Mejor software para hoteles de 2026 según Softdoit

  • login
    • Clientes
    • Distribuidores
    • OfiHotelCloud
    • OfiNegocio
  • ayuda
¿te llamamos?

Información importante y próximos pasos

Estimado cliente: 

Nos ponemos en contacto contigo para informarte de que hemos detectado una incidencia de seguridad relacionada con accesos no autorizados a algunas cuentas.

¿Qué ha ocurrido?

Como conocéis bien, vuestro sector está siendo objeto de múltiples ciberataques a todos los niveles: directos a vuestros equipos, redes, correos electrónicos, intentos de suplantación de identidad vía Booking, etc. En este contexto de riesgo de ciberseguridad y manteniendo siempre vigilancia activa, hemos detectado accesos no autorizados a algunas cuentas por contraseñas no robustas existentes, por defecto, que no fueron debidamente cambiadas en su momento.

En cuanto tuvimos conocimiento de esta situación, activamos de inmediato las medidas preventivas y de control oportunas, entre ellas el refuerzo de accesos, revisión de sesiones activas, monitorización adicional y análisis técnico de la actividad detectada. 

Alguna de las cuentas de tu suscripción tenía una contraseña débil (fácil de descifrar, con dígitos repetidos o palabras comunes), así que, como medida de precaución, te recomendamos revisar tus credenciales de acceso y reforzar las contraseñas de los usuarios autorizados. 

Asimismo, y conforme a la normativa aplicable, te recordamos la conveniencia de valorar internamente si procede realizar alguna comunicación a las autoridades competentes (AEPD) o a las personas potencialmente afectadas (clientes). 

Nuestro equipo continúa trabajando en el análisis de lo ocurrido y quedamos a tu disposición para cualquier consulta o para prestarte el apoyo que necesite. 

Atentamente, El equipo de Ofimática.

Preguntas Frecuentes (FAQ) – Incidente de Seguridad 

(Espacio informativo para Responsables del Tratamiento / Hoteles) 

Hemos detectado accesos no autorizados a nuestra plataforma en la nube desde direcciones IP anómalas ubicadas en el extranjero. Las investigaciones preliminares indican que los atacantes lograron acceder utilizando credenciales comprometidas de usuarios legítimos, lo que les permitió extraer información.  

El acceso no autorizado ha expuesto información contenida en los listados de reservas activas e históricos. Esto incluye datos identificativos de los huéspedes, datos de contacto (teléfonos y correos electrónicos) y fechas de entrada/salida de los hoteles afectados. Los datos de tarjetas de crédito no están presentes en el listado de reservas. 

Sí. En tu calidad de Responsable del Tratamiento, el Artículo 33 del RGPD establece que debes notificar esta brecha a la Agencia Española de Protección de Datos (AEPD) en un plazo máximo de 72 horas desde que tienes conocimiento de esta.
Para facilitarte este trámite, desde Ofimática hemos elaborado un Anexo Técnico Estandarizado que puedes obtener contactando mediante tu canal de soporte habitual. Este documento contiene toda la información técnica que la Agencia requiere sobre el vector de ataque, la cronología y las medidas de contención implementadas por nosotros como tus Encargados del Tratamiento.

Sí, de forma urgente. El Artículo 34 del RGPD obliga al Responsable del Tratamiento a comunicar la brecha a los interesados cuando esta entrañe un alto riesgo para sus derechos y libertades. Tenemos constancia de que los datos extraídos se están utilizando para enviar mensajes fraudulentos (phishing) a través de WhatsApp y correo electrónico a los clientes. Es vital que alertes a tus huéspedes para evitar que sean víctimas de fraude o suplantación de identidad.  

Sí. Inmediatamente tras detectar el incidente, nuestro equipo de seguridad activó el protocolo de contención: 

  • Se han bloqueado todas las conexiones procedentes de las direcciones IP y redes maliciosas identificadas. 
  • Se han forzado cierres de sesión masivos y hemos requerido el restablecimiento de credenciales de acceso. 
  • Se ha implementado la autenticación de doble factor. Ponte en contacto con nosotros si quieres activarla. 
  • Hemos desplegado medidas de monitorización técnica adicionales sobre las peticiones a la API y la validación de sesiones para evitar la reutilización de credenciales comprometidas.

Sí. Como víctimas de un ciberataque y de un delito de daños informáticos y revelación de secretos contra nuestra infraestructura, Ofimática ha presentado la correspondiente denuncia formal ante las Fuerzas y Cuerpos de Seguridad del Estado. Nos encontramos colaborando activamente para esclarecer los hechos.

Nuestro equipo de soporte técnico está procesando los registros (logs) de conexión específicos de cada suscripción. Contactando mediante tu canal de soporte habitual te entregaremos un informe forense acotado a tu hotel. Esto te servirá como evidencia legal de la trazabilidad y te permitirá conocer el volumen exacto de registros afectados en tu establecimiento.  

Soluciones Software
Artículos más leídos

Ofimática se adapta a Verifactu

¿Qué es Verifactu y cuándo entra en vigor?

5 claves para gestionar las reservas de tu hotel de forma eficaz

Te contamos las diferencias entre un operador turístico y una agencia de viajes

Operadores Turísticos: ¿Qué son y cómo funcionan?

Beneficios de implantar un programa de gestión en tu agencia de viajes

¿Quieres que te llamemos?

Ofimatica
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.