La estrategia de seguridad digital de la cadena hotelera ofrece tranquilidad a los húespedes de 130 000 habitaciones

APA Group, una de las cadenas hoteleras más grandes de Japón, con 981 hoteles y más de 130 000 habitaciones en Japón y en el extranjero, se centra en la transformación digital. Su aplicación móvil para los huéspedes del hotel, APA, es especialmente popular.

La aplicación APA ofrece procedimientos sin contacto para la reserva, el check-in y el check-out. La función de reserva en un solo paso ("One-Step Reservation") facilita a los viajeros la reserva de habitaciones en sus hoteles favoritos. En segundo lugar, la función de check-in instantáneo ("One-Second Check-in") permite a los usuarios registrarse al instante escaneando el código QR de la aplicación APA en la recepción. Por último, la función de check-out instantáneo ("One-Second Check-out") permite a los huéspedes finalizar el proceso de registro de salida dejando la llave de la habitación en el buzón de checkout rápido ("EXPRESS CHECKOUT POST"). Esta serie de sistemas sin estrés, llamada APA Triple-One, ha sido muy bien recibida, ya que aproximadamente el 80 % de los huéspedes la utilizan.

La aplicación APA Stay Here también permite a los huéspedes realizar solicitudes a la recepción y cuenta con un chatbot de conserjería basado en IA, en lugar de preguntar a los recepcionistas o tener que ir a la recepción.

Al principio, las aplicaciones del sector hotelero eran simplemente versiones regeneradas de sitios web de reservas. "Aunque hemos llegado tarde al mercado, hemos diseñado nuestra aplicación con un marcado enfoque en la comodidad del cliente, suponiendo desde el principio que se utilizaría en smartphones, y ha tenido muy buena aceptación. "Los huéspedes ahora pueden gestionar todo a través de la aplicación, desde acceder a los servicios durante su estancia hasta gestionar los puntos de recompensa tras el check-out", afirma Kiyoshi Hamamoto, director ejecutivo de APA Resort Co., Ltd., y director de TI de APA Group Co., Ltd.

Además de mejorar la experiencia de los huéspedes, APA Hotels utiliza aplicaciones móviles para optimizar las operaciones del hotel, como los servicios de limpieza y recepción. Las operaciones convencionales que utilizaban papel (como el seguimiento del estado de las habitaciones, la gestión de los objetos perdidos y la contabilidad) se han convertido en aplicaciones y se han vinculado al sistema back-end a través de una interfaz de programación de aplicaciones (API). Este cambio de analógico a digital ha aumentado significativamente la eficiencia operativa.

En el sector hotelero, que acoge a una gran variedad de huéspedes de todo el mundo, garantizar los servicios de TI es una de las prioridades. A medida que los ciberataques son cada vez más sofisticados e intensos, proteger la información personal es cada vez más importante. APA Group ha estado trabajando para reforzar sus medidas de seguridad en consecuencia, por ejemplo, mediante el uso de los servicios de Akamai para frustrar los ataques DDoS.

Sin embargo, la digitalización exitosa de los procesos de APA Hotels a través de aplicaciones puso de manifiesto una nueva superficie de ataque: las API que se utilizan para habilitar aplicaciones y la colaboración entre empresas. En los últimos años, las operaciones hoteleras se han diversificado y descentralizado, ya que dependen de un número cada vez mayor de sistemas y servicios de terceros. Como resultado, las API se han vuelto más numerosas y críticas, lo que las convierte en un componente fundamental de la infraestructura de un hotel. Al mismo tiempo, los ciberataques dirigidos a las API van en aumento, por lo que es necesario implementar las medidas de seguridad adecuadas.

Aunque APA Hotels recopilaba registros de las comunicaciones de API, el volumen eran tan alto que resultaba difícil analizarlos, por lo que era imposible detectar manualmente las señales de un ataque. Aunque tradicionalmente las organizaciones de seguridad han reforzado sus sistemas, las demandas de los usuarios siguen aumentando. Hamamoto y su equipo querían proteger no solo a los huéspedes, sino también a los empleados del hotel (que sufrían el impacto de cualquier incidente), reforzando significativamente la seguridad de las API.

