19
1 © Copyright Fortinet Inc. All rights reserved. Seguridad TIC Entornos Hospitality Javier Gómez Hospitality Vertical Manager
1 © Copyright Fortinet Inc. All rights reserved.
Seguridad TIC Entornos Hospitality
Javier Gómez
Hospitality Vertical Manager
2
Quienes somos
#1 UNIT SHARE WORLDWIDE
In Network Security (IDC)
$ 1.17B CASH
FOUNDED
2000 OVER
2,6 MILLIONs DEVICES SHIPPED
40% GROWTH
EMPLOYEES
3,900+
255,000+ CUSTOMERS
MARKET LEADING
TECHNOLOGY
257 PATENTS
228 PENDING
100+ OFFICES WORLDWIDE
SUNNYVALE, CA
HQ
IPO
2009
3
Ciber-Expolio Hotelero
Motivación – Económica
Evolución rapidísima del Malware
¿Por qué un Hotel como objetivo?
» Suculento – Tráfico enorme
Oportunidad de ‘negocio’ en millones de habitaciones
Millones de transacciones económicas
» Pagos de todo tipo durante la estancia, y por TODA las instalaciones
» Multitud de puntos débiles, fáciles de acceder.
» Éxito elevado y continuado
HOSPITALITY - UN BLANCO PERFECTO!!!
4
¿¿Cual es la amenaza… en números??
Abril, Mayo, Junio 2016, 126 Países
+ 59 Mill Malware atacando con éxito
+ 2 Bill Actividad BOTNET con resultado exitoso
+ 450k bombas identificadas
+ 40 Mill Dominios y URLs maliciosas
Amezanas más comunes en Q2 2016
Phishing Mails – Crecimiento del 76%
Webs y URLs Maliciosas – Crecimiento 62%
Fuente – Threat Report Fortiguard Eye Storm Q3 2016
5
Hoteles – Entornos muy comprometidos
Malware afecta a todo el ámbito:
» Cadena Hotelera
» Suministradores de servicios » Especialmente servicios de IT a Hoteles
» Colaboradores y contratas
Restauración, eventos, agencias de viaje..
» Empleados, agencias de RRHH…
RESULTA UN ENTORNO TREMENDAMENTE COMPLEJO, DIFICIL
DE CONTROLAR Y MUY VULNERABLE
6
Un entorno vivo y muy activo
7
Algunos casos
Proveedor de Servicios Acceso
24 ataques a Cadenas Hoteleras entre 2013 y 2015
Robo continuado de datos de tarjetas.
» Incluidos nombre, número, fechas caducidad y código de seguridad.
Ataque masivo Abril 2015
Objetivo, TPVs en Europa, USA y LATAM
Robo ‘online’ de datos, según se utilizaban las tarjetas
Miles de tarjetas comprometidas.
8
Algunos casos
Atacados en diversas ocasiones.
Miles de datos de Clientes, ¡¡y sus tarjetas!!
Durante más de un año consecutivo (Mayo 2015 a Junio 2015)
De nuevo en abril 2016 - Recurrencia en el objetivo y método.
Ataques varios en Abril, Julio y Noviembre 2015.
Información robada desde los TPV de la cadena y de locales
comerciales asociados.
Afectados Embassy Suites, Doubletree, Hampton Inn &
Suites y los hoteles de lujo Waldorf Astoria Hotels & Resorts.
9
Algunos casos
Ataque masivo durante 7 meses, 2014.
