Processos estão se automatizando, novas ferramentas e recursos tecnológicos estão surgindo. Se, por um lado, tudo isso, aliado a uma forte cultura de dados, pode otimizar a experiência do hóspede, por outro, cria um cenário que favorece os ciberataques. As violações virtuais têm ocorrido com frequência na hotelaria e na indústria de viagens como um todo. Percebendo esse movimento, as empresas começaram a se questionar sobre como podem se proteger contra esse tipo de ameaça.

Juliana Pinheiro, diretora de Transformação – Projetos e TI da Atlantica Hospitality International, diz que uma vez que as empresas transacionam dados valiosos, eles ficam sujeitos ao olhar de criminosos. “Há sempre alguém interessado naquela informação”, por diversos motivos”, diz em entrevista ao Hotelier News.

“Os ciberataques acontecem por fatores que vão desde interesses financeiros a extorsão em troca de uma informação. E há situações em que eles ocorrem por puro vandalismo digital, pelo prazer de derrubar um site, por exemplo”, completa a executiva.

Aprofundando ainda mais na contextualização do problema, Juliana diz que a hotelaria, com transações de uma enormidade de dados que revelam hábitos e comportamentos de consumo, acaba sendo um alvo interessante para os criminosos. “E a gente tem que se proteger. As redes, assim como qualquer outra empresa, precisam ter conhecimento desses riscos e de como lidar com eles, para que possamos cuidar e não deixar que aconteçam ciberataques de qualquer natureza”, aponta.

O que fazer?

Juliana explica que, quando as empresas de hotelaria e também de outros segmentos iniciam uma jornada de automação e transformação digital, o trabalho é sempre feito com empresas parceiras, e esse é o primeiro ponto de atenção. “É preciso ter parceiros confiáveis e ter a segurança de que eles estão quites com toda a legislação e boas práticas. Isso nos leva a analisar pontos importantes, como a situação do parceiro com a LGPD (Lei Geral de Proteção de Dados), prevenção de dados, qual será o gateway de pagamento adotado, entre outros”, analisa.

“Isso é uma preocupação da Atlantica, que só se alia com parceiros que cumpram todos esses requisitos. Temos nos concentrado nesses termos para que a parceria seja segura. Mesmo antes da LGPD, já investíamos em sistemas de proteção de dados”, ressalta.

A executiva da Atlantica reforça que o uso de firewalls e antivírus robustos também é uma premissa importante nos hotéis da companhia. “É algo básico de segurança. Nossa estratégia contra ciberataques está baseada em três pilares: proteção de dados, treinamentos das equipes para saber como lidar com esses dados, e revisão completa de processos”, aponta.

Ainda abordando as soluções, Gustavo Moreno, head de Threat Intelligence da ClearSale, diz que o Brasil é um dos países que mais sofrem com fraudes e ciberataques. Ele destaca que essas ações costumam acontecer por conta de brechas e falhas de segurança em redes Wi-Fi, e-mails de phishing direcionados a funcionários e clientes das empresas, ou até mesmo a exploração de fraquezas de softwares desatualizados.

Moreno fala de soluções contra ciberataques

“Por mais que muitos hotéis contem com uma equipe interna à frente desses sistemas ou ainda realizem um bom trabalho focado em proteção e segurança, é preciso contar com um ‘efeito de rede’, o que significa não ficar limitado apenas aos dados do negócio, mas também contar com o apoio de parceiros especializados. Uma empresa especialista no combate à fraude, por exemplo, que conta com uma ampla carteira de clientes e analisa muitos dados, consegue ter uma visão macro de todo o mercado e quando um cliente sofre um ataque, consequentemente os demais recebem um alerta do sistema”, completa.

Moreno diz que outra estratégia importante é antecipar cenários de riscos e tomar os cuidados necessários, dos mais básicos aos mais complexos, seguindo os protocolos de segurança e investindo em sistemas robustos. “O monitoramento precisa ser constante, com testes de vulnerabilidade. Além disso, é importante ressaltar que a falta de conscientização contribui para a desinformação e aumento dos ciberataques”, conclui.

O executivo endossa que a LGPD impõe às empresas a responsabilidade de proteger os dados pessoais que coletam e processam, para garantir a conformidade e prestação de contas às autoridades competentes. Ao incentivar a implementação de práticas de segurança para proteger dados pessoais, a Lei confere aos titulares dos dados mais direitos, portabilidade e, consequentemente, maior controle sobre informações pessoais.

IA: aliada ou inimiga?

Retomando o raciocínio, Juliana contextualizou o cenário da IA (Inteligência Artificial) generativa, que vem ganhando cada vez mais espaço na hotelaria. “Por trás de toda IA, existe uma tecnologia como o ChatGPT. Temos que estar atentos, porque existem cláusulas disfarçadas que querem usar nossos dados”, aponta.

“Quando usado com segurança, pode ser um recurso muito positivo, mas é preciso ter cuidado, entender qual o interesse da ferramenta no fornecimento de dados, para que eles não sejam usados para outros fins. Na Atlantica, estamos olhando para a IA com muito zelo e cuidado, analisando os benefícios que pode trazer”, aponta.

A executiva observa que, para o futuro, a tendência contra ciberataques é de que as empresas tenham uma preocupação real sobre a procedência dos parceiros. Segundo ela, as próprias companhias de automação e IA já trabalham com essa preocupação, e as redes também precisam se atentar.

“Para mim, a tendência é de que cada vez mais pessoas se atentem e se preocupem com isso, e é um tema que temos muito mais maturidade para falar hoje. Até o próprio hóspede demonstra essa preocupação nos canais de atendimento, e isso é um ponto muito positivo, porque é assim que se caminha para uma realidade com mais segurança cibernética para empresas e clientes”, finaliza.

(*) Crédito da capa: Freepik

(**) Crédito da foto: Divulgação/ClearSale