LGPD em Hotelaria- painelSilva apresentou os principais ofensores do mercado de hospitalidade

Após o almoço, os presentes no seminário LGPD em Hotelaria, aberto nesta manhã (24), puderam acompanhar o segundo painel do dia. Desta vez, o debate girou em torno de segurança online, com o tema Cibersegurança – como minimizar riscos?, mediado por Vinicius Medeiros, editor-chefe do Hotelier News. Entre os painelistas estavam Paulo Alessandro Silva, da Tempest Security Intelligence; Sebastian Gianni, Product Strategy Manager Latin America & Caribbean da Oracle; e Ayres Mello Jr., gerente de desenvolvimento TOTVS Hospitality.

Como pano de fundo, Silva falou sobre a relevância da segurança da informação e apresentou o cenário ofensor no mercado de hospitalidade. “Quem atacaria um hotel? Esta é uma pergunta que com certeza muitas pessoas fazem. Estamos acostumados a ver bancos, empresas de telecomunicações, seguradoras entre outras propensas à especulação do mercado financeiro como alvos. Isso é um engano. Já existe um cenário de ofensores incomodando o mercado de hospitalidade”, inicia. “A LGPD é uma oportunidade de tirar a segurança da informação dos calabouços e trazer a discussão para a esfera dos negócios”.

Em sua fala, Silva pontuo possíveis ofensores de hotéis. Entre eles estão: hóspedes com propósitos maliciosos, frequentadores de áreas comuns, transeuntes da região e pessoas motivadas por engenharia social. Entretanto, os invasores que o mercado realmente deve se preocupar são os grupos organizados, os chamados terroristas cibernéticos. O China Ministry of State Security, por exemplo, foi responsável pelo vazamento de dados de mais de 500 milhões de pessoas do sistema da Marriott, o terceiro maior do mundo.

“Se esses ataques estão acontecendo é porque está sendo rentável de alguma forma. Ninguém faz ações como estas sem que haja algum tipo de ganho”, garante Silva. Para capturar dados pessoais, os ofensores utilizam de diversos mecanismos como bases de dados expostas por vulnerabilidade, condutas não seguras de profissionais, uso de envio de imagem com códigos maliciosos, colaboradores que interagem com mensagens suspeitas entre outros.

Entretanto, o chamado darkhotel hacking, uma das formas de ataque aos sistemas de dados hoteleiros, é o mais perigoso. Por meio de serviços digitais, OTAs e outros dispositivos, os ofensores comprometem a rede de dados, como foi caso da Marriott. “Temos que ser protagonistas e fazer ações que nos levem ao próximo degrau. Tenham em mente que o perigo é real. Se você não monitorar e classificar seu dado não terá um botão vermelho para sair da crise”.

LGPD em hotelaria- painelProfissionais acreditam que o Brasil ainda não está preparado para a lei

LGPD em Hotelaria: maturidade do setor

Questionados sobre o nível de maturidade do setor hoteleiro brasileiro sobre cibersegurança, as opiniões são unânimes: o mercado ainda não entendeu o quão importante é investir na proteção de dados pessoais. “As redes precisam se preparar ter estrutura, procurar assessorias firmar contratos com empresas especializadas para ter menos dor de cabeça no futuro”, afirma Gianni.

Segundo Ayres, o limbo que o Brasil vive no momento em fase de adaptação pré-vigência da lei é um terreno fértil para pessoas mal intencionadas. “Ofensores estão se aproveitando para coletar informações que serão utilizadas no futuro e esses vazamentos não acontecem apenas online, mas também fisicamente”.

Para Silva, o principal fator para evitar incidentes e furos na cibersegurança é o conhecimento de dados. “Este é o primeiro passo. É um erro acreditarmos que essa é uma responsabilidade apenas da área de TI. Estamos falando de um fluxo de negócios”.

(*) Crédito da foto: Bruno Churuska/Especial para o Hotelier News