Los hoteles con frecuencia son víctimas de ataques de phishing y tácticas de ingeniería social utilizadas por los delincuentes modernos. Esto ocurre porque los hoteles suelen ser vulnerables y tienen pocas defensas en el propio establecimiento. Sin embargo, los hoteles son capaces de aprender de estas malas experiencias. Mediante la adición de concienciación sobre la seguridad de las habilidades que ya se tienen, puede ser efectivo engañar a los criminales.

El término, la ingenieria social, se utiliza muy a menudo en el contexto de la delincuencia cibernética, pero no es un invento nuevo. De hecho, ha estado sucediendo durante toda la historia, aunque bajo diferentes nombres y en todas las áreas de la vida. En el contexto de seguridad de la información y la privacidad, la ingeniería social se refiere a la manipulación psicológica de las personas para hacer lo que el delincuente quiere, sobre todo divulgar información confidencial. Se la conoce como “la colocación de los errores en el hardware humano” o “la piratería de las mentes”.

Cómo el personal del hotel utiliza la ingenieria social

Se considera que los propios empleados del hotel tienen menudo una maestría en ingeniería social. Sin embargo, mientras que este arte se utiliza para el bien, que se usa sobre todo para proporcionar a los huéspedes con un servicio excepcional. Cuando se combina con el entrenamiento de la conciencia de seguridad, sin embargo, el conjunto de habilidades de los empleados del hotel se ve reforzada y les da una ventaja frente a los depredadores criminales.

Los hoteles ya tienen una fuerza en la que pueden basarse debido a la naturaleza del negocio. Con la capacitación y reforzamiento del personal en habilidades de servicio que ya poseen y la combinación de éstos con educación sobre seguridad, los hoteles tienen una potente combinación para frustrar los ataques de phishing y las tácticas de ingeniería social de los delincuentes.

frustrar los ataques de phishing

La conversación construye una conexión de confianza

A través de un entrenamiento de servicio al huésped apropiado, los trabajadores del hotel están alentados por lo general para iniciar una conversación amistosa con los clientes, por tres razones:

  1. Dejar una mejor impresión que estar al lado de los huéspedes sin decir nada
  2. Los huéspedes experimentan la hospitalidad y se sienten bienvenidos
  3. Para conocer las preferencias de los huéspedes

Algunos hoteles son excepcionales en el servicio y saben cómo hacer las preguntas correctas para crear momentos WOW y sorprender a los clientes con algo que realmente toque el corazón.

Cuando se trata de un servicio excepcional, por ejemplo, el botones que acompaña al huésped a la habitación se da cuenta de que el huésped tiene una pasión por los caballos. Al día siguiente el huésped encuentra una revista sobre la equitación en su habitación. O el camarero en la terraza de la piscina, que se da cuenta de la pequeña hija de un cliente que ama las fresas. Como un pequeño capricho, él trae un pequeño tazón de fresas, sólo para ella. La madre está impresionada con el servicio y la hospitalidad de primera clase. Este es un buen servicio debido a que los miembros del personal están prestando atención a los detalles. Este es el fundamento de la ingenieria social.

Cómo los delincuentes utilizan la ingenieria social

delincuentes utilizan la ingenieria social

Los criminales no están usando más un pasamontañas. En cambio, ellos están tratando de mezclarse con los huéspedes y el personal del hotel. También utilizan diversas técnicas de ingeniería social para conectar con sus víctimas y para extraer la información confidencial que necesitan para cometer delitos.

Este es un ejemplo de ingeniería social utilizada por un criminal que se basa en una historia real. (Esto también podría suceder en tu hotel):

Un hombre está acechando a una de tus clientas del hotel. La joven de la habitación 305 no lo conoce, pero ella lo ha visto fuera del hotel antes. Él la sigue hasta el hotel y trata de acecharla un par de veces en el bar, pero no tiene éxito. Cuando ella desaparece a su habitación, el acosador se acerca a la recepción. Él quiere información acerca de la chica, por lo que implica al recepcionista en la conversación. Él no comienza haciendo preguntas acerca de la dama. Eso crearía sospechas.

El primer intento se trata de construir una relación con el recepcionista. Lo hace para que el empleado empiece a confiar en él. Hasta ahora se involucra en una pequeña charla. Luego investiga acerca de la mujer que le interesa. Él pregunta de dónde es y cuánto tiempo se hospeda en el hotel. Esto le ayudará a recrear su perfil más tarde y hacer planes para su próximo movimiento. Posiblemente, él no tiene un plan todavía. Incluso puede pretender conocerla.

Nota: Si el recepcionista comparte la información de que la dama es de México, por ejemplo, se puede esperar que el hombre empiece a hablar de México y de recuerdos fantásticos de una vez tuvo en Acapulco, aunque podría no haber estado en México antes. Si el recepcionista hubiese dicho que la señora era de Italia, por ejemplo, es probable que hablara de Verona – la ciudad del amor, o algún otro lugar bien conocido en Italia. Una vez más, él nunca pudo haber estado en Italia. Sin embargo, puede estar bien informado sobre cualquiera de estos dos países. Son los detalles que nos pueden engañar y tender a confiar en una persona.

Lo que quiere desesperadamente saber es si la mujer está viajando sola. Con todas estas preguntas deberían sonar las alarmas. Afortunadamente lo hacen.

El recepcionista hace lo correcto y lo identifica como una persona sospechosa. El recepcionista se acuerda del Curso de Conciencia de Seguridad que recientemente completó. Con el fin de crear una distracción y para ganar tiempo, el recepcionista da información falsa, diciendo al acosador que la dama se hospeda en el hotel con su marido. Ahora el recepcionista está utilizando la ingeniería social para enfriar a un atacante potencial. El recepcionista informa inmediatamente el incidente con su encargado. El gerente de turno informa discretamente la dama sobre el incidente. Él le ofrece un cambio de habitación para su propia protección y también cambiar su nombre en el sistema, si ella quiere. El Gerente a continuación se presenta al acosador y le pregunta si está siendo atendido. Esta es también una forma de servicio al cliente excepcional. El acosador se da cuenta que ha sido descubirto y es de esperar que ahora se da por vencido en sus intenciones y se marche.

Habrá señales de debilidad del acosador que lo delaten. Si fuese un depredador sexual va a mostrar signos de nerviosismo. Posiblemente se evitará el contacto visual, sobre todo si está haciendo esto por primera vez. Pero será su pregunta, ¿Está ella viajando por su cuenta? – la señal clara de advertencia.

El acoso es un problema de seguridad muy común en hoteles de todo el mundo

Este tipo de situciones puede prevenirse cuando los empleados usan sus habilidades de ingeniería social, junto con la formación en concienciación sobre la seguridad. Ellos serán capacitados para seguir adelante por la administración e informar. Por supuesto, no van a informar a la dirección cuando no han recogido en algo sospechoso.

El ejemplo que di ilustra cómo los mecanismos de sensibilización entre la seguridad y la adopción de medidas para proteger la seguridad y privacidad de los huéspedes tienen que trabajar juntos. Funciona cuando todos trabajan de la mano.