Nos últimos anos, o setor hoteleiro tem sido alvo de ciberataques constantes. Com criminosos de olho nas amplas bases de dados dos empreendimentos, muitos hotéis reforçaram seus sistemas para evitar novos roubos e vazamentos de informação. Porém, o que muitos ainda não olharam é como o controle de acesso pode ser crucial na proteção desses dados.

Quando um hóspede realiza uma reserva, informações financeiras valiosas vão para os sistemas das propriedades. Uma violação pode causar danos não apenas para os hotéis, mas para uma imensa base de clientes, como já vimos acontecer com grandes redes hoteleiras nos últimos anos.

Com um fluxo intenso de pessoas circulando diariamente entre os corredores, os hotéis precisam estar atentos para que as operações ocorram sem maiores problemas, restringindo os acessos aos seus registros, sem interferência nos sistemas ou equipamentos que guardam informações valiosas para cibercriminosos.

Segundo dados da ClearSale, no primeiro semestre de 2023, o Brasil registrou 2 milhões de tentativas de golpe, com transações que chegaram a R$ 2,5 bilhões. O Mapa da Fraude analisou 117,1 milhões de pedidos entre 1º de janeiro e 30 de junho de 2023.

O objetivo da proteção de dados é manter os registros dos hóspedes privados e seguros, manter a conformidade com as leis regulatórias à privacidade de informação e proteger os lucros. Todos os anos, os cibercriminosos parecem ficar mais habilidosos em invadir registros financeiros de hotéis. Embora a cibersegurança das redes seja de extrema importância para evitar violações, soluções sofisticadas de segurança física, como o controle de chaves eletrônicas, também desempenham um papel importante.

Thiago Bertozo

Bertozo salienta o papel da criptografia

Cuidados com a cibersegurança

Para Marcelo Queiroz, head de Estratégia e Novos Negócios da ClearSale, nenhum setor está livre de ações fraudulentas. O executivo reiterou que são diversas as formas que os fraudadores conseguem cometer seus delitos, uma vez que esse tipo de crime é muito dinâmico, cometido por quadrilhas especializadas.

“O cuidado precisa estar principalmente em brechas e falhas de segurança em redes Wi-fi, e-mails de phishing direcionados a funcionários e clientes, ou até mesmo a exploração de fraquezas de softwares desatualizados”, explica o executivo.

Muitas vezes, os golpistas contam com a ajuda interna, a partir de colaboradores aliciados por criminosos para ter acesso a informações. “O monitoramento é essencial para impedir o uso indevido de dados pessoais. Outro ponto de alerta se dá na autenticidade de sites, ambientes digitais e perfis nas redes sociais do negócio, em que se faz extremamente necessário averiguar a existência de perfis falsos para evitar a captura e uso indevido de informações dos clientes”, continua Queiroz.

Então, como reforçar a segurança? Por mais que muitas redes e hotéis tenham departamentos e equipes dedicadas ao tema, com auditorias regulares para mitigar riscos, todo cuidado é necessário.“É preciso contar com um ‘efeito de rede’, o que significa não ficar limitado apenas aos dados do negócio, mas também ter o apoio de parceiros especializados. Uma empresa especialista no combate à fraude, por exemplo, que conta com uma ampla carteira de clientes e analisa muitos dados, consegue ter uma visão macro de todo o mercado e quando um cliente sofre um ataque, consequentemente os demais recebem um alerta do sistema”, pontua Queiroz.

Antecipar cenários de risco faz parte de um bom sistema de segurança, com cuidados que vão dos mais básicos aos avançados. “O monitoramento precisa ser constante, faça sempre testes de vulnerabilidade. Além disso, é importante ressaltar que a falta de conscientização contribui para a desinformação e o aumento de golpes. Por isso, é necessário alertar o seu público sobre o modo de operação da empresa, explicando, por exemplo, que o negócio não solicita senhas, dados pessoais ou informações por aplicativos de mensagens, e qualquer suspeita deve ser denunciada”, acrescenta o especialista.

Queiroz sugere, ainda, a adoção de soluções tecnológicas de cadastro e identificação de clientes, com credenciais e identidades reutilizáveis, que visam evitar que os dados sejam preenchidos por hóspedes e manipulados por funcionários. “Assim, o negócio terá mais segurança, controle e preservação da utilização desses dados”, avalia.

Cartões de controle de acesso

Amplamente utilizados pelos hotéis para controle de acesso aos quartos, os cartões são soluções práticas e tecnológicas. Queiroz salienta que, em sua maioria, os sistemas possuem bons níveis de segurança, mas não estão isentos de falhas.

“Para aumentar a proteção,sugiro a adição de tecnologias complementares, como biometria facial ou credenciais digitais, que podem garantir ainda mais segurança ao cliente. Mas isso requer a captura de dados, o que pode gerar potencial exposição a riscos de vazamentos ou utilização indevida dessas informações”, pondera o executivo.

Queiroz recomenda a implantação de sistemas mais abrangentes de segurança para toda a jornada do hóspede. “Aqui, falo principalmente sobre o conceito de identidade ou credencial digital reutilizável, que além de salvaguardar os dados, torna a experiência do cliente mais simples e segura. Na prática, o hóspede pode, por exemplo, usar seu smartphone para ler um QR Code na porta do quarto, permitindo o acesso apenas mediante a validação de sua credencial digital”.

Empresa com ampla experiência no controle de acesso para o setor hoteleiro, a ASSA ABLOY conta com um sistema de criptografia para proteção de dados em seus cartões. “Quando geramos um cartão para um hóspede, ele não pode ser clonado. Estamos constantemente elevando nosso nível de segurança com camadas de proteção contra violações”, aponta Thiago Bertozo, diretor de Vendas da companhia.

Outra opção é usar o celular como credencial via bluetooth, com um sistema que assegura que o cliente não vai repassar o aparelho para outra pessoa. “Estamos em fase de desenvolvimento de mais uma tecnologia nos EUA que será no wallet, com gerenciamento de credenciais no Google e na Apple”, afirma Bertozo.

O controle de acesso também pode ser feito para catracas, elevadores e outras áreas dos empreendimentos. Para os times, é possível gerar um cartão individual e personalizado, que rastreia por quais espaços o colaborador passou. “Você rastreia o hóspede, o funcionário e até mesmo quem gerou o cartão”, explica o executivo.

Na jornada da segurança interna, o controle de acesso vai muito além de fechar e abrir portas. É importante fazer o gerenciamento das chaves, com saídas e devoluções registradas para possíveis sinais de alerta de irregularidades.

Além de proteger os equipamentos de acessos não desejados, o controle pode prevenir ocorrências futuras, assim como proteger os dados financeiros do próprio empreendimento.

(*) Crédito da capa: Schutterstock

(**) Crédito da foto: Vinicius Medeiros/Hotelier News