"La visualización de la actividad de API era fundamental", señala Hamamoto. "Necesitábamos algo más que registros más fáciles de leer: necesitábamos una perspectiva formada por expertos en seguridad familiarizados con las comunicaciones de API. Si podemos identificar claramente dónde centrarnos, será más fácil colaborar con los proveedores que desarrollan nuestras aplicaciones y API".

Con el crecimiento futuro de los servicios y las API en mente, Hamamoto eligió Akamai API Security para la protección de API especializada.

APA Group lleva mucho tiempo confiando en las soluciones de seguridad de Akamai, como el firewall de aplicaciones web (WAF) y la protección contra DDoS, y siempre ha valorado la fiabilidad de la tecnología y la asistencia. El factor decisivo para implementar API Security fue su capacidad no solo para visualizar y analizar los registros, sino también para trabajar sin problemas con los servicios de seguridad existentes para bloquear los ataques y reforzar las medidas de seguridad generales.

"Una de las cosas que más valoro de Akamai es su apoyo. La seguridad puede ser compleja y es raro encontrar expertos que realmente comprendan los detalles. Sin embargo, Akamai llena esos vacíos y desempeña un papel estratégico al ayudarnos a resolver los ataques rápidamente. En particular, el taller sobre API Security fue muy valioso para nosotros, ya que nos proporcionó información sobre la perspectiva del atacante. Como resultado, más miembros de nuestro equipo se han interesado en la seguridad, lo que representa un gran beneficio", explica Hamamoto.

Una de las mayores ventajas de implementar API Security es que los usuarios ahora pueden detectar señales que antes pasaban desapercibidas. Por ejemplo, el error "404" suele ignorarse como un error común en los servicios web. Con API Security, APA Group puede visualizar las causas subyacentes de un error 404 y detectar las señales de un ataque.

API Security se suele comparar con los servicios estándar de evaluación de vulnerabilidades proporcionados por los proveedores. Sin embargo, cuando los resultados muestran que no se ha encontrado ningún problema o que la prueba de penetración ha fallado, la conclusión puede parecer poco clara. Una de las principales ventajas de API Security es su capacidad para visualizar la actividad de forma que los equipos de seguridad puedan confirmar si las áreas críticas se han examinado correctamente y si se han identificado riesgos. También ha resuelto el reto de realizar un seguimiento de grandes volúmenes de datos de registro. "Muchas tecnologías y productos visualizan registros, pero pocos nos muestran lo que realmente importa", señala Hamamoto.

"Al ver el panel de API Security, me di cuenta de cuánta información se intercambia a través de las API. Es fácil pasar por alto las API, pero ahora entendemos claramente la importancia de protegerlas. La seguridad de las API puede ser compleja, pero la interfaz de la solución de Akamai es fácil de entender, lo que reduce los obstáculos", afirma Hamamoto.

El concepto de arquitectura Zero Trust también es importante para garantizar la seguridad de las API. Las API privadas para conectarse con sistemas de socios, como agencias de viajes, pueden parecer seguras. Sin embargo, una vez dentro de la red del partner, se pueden aprovechar como puntos de entrada para los ataques. "Un ataque puede venir de cualquier lugar y ocurrir en un instante. Por eso es esencial contar con un sistema que nos permita visualizar inmediatamente cualquier ataque y proteger nuestros valiosos activos de información, nuestro negocio y a nuestros huéspedes", indica Hamamoto.

APA Group continuará fortaleciendo sus servicios hoteleros mejorando aún más la aplicación APA y APA Stay Here. "La seguridad sigue siendo una prioridad absoluta y estamos comprometidos con mejoras continuas más allá de la protección de API para que los huéspedes puedan utilizar nuestros servicios con confianza. Esperamos contar con el apoyo continuo de Akamai a la hora de identificar tendencias de ciberataques y recibir soluciones y consejos oportunos", concluye Hamamoto.

APA Group se fundó en 1971 en la prefectura de Ishikawa e inició su actividad construyendo viviendas personalizadas. A través de la venta de viviendas unifamiliares y el desarrollo de bloques de pisos, la empresa se ha convertido en una entidad empresarial diversificada que incluye la gestión hotelera y el desarrollo urbano. Es una de las cadenas hoteleras más grandes de Japón, con 138 054 habitaciones (incluidos los planes en desarrollo), y está promoviendo activamente la expansión en el extranjero, especialmente en Norteamérica. La empresa es líder en el sector hotelero gracias a sus exclusivas aplicaciones móviles y su sistema de check-in.