O painel dedicado à cibersegurança no XIX Congresso da ADHP, a decorrer em Albufeira, abordou uma temática de importância crescente, sobre a qual os especialistas recomendam a velha máxima: melhor prevenir do que remediar.
O conceito de cibersegurança foi descrito pelo moderador do debate, Pedro Moita, da ESHTE, como “a segurança relacionada com o universo cibernético e as redes de comunicação entre computadores” que protege contra ciberataques ao prevenir, detectar e anular ameaças.
No sector da hotelaria, os ciberataques a empresas aumentaram 60% entre 2021 e 2022, revelou o moderador.
As empresas de hotelaria requerem e têm acesso a dados dos seus clientes como cartões de crédito, dados de passaporte, contactos, contactos dos negócios, historial de reservas, contratos, segmentos de mercado, nacionalidades, entre outros.
Principais ameaças
As principais ameaças no universo cibernético, descritas por Pedro Moita, incluem ataques com “malware”, que consiste em software criado para danificar a performance das redes de computadores de uma empresa ou indivíduo.
Os vírus, os trojans (ficheiros ‘disfarçados’ ao estilo de cavalo de Tróia que os utilizadores podem ter nos seus computadores ou redes), spyware (software direccionado para a recolha de dados), os adwares (anúncios falsos que direccionam para ameaças), botnets (redes de computadores infectadas com bots), e a ameaça mais recente no sector da hotelaria em Portugal, o ransomware (software que encripta os dados de uma empresa ou indivíduo e que só permite a sua desencriptação depois do pagamento de um resgate).
Outras ameaças são a SQL Injection, que tem o objectivo de furto de dados, o Phishing, que consiste na ‘pesca’ de informação de utilizadores através de websites falsos com uma aparência legítima, o Man-In-the-Middle, que é uma ameaça a redes wifi não encriptadas consiste na colocação de um intermediário com acesso a informação do utilizador e do servidor, e há ainda o sistema Denial-of-servic, que consiste no bloqueio de um servidor através de uma utilização abusiva das suas capacidades que impede o seu funcionamento.
Especificamente na hotelaria, Pedro Moita salientou que é uma actividade com vários pontos de entrada para hackers, e são eles os dispositivos utilizados, dos computadores às fechaduras electrónicas, a videovigilância, os alarmes, e ainda a componente humana devido à elevada taxa de rotatividade das equipas e o recurso a outsourcing e a fornecedores externos.
“A cibersegurança é uma atitude”
Para o profissional da ESHTE, é necessário garantir a segurança de rede das unidades hoteleiras, a segurança dos seus aplicativos (apps, software, etc), a segurança da informação à qual tem acesso (dados dos clientes, entre outros), a segurança operacional (o acesso às diferentes redes), ter um plano de recuperação de desastres (um plano para retomar a operação regular no caso de um ciberataque), e ainda a educação do utilizador, que consiste na consciencialização da utilização do espaço cibernético de forma responsável.
“A cibersegurança é uma atitude, não é uma compra”, afirmou Pedro Moita, para explicar que há formas de promover comportamentos seguros como pins e palavras-passe fortes e não reutilizadas, saber identificar onde não se deve clicar quando a navegar na web, actualizar os softwares com os patches de segurança, encriptar ficheiros, utilizar antivírus e tipos de comunicação encriptadas como uma VPN.
“É um tema para todos”
Pedro Machado, coordenador científico e presidente da Assembleia-Geral do CESICP, repescou uma analogia feita por Pedro Moita que comparava a cibersegurança à segurança alimentar, explicando que “do ponto de vista de benefícios é imenso”, porque acaba por oferecer conforto aos clientes, como aquele conforto que se tem na privacidade de um quarto de hotel.
“Não é um tema só tecnológico”, explicou, “é um tema para todos, é um tema de processos, pessoas e tecnologia”, e que tem várias soluções como a criação de backups, sistemas de controlo de danos, planos para reagir a ataques cibernéticos, testes regulares de segurança como ethical hacking.
Por outro lado, as consequências para uma empresa são ao nível da imagem da mesma, com as consequências previsíveis para o futuro da mesma, as coimas que podem ser aplicadas por parte das entidades governamentais no caso de a empresa em questão não conseguir proteger dados, e ainda o prejuízo operacional no imediato.
Miguel Farinha, da PayBird, por sua vez, confessou que “os pagamentos digitais acabam por trazer um desafio”, pois têm mais risco e podem trazer um dano directo para o utilizador, além da empresa.
A protecção de dados pode ser garantida por uma unidade hoteleira através da contratação de uma empresa especializada em cibersegurança.
No caso da PayBird, Miguel Farinha afirmou que o investimento na segurança é elevado e que se compromete a garantir os níveis máximos de segurança, além de se dedicarem a ajudar as empresas a melhora a experiência do utilizador.
O painel terminou com uma sessão de perguntas e respostas e comentários por parte da audiência, mas o mote que ficou, na generalidade, é que com a cibersegurança é melhor prevenir do que remediar.
O PressTUR participa no Congresso a convite da ADHP
Ver também:
