gestionar a los usuarios debemos de plantearnos la necesidad de encriptar las comunicaciones desde el mismo momento que el cliente quiera conectarse al Ap más próximo.

Algunos hoteles ya se están planteando (por petición de los propios clientes) mantener dos zonas de servicio diferenciadas , una wifi de “visitantes o de cortesía” abierta e informando al cliente de ello, y otra securizada y autenticada para uso de los huéspedes exclusivamente desde sus habitaciones. Logicamente, además debemos de tomar las medidas relativas a la seguridad de los datos internos del propio hotel pues un ataque a nuestro pms o base de datos donde alojamos los datos personales de nuestros clientes infringiría totalmente la legislación.

Entre los delitos contemplados en el artículo 31 bis del Código Penal, que regula la responsabilidad penal de la persona jurídica, se incluye el informático y el de descubrimiento, revelación de secretos y allanamiento informático.

 

La normativa obliga a adaptarse para evitar ataques malintencionados en nuestras propias redes, y sobre todo teniendo en cuenta las importantes sanciones de responsabilidad civil o penal por no haber adoptado las necesarias medidas de cumplimento legal.

Ambas normativas (la (UE) 2016/679 y el artículo 31bis del Código Penal) obligan a las empresas a adaptarse a partir de ahora con el objetivo de evitar ser víctimas de ataques malintencionados y para evitar problemas y sanciones en que se pueda incurrir por responsabilidad civil o penal, por no haber adoptado las medidas necesarias para cumplir con las exigencias legislativas. Enfrentarse a las ciberamenazas ya no es una cuestión del departamento de informática, sino que requiere la intervención del conjunto de toda la empresa, desde el consejo de administración hasta el último integrante de la plantilla.

Con estas nuevas reglas todos los hoteles que recojan información de sus clientes deben de revisar:

  • qué tipo de datos están recopilando de sus clientes,
  • quién lo maniente,
  • sobre qué base,
  • cómo se procesa,
 

Y deberán de realizar todos los cambios y acondicionamientos antes de la fecha que marca la nueva regulación.

 
Productos y soluciones Wireless que garantizan la seguridad de tu red Productos y soluciones Wireless que garantizan la seguridad de tu red
 

Por ejemplo:

Todos los datos relacionados con el cliente, como el nombre, direcciones electrónicas (no solo para el chek-in del cliente en el hotel, también los datos recolectados para realizar una simple reserva de una mesa en el restaurante), lógicamente los datos de las tarjetas de crédito, los datos necesarios para la facturación, o incluso la información que se requiera para ofrecer conexión wifi, o simplemente los detalles de las dolencias del huésped que acude al spa a darse un masaje porque tenga un pinzamiento en sus cervicales.

Todos los datos personales del cliente, sean para el medio que sean, deberán de ser consentidos por el cliente y tratados con seguridad.

¿Qué significa esto? Pues que afectará directamente a la forma de la recolección de datos para el acceso a la red wifi del establecimiento, en base a:

  1. 1. Deberemos de poner claramente un disclaimer de responsabilidades la aceptación del servicio y el consentimiento en el tratamiento de los datos del cliente.
    Este consentimiento debe darse mediante un acto afirmativo claro que refleje una manifestación de voluntad.
    Así pues, cualquier sistema Hotspot que no valide la decisión del cliente claramente de aceptar las condiciones de uso del mismo, quedaría totalmente fuera de normativa y por lo tanto, expuesto a importantes sanciones (léanse Hoteles, comercios, restaurantes, como cualquier establecimiento público que ofrezca wifi a sus clientes independientemente que este sea gratis o de pago)
  2.  
    Acceso seguro a la red Wi-Fi del Hotel Acceso seguro a la red Wi-Fi del Hotel
     
  3. 2. Si el hotel o establecimiento ha decidido que los clientes se auto-logueen a través de redes sociales, deberá asegurarse de que no solo él cumple con la legalidad, también su Partner o cualquier empresa externa que le ofrezca el servicio de marketing de seguimiento de los clientes de las redes sociales debe cumplir estrictamente la legalidad de protección de los datos de sus clientes.
    La responsabilidad del hotelero vela por la seguridad de los datos de sus clientes, no será excluyente que los datos los esté gestionando una empresa tercera y, sobre todo, deberá de observar que esta empresa mantenga sus servidores y oficinas dentro de la propia comunidad Europea.

