Hemos hablado muchas veces de la seguridad en el alquiler vacacional, tanto de los huéspedes como de la propiedad. También hemos echado un vistazo a los seguros que cubren cualquier daño o accidente, las medidas de seguridad para cuando el alquiler vacacional está vacío, cuando acoge a niños, cuando se ofrece WiFi gratuito… ¿pero y la seguridad de los datos que, como propietario, tienes que gestionar?
Como alojamiento, tienes que pedir continuamente información personal de tus huéspedes (¡sobre todo si aceptas tarjetas de crédito!), y estos datos tienen que estar a buen recaudo. Muchos creen que un hacker nunca perdería el tiempo con un negocio pequeño. Sin embargo, son estos los principales objetivos de los malhechores cibernéticos, pues no suelen tener tanto cuidado como las empresas más grandes y con más trabajadores especializados.
Y la seguridad lo es todo. No solo para que tú como propietario de un negocio no pierdas beneficios, sino para tu credibilidad entre los posibles huéspedes. ¿Querrá alguien entregarte sus datos si sospecha que no van a estar bien asegurados? ¿Se arriesgará alguien a hacer una reserva en tu propiedad si has tenido problemas con la seguridad de los datos de pasados huéspedes?
Porque tienes la obligación de proteger toda la información que los huéspedes te confían, así como entender qué tipo de datos estás gestionando y cómo lo estás haciendo, he aquí algunos consejos que deberás seguir.
Pero antes, echemos un vistazo a las situaciones con las que te puedes encontrar si no lo haces y a algunos conceptos que debes conocer para estar actualizado en este ámbito.
Posibles amenazas cibernéticas para alquileres vacacionales
Softwares dañinos o malware
Esto son los virus, las amenazas que más conocemos los menos entendidos en tecnología. También el secuestro de datos que, en el caso de propietarios de alquileres vacacionales o gestores de hoteles, puede convertirse en exigencias de altas sumas de dinero a cambio de la información robada.
Spam
El spam tiene más que ver con el engaño, la apariencia lícita de algunos correos electrónicos, publicidad online, sitios web, enlaces, etc. A menudo el spam lleva a malwares, o resulta en el robo de dinero o datos creando confusión en el propietario o suplantando la identidad de una empresa, particular o, en definitiva, alguien con autoridad. Es decir, lleva a estafas.
Ataque de denegación de servicios o DoS
Esto tiene lugar cuando un hacker o virus evita que los usuarios puedan acceder al sistema, véase página web, de un negocio, les dificulte la contratación de servicios y deniegue el acceso a herramientas que ya han pagado. Esto suele suceder a empresas u organizaciones más grandes con más usuarios, pero toda precaución es poca, así que también deberías considerarlo.
Conceptos que debes conocer
PCI DSS
El PCI DSS (del inglés, Payment Card Industry Data Security) es un estándar de seguridad obligatorio para todos aquellos negocios que acepten pagos con tarjetas de crédito y/o débito, ya que estas llevan información sensible de los clientes. El PCI DSS conlleva 12 reglas que tienen que ser cumplidas, entre las cuales está la obligación de cifrar los datos de dichas tarjetas, probar regularmente los procesos de seguridad establecidos, restringir el acceso a la información sensible, etc.
Para asegurarte de que la información de las tarjetas de crédito está sana y salva, tu negocio deberá cumplir las normas derivadas del PCI DSS.
HTTPS
Que una página web tenga seguridad “https” o, dicho de otra forma, encriptación SSL, significa que es seguro navegar en ella. Más allá del asunto de las tarjetas de crédito, tener una página web segura afectará a todo intercambio de información. Aquellas páginas con encriptación SSL llevarán “https” en la URL. Esto también es un aliciente más para los huéspedes, que se sentirán más seguros al hacer un pago o reserva online en tu web: sabrán que sus datos personales no terminarán en las manos incorrectas.
Además, ¡añadir un certificado SSL a tu web también mejorará tu SEO!
