- Onde estão os meus dados?
- E se eu ficar sem Internet?
Estas eram perguntas que há 10 anos me colocavam quando andava pelos hotéis a falar de sistemas na cloud. São perguntas perfeitamente legítimas e que encerram um conjunto de preocupações importantes para quem tinha a obrigação de manter um negócio a funcionar. Existia nelas uma profunda inquietação com a continuidade do negócio, uma análise aos riscos subjacentes a determinada tecnologia, ponderando até que ponto estaria o negócio seguro.
Entretanto o tempo passou e a cloud foi sendo cada vez mais adotada. Cada vez vemos mais tecnologia presente em todas as áreas e atividades de um hotel, cada vez mais tudo está interligado pela rede ou pela Internet, tudo está mais acessível, tudo está ou funciona melhor via Internet. Agora temos a Internet das coisas (IoT – Internet of Things na sua versão em inglês), a inteligência artificial (AI) e a realidade virtual (VR).
Já muitos hotéis têm, para além dos sistemas informáticos de gestão, muitos outros sistemas que só funcionam se ligados à rede ou à Internet: sistemas de pagamento, sistemas de reserva, sistemas de fechaduras, sistemas de climatização, vídeo vigilância, sistemas de gestão energética e por aí fora que o céu é o limite!
Então e as preocupações? Está a tecnologia assim tão madura e segura que desapareceram em 10 anos?
Sinto que talvez tenham desaparecido algumas das preocupações, no entanto com esta cada vez maior presença da tecnologia na hotelaria e nas nossas vidas, a verdade é que o conjunto de preocupações deveria ter aumentado. E muito.
Desde sempre apostei em acompanhar esta evolução tecnológica e as preocupações com ela relacionadas, assim o reforço de conhecimento na área dos desafios ligados à cibersegurança e privacidade de dados esteve sempre presente, procurando antecipar os desafios que se colocam na aplicação de tecnologia à indústria hoteleira e não só. Desta forma, faz todo o sentido que dedique o espaço que me foi concedido neste blog para abordar estas (ciber) preocupações, procurando deslindar de forma o mais direta possível estes desafios. Irei também procurar antecipar algumas das questões tecnológicas e éticas, não tão imediatas, mas que podem e devem ser debatidas, esclarecidas e amadurecidas antes que tenham impacto no negócio.
Na minha opinião, à continuidade de negócio, segurança e privacidade, que já eram áreas que um hoteleiro devia compreender, acresce uma nova dimensão, a dimensão da tecnologia e, portanto, o prefixo ciber passou – ou deve passar – a fazer parte das preocupações estratégicas e de operação. Venha de lá o ciberhoteleiro! Assim, o hoteleiro deve não só familiarizar-se com a tecnologia na perspetiva da utilização, mas também compreender a relação risco / beneficio desta, o seu impacto no negócio, desenvolvendo o seu alinhamento com o plano estratégico não esquecendo nunca o respetivo enquadramento legal. Algumas destas áreas já possuem, ou encontra-se em fase de conclusão, legislação nacional e comunitária que enquadra as necessidades, obrigações, responsabilidades e penalizações de entidades singulares e coletivas.
Acerca destes temas é preciso não esquecer que os diversos sistemas hoteleiros possuem um conjunto de dados bastante alargado não só acerca do seu negócio, mas também acerca dos seus hóspedes. Por outro lado, é necessário atender a que o número de ciberataques registados na indústria hoteleira tem vindo a aumentar desde 2014 e que isso significa que são um alvo. Em maio deste ano, Bob Braun, um prestigiado advogado ligado à indústria hoteleira há mais de 20 anos e especializado em questões de segurança, resumiu no seu artigo 5 key issues in hotel cybersecurity as conclusões da sua participação num painel de discussão durante a Meet the Money Conference®, em Los Angeles e que se podem resumir em:
- Conformidade não é segurança
- Resposta informada é melhor que resposta imediata
- Cartões de crédito não são o único risco
- Não existe cibersegurança sem atender ao fator humano
- É necessária uma cultura de cibersegurança nos hotéis
Assim, e agora que já deixei uma pista dos desafios em causa, este será o meu ponto de partida para os próximos artigos, procurando assim contribuir para traduzir estas questões para a realidade hoteleira e apontar caminhos aos possíveis ciberhoteleiros na solução destes desafios prementes.