143.000 Clientes afectados
De nuevo, ataques recurrentes 2015 y 2016
105 Hoteles afectados
254 Hoteles afectados
en 54 países
18 meses sin saber que
estaban ‘infectados’
Cómo afrontar una problemática tan compleja en entornos Hospitality
11
Transformación Digital TIC – Frentes de ataque
MAIL– Vía de acceso
directo e incontrolado
WEB
WEB – Exposición continuada,
Scrapping…
RED
RED – Riesgo en redes
LAN y WIFI
USUARIO
USUARIO – Brecha en los
puestos de trabajo
12
Secure Access Network Security Application Security
Actionable Threat Intelligence
Security
Client Security Cloud Security
Qué propone Fortinet –“Security Fabric”
Protección extremo a extremo
Users Data
IoT Applications
Scalable Awareness
Eco System
13
Seguridad Global y Local
App Control Antivirus Anti-spam
IPS Web App Database
Web Filtering
Vulnerability Management
Botnet Mobile
Security
Cloud Sandbox
Deep App Control
Partner FortiWeb FortiMail FortiClient FortiGate
Threat
Researchers
Threat Intelligence
Exchange
Advanced
Threat
Protection
14
Protección Extremo a Extremo
WEB
FortiWEB – Seguridad
Aplicaciones Web
RED
FortiGATE– Seguridad
en redes LAN y WIFI
USUARIO
FortiCLIENT– Seguridad
en el puesto de trabajo
SandBox
FortiGuard Lab
FortiGuard Services
FortiMAIL– Correo Seguro
15
Device Access Network Cloud
Distributed
Enterprise
Edge Segmentation
Branch Data Center
Carrier
Class Private Cloud IaaS/SaaS
WLAN / LAN
Rugged
Device
>1G
Appliance
>5G
Appliance
>30G
Appliance
>300G
Chassis
>Terabit
Virtual Machine
SDN/NFV
Virtual Machine
On Demand
Endpoint SDN
Provisioned
Distributed
NSF
Single Pane of Glass
(Management)
Global & Local
Security Updates
Single Network
Operating System
Fortinet como socio de Seguridad
16
Casos de Éxito
Ministerio de Hacienda
Ministerio Presidencia del Gobierno
Ministerio de Industria, Energía y Turismo.
Asamblea de Extremadura
Ministerio Fomento
Ministerio Medio Ambiente
Hoteles Protur.
Hoteles Cadena Mar
San Pablo Ceu
Emacsa (Aguas de Córdoba)
FAIN Ascensores
Gobierno Canarias
Ministerio de Justicia
Gobierno Vasco
RIU
Ayuntamiento de Zaragoza
IBERMATICA – Wifi Gestionado
Sarenet – Wifi Gestionado
ONCE
Mutua Tarrasa
Inversiones Finisterre
TranSabadell
Andorra Telecom
Instituto Cervantes
AESA – Agencia Estatal Seg Aerea
Randstad
Santa Lucia
Técnicas Reunidas
Viena
Universidad Autónoma Occidente
Puertos Bahía Algeciras
Hilton España
MNAC
IQS
Pullmantur
Clinica Teknon
SAS
Casinos de Madrid
Casinos y Hoteles Grupo Peralada
Gamesa
FGC (Ferrocarriles Generalitat Cat.)
ADIF
Dragados
17
Casos de Éxito
Hotel Bajondillo Malaga
Hosp.Virgen del Rocio – Sevilla (SAS)
Hosp.Virgen de las Nieves – Granada (SAS)
Hospital de Reus
Hospital de Palencia
EDUCAT1x1 – Escuelas Cataluña
Royal Crown Caribbean - Cruises.
Pullmantur – Oficinas España
TUI Cruises
Univ Alfonso X El Sabio
MSC Cruceros – Logistica Portugal
Palacio Congresos Granada
Fundacion Frederic Mistral - Colegios
Garden Tree Hotels - España
Colegios Jesuitas Pais Vasco + 10
Cruz Roja Pais Vasco
American School of Madrid
Ayuntamiento de Girona
Pierre Marques Andorra - Hoteles
TranSabadell
Hoteles LOPESAN - Canarias
Hotel Miguel Angel Madrid
Hoteles BlueBay
Estaciones de Ski La Molina
Palacio Congresos Estoril
Porto Bay Hoteles (11 gran lujo)
VilaGale Hoteles
Warwick Hoteles
Dom Pedro Hotel
Porto Palacio Hotel
Colegio Montpelier Madrid
Acciona
Hospital San Pau Barcelona
Holiday Inn Alfragide
Fundación Pablo VI
Hotel Cascais Miragem Portugal
Hoteles Melia
18
All Rocco Forte
Más de 500 referencias globales