Además, la wifi de un hotel es cada vez más utilizada por los clientes para transacciones externas, reservas de otros servicios, chek-in/chek-out, pagos en general, y trasmitimos a través de la red datos tan importantes como nuestras tarjetas de crédito, o documentos confidenciales como correos, etc.

El hotelero hasta la fecha se “desentendía “ de esta información confidencial que corría hacia el exterior de su establecimiento pues equivocadamente entendía que esa seguridad debería de o bien dársela el operador, o de ser el propio cliente el que estableciera las medidas de seguridad de su información personal o confidencial:

La problemática que queremos dejar clara en este punto es que, si bien un hotspot puede tener medidas de seguridad que una vez establecida la autenticación del cliente y la posterior navegación ya son capaces de securizar la comunicación al exterior, el establecimiento deberá velar porque los datos que circulen por la wifi dentro de su hotel a través por los diferentes dispositivos de red. Debe de ser igualmente segura no solo su propia red interna, sobre todo, debe velar por las de sus clientes. Además que es muy importante que en el caso que se rompa dicha seguridad y que hubiesen sido sustraídos datos de los clientes, tendrá la obligatoriedad LEGAL de contactar con todos sus clientes y notificarlo en un periodo no superior a 72h.

Opciones de autenticación 4Ipnet: sin autenticación
Opciones de autenticación 4Ipnet: usuario y password
Opciones de autenticación 4Ipnet: usuario y password
Opciones de autenticación 4Ipnet: redes sociales
Opciones de autenticación 4Ipnet: pasarela de pago
Opciones de autenticación 4Ipnet: sms
 

Resumiendo; La privacidad de los datos del cliente deberá de ser de obligatorio cumplimiento.

  • Sera obligatorio la aceptación (de forma fehaciente) del servicio por parte del cliente para acceder a la WiFi del establecimiento.
  •  
  • Para ello, cualquier HOTSPOT o red wifi que no tenga la opción de lanzar la aceptación o disclaimer previa a la navegación por internet, será invalido e ilegal y el hotelero estará expuesto a importantes multas.
  •  
  • Ninguna red WiFi podrá estar sin seguridad, debiendo validar a los clientes para su utilización y la solución tecnológica adoptada deberá velar por securizar la navegación y los datos del cliente.
  •  
  • En el caso que nuestra red WiFi sea operada por un tercero, será responsabilidad de ambos el cumplimiento de las normas y deberá de ser notificado al cliente que sus datos de navegación pueden ser gestionadas por una empresa tercera que no es el propio hotel.
  •  
  • Que el caso de que utilicemos plataformas de marketing en redes sociales y el acceso a través de ellas, deberemos informar al cliente igualmente que sus datos están siendo cedidos a empresas terceras y que estas empresas deberán de cumplir igualmente con la legalidad de la comunidad europea y tener sus servidores en territorio europeo además de oficinas centrales.
 

Así, a pocos meses para la implantación de la nueva ley de protección de datos, las empresas deberán de forma inmediata comenzar a regularizar su procesos ya que se verán expuestos a fuertes multas y lo que es peor, un posible daño en la imagen de su marca en el caso de incumplimiento.

¿Aún tienes un hotspot que es incapaz de lanzar un disclaimer o la aceptación del servicio por parte de tus cliente wifi?

La selección de un hotspost hotelero no puede dejarse en manos de marcas generalistas, multisectoriales o de bajo coste, debes de exigir que tu hotspot wifi sea un producto diferenciado y especializado en el sector hotelero.

Si no sabes cómo diferenciarlos, nosotros te ayudamos en tu búsqueda, por ello somos la empresa líder en el sector wifi hospitality, con14 años de experiencia en este sector que nos hacen conocedores de las últimas novedades y necesidades para tu hotel o establecimiento. Nuestra marca te guía, pues confiar en WIFISAFE es apostar por una WIFI-SEGURA.

Seguridad Wi-Fi en Hoteles