El itinerario definitivo de seguridad de datos para empresas de viajes

Cuando Travel Weekly incluyó su lista de las 50 principales agencias de viajes de 1992, las cuatro marcas principales tenían más de 100 años de existencia. En la lista más reciente de la revista, publicada en 2022, la mayoría de las marcas líderes de 1992 han sido compradas o han cerrado, y los dos primeros lugares están ocupados por empresas construidas sobre tecnología que casi no existía hace 30 años.

La combinación actual de inflación de costos, condiciones de mercado únicas tras el Covid y preocupaciones sobre la sostenibilidad es la continuación de una ola de cambios que ha sacudido a la industria de viajes. Las marcas de viajes resilientes enfrentarán estos desafíos de frente. ¿Cómo? Reduciendo los riesgos sobre los que tienen mayor control, como la exposición de datos.

Ya sea que estés en hotelería, transporte, experiencias o una combinación, la información de identificación personal (PII) que impulsa los planes de crecimiento de ventas, marketing y operaciones de tu marca de viajes es valiosa, y los ciberdelincuentes están mejorando para robarla. Los ataques de ransomware, que hoy en día incluyen el robo de datos, contra operadores de la industria de viajes están aumentando año tras año. 

No puedes prepararte para cada riesgo de datos al que te enfrentas, pero puedes usar un itinerario comprobado para guiar tu camino hacia un uso seguro de los datos, incluso mientras procesas información de millones de viajeros en diferentes jurisdicciones y provenientes de una multitud de fuentes.

3 destinos de seguridad de datos para empresas de viajes

Desde el momento de concientización hasta el punto de venta, tus equipos de marketing, ventas y operaciones recopilan, analizan y almacenan datos de prospectos y clientes.

Pero aunque la recopilación de datos de reservaciones en línea, programas de lealtad y cualquier negocio interconectado del que dependas sea una prioridad para tu organización, la seguridad de estos datos puede quedar en segundo plano. Para revertir esta tendencia, agrega estos tres destinos de seguridad a tu lista de pendientes.

Un viaje hacia un descubrimiento continuo

Una de las principales razones de las brechas de seguridad en el sector de viajes es que las marcas no saben qué tipo de datos han recopilado ni dónde se encuentra la información sensible.

Aunque hagas un esfuerzo concertado por encontrar y clasificar tu patrimonio de datos, ¿puedes estar seguro de que estás clasificando todo? A veces los datos sensibles pueden colarse por vías que das por hechas; por ejemplo, cuando recopilas nombres de cónyuges y números de teléfono durante el proceso de reservación.

Los datos también pueden transformarse y copiarse, terminando en ubicaciones distintas dentro de la organización de donde se almacenaron inicialmente.

Hasta el 45% de las violaciones de datos son en la nube, según el Informe sobre el costo de una violación de datos de IBM de 2022; sin embargo, como muestran titulares como "Una base de datos expuesta dejó un terabyte de datos de viajeros abierto al público", las organizaciones suelen ser quienes filtran los datos sensibles en primer lugar; la mayoría de las veces, porque no saben que los tienen.

Con el flujo constante de datos en tu negocio, la mejor respuesta es comprender de forma continua y mantener la supervisión de los datos nuevos y modificados.

Una aventura de isla en isla que clasifica y contextualiza datos  

Para los viajeros, las grandes experiencias se difuminan en recuerdos felices, pero las negativas destacan por razones muy claras. Y así como una habitación ruidosa en un hotel o un vuelo retrasado pueden impulsar a los clientes potenciales a ir a otro lado, perder datos de clientes por una filtración de datos hará que alguien reconsidere tu marca.

Reducir este riesgo depende de clasificar y contextualizar los datos. Detrás de escena de cada marca de viajes, cada registro de datos no asegurado es único en la forma en que genera riesgo.

Además de la información obviamente sensible, como los detalles financieros de una persona, los datos generan riesgo como producto de su contexto. Un nombre de pila por sí solo es relativamente inofensivo, pero si lo pones junto con una dirección de correo electrónico y un número de teléfono, entonces debes protegerlo de forma sólida. 

Comprender los datos en el contexto de las reglas de soberanía de los datos también es esencial. Es posible que seas una empresa con sede en EE. UU., pero recibas reservaciones de viajeros de la UE. ¿Estás tratando sus datos de una manera compatible con GDPR? Con regulaciones como la CCPA y la CPRA creando diferentes regímenes de protección de datos dentro de EE. UU., este desafío se multiplica.

Las empresas de viajes necesitan un motor de clasificación impulsado por IA que les brinde información sobre el contexto en evolución que rodea sus datos.

Una aventura en la naturaleza sobre controles sensibles de seguridad de datos

Pocas empresas de viajes aplican los controles de seguridad de datos de manera uniforme. Solo hay que ver algunos ejemplos recientes de brechas de datos en el sector hotelero como evidencia:

• Un sistema de reservaciones de hotel propiedad de Best Western Hotels dejó expuesta en línea una base de datos de 179 gigabytes que contenía PII, incluyendo nombres, fechas de nacimiento, números de teléfono y domicilios particulares, debido a una configuración incorrecta de almacenamiento en la nube. Parte de la PII expuesta pertenecía a miembros del gobierno de Estados Unidos, el Departamento de Seguridad Nacional y las fuerzas armadas.
• Lo mismo le ocurrió a una cadena hotelera europea este año, lo que expuso la PII de unas 13,000 personas, como nombres, direcciones de correo electrónico, números de teléfono y detalles de reservas.
• Un hacker ético accedió a un archivo de copia de seguridad de base de datos sin cifrar que pertenecía a la aerolínea india SpiceJet y que contenía la información privada de más de 1 millón de clientes. 

Estas y otras violaciones de datos se podrían haber evitado si los controles de seguridad de datos se hubieran aplicado de manera uniforme.

Pero, como sabe cualquier equipo de seguridad, implementar controles a escala mediante procesos manuales es imposible, especialmente en un entorno de TI moderno y conectado donde los datos cambian constantemente. Una cosa es decir que sigues un modelo de least privilege, y otra muy distinta es hacerlo cumplir.

La solución aquí es un sistema automatizado que sabe qué controles de seguridad se aplican a tus datos sensibles y te ayuda a hacer cumplir esos controles.

Mantén segura la información de tu firma de viajes con Cyera 

Cyera ayuda a tu empresa a deleitar a los clientes sin poner en riesgo sus datos. Nuestra plataforma te permite clasificar datos de forma continua sin instalar agentes ni realizar configuraciones complejas.

Mediante una clasificación precisa y el contexto adecuado, brindamos a las empresas del sector de viajes y hospitalidad una forma de obtener, de inmediato, información accionable sobre los riesgos de sus datos.

Los datos que recopilas son fluidos y continuos, al igual que nuestra plataforma de clasificación con IA.

Descubre cómo Cyera ayuda a las empresas de viajes a entender y proteger su información más sensible al programar una demostración hoy mismo.