GDPR
El GDPR es una regulación que a día de hoy cualquier empresa que gestione datos de sus clientes (es decir, todas) tiene que cumplir. Seguramente ya hayas oído hablar de él, pues en mayo de 2018 todos recibimos miles de correos electrónicos de las diferentes empresas avisándonos de que nuestros datos estarían gestionados tal y como dicta el GDPR.
Esta regulación (en inglés, General Data Protection Regulation) pretende establecer una ley única para la privacidad de la información en toda Europa, proteger la privacidad de los ciudadanos de la Unión Europea y redefinir cómo las organizaciones tratan la privacidad de la información.
Tú, como propietario, también tienes que adaptarte a esta regulación.
Consejos para mejorar la seguridad de los datos en tu negocio de alquileres vacacionales
Instala cortafuegos y antivirus
Instala los programas y softwares necesarios para poner todas las barreras que puedas a cualquier persona que quiera hacerse con tu información de manera ilícita, y asegúrate de ir actualizándolos para que tus dispositivos no estén nunca desprotegidos.
Varias contraseñas largas
Para empezar, no crees un solo usuario con una sola contraseña para todos tus trabajadores. Crea usuarios individuales, así también podrás darles acceso solo a aquellas áreas que tú quieras.
Crea contraseñas seguras, que resulten de la mezcla de números, letras, minúsculas, mayúsculas y signos especiales. ¡Y no utilices la misma para distintos sitios y aplicaciones!
Ofrece un método de pago seguro
Aunque estemos hablando continuamente de los datos de tarjetas de crédito, no te confundas: este método de pago es el más seguro que existe, así que es el que debes ofrecer a tus huéspedes para mejorar la seguridad de la información.
Además, es también el método de pago predilecto, ¡así que proporcionándolo como opción podrás conseguir más reservas!
No hagas clic en todos los enlaces
Si un enlace parece sospechoso o no te convence el mensaje al que acompaña (o, directamente, no va con ningún mensaje) no te la juegues. ¿Viene de parte de una institución, organización o empresa reconocida y de fiar? Ponte en contacto con esta directamente para comprobar si ese enlace ha sido proporcionado por su equipo o si es falso.
Y adopta esta práctica: revisa la URL de cualquier enlace que te envíen por correo electrónico. Puede que el estafador haya copiado la URL de otra página web con alguna letra de diferencia para que, a simple vista, parezca la empresa a la que está “copiando”.
Vigila las conexiones al ordenador
Los malwares y los virus pueden estar en cualquier sitio, incluso en dispositivos USB, discos duros externos e incluso smartphones. Asegúrate de que cualquier dispositivo que conectes al ordenador está limpio.
Y esto también incluye las redes de internet, o incluso abrir sesión en un ordenador que no sea el tuyo personal o forme parte de tu oficina o negocio. Si no te conectas a un dispositivo y/o red propios, tu información podría ser fácilmente robada.
Ten una política de privacidad estricta
A nadie le gusta entregar información sensible a desconocidos si no sabe qué van a hacer con ella. No cometas este error con tus huéspedes y sé lo más claro posible acerca del uso que le vas a dar a los datos personales que te confíen.
¿Y esto mejorará la seguridad de los datos? Sí, en el momento en que también eduques a tus trabajadores sobre este tema. Si tienes a alguien bajo tu mando, puede que también tenga que gestionar información sensible, así que deberás informarle de cómo puede cuidar correctamente de ella, actualizándolo continuamente. Porque lo más peligroso para la seguridad de una empresa es la negligencia, tendrás que preparar a todo el que forme parte de tu negocio.
No pidas información que no necesites
Cuanta más información tengas en tu poder peor puede ser el daño ocasionado (poniéndonos en la situación más catastrófica) y más atractivo serás para los hackers. De hecho, considera eliminar todos aquellos datos que realmente no utilices. ¿Pides toda esta información por motivos de seguridad, precisamente? Busca otras maneras de gestionarlo.
Este tema puede parecer confuso y provocar dolores de cabeza a menudo, pero si no lo tienes bajo control, lo peor puede estar por llegar. ¡Ponte al día con la seguridad de los datos en tu negocio de alquileres vacacionales!