Content uploaded by Juan Carlos Infante Moro
Author content
All content in this area was uploaded by Juan Carlos Infante Moro on Jul 20, 2016
Content may be subject to copyright.
El Turismo y la Experiencia del Cliente
PERCEPCIÓN DE LA IMPORTANCIA DE LA SEGURIDAD
INFORMÁTICA EN LA INDUSTRIA HOTELERA ESPAÑOLA
PERCEPTION OF THE IMPORTANCE OF IT SECURITY IN THE
SPANISH HOTEL INDUSTRY
Alfonso Infante-Moro
Grupo de Investigación GITICE. Universidad de Huelva, España
alfonso.infante@uhu.es
Juan-Carlos Infante-Moro
Grupo de Investigación GITICE. Universidad de Huelva, España
juancarlos.infante@uhu.es
Francisco-José Martínez-López
Grupo de Investigación GITICE. Universidad de Huelva, España
francis@uhu.es
Mercedes García-Ordaz
Grupo de Investigación GITICE. Universidad de Huelva, España
ordaz@uhu.es
Departamento de Economía Financiera, Contabilidad y Dirección de Operaciones
Facultad de Ciencias Empresariales
Campus de «La Merced»
Plaza de la Merced, 11. 21071 Huelva
Tlf. 959217874
TEMÁTICA: Nuevas Tecnologías
-77-
IX Jornadas de Investigación en Turismo
El Turismo y la Experiencia del Cliente
RESUMEN
Ante un mundo empresarial cada vez más dependiente de las Tecnologías de la
Información y las Comunicaciones (TIC), es conveniente que la seguridad informática
tenga un hueco importante en estas empresas para el buen funcionamiento de las mismas.
Por este motivo, este artículo analiza esta área pero en el sector hotelero, un sector que
hoy día no se puede concebir sin el uso de las TIC.
Este estudio analiza la percepción (por parte de las empresas) de la seguridad informática
en el sector hotelero español a través de encuesta en 2 periodos, con un horizonte temporal
de 10 años, y utilizando como marco comparativo el sector empresarial español en
general. Obteniendo como resultados, la mayor concienciación por esta seguridad
informática en el sector hotelero a lo largo del tiempo, ya que, en el primer periodo
temporal, la diferencia entre este sector y las empresas españolas en general era bastante
amplia.
PALABRAS CLAVE
Seguridad informática, Percepción de la seguridad informática, Sector hotelero español,
Hoteles, Sector empresarial español, Sistemas de información, TIC.
ABSTRACT
In a business world increasingly dependent on Information Technology and
Communications (ICT), it is desirable that IT security has an important place in these
companies for their operation. For this reason, this paper analyzes this area but in the
hotel sector, a sector that today can not be conceived without the use of ICT.
This study analyzes the perception (by the companies) of IT security in the Spanish hotel
industry through surveys in 2 periods (with a time horizon of 10 years) and using as
comparative framework the Spanish business sector in general. Obtaining as a result, the
increased awareness for this IT security in the hotel industry across the time, as the
difference between this sector and the Spanish business sector in general was quite
spacious in the first time period.
-79-
IX Jornadas de Investigación en Turismo
KEYWORDS
IT security, IT security perception, Spanish hotel sector, Hotels, Spanish business sector,
Information systems, ICT.
1 INTRODUCCIÓN
La creciente evolución de los Sistemas de Información y las Tecnologías en el sector
hotelero lleva a estudiar alguno de los principales factores que inciden en los Sistemas de
Información en las empresas, sobre muchos de los cuales no existen datos que indiquen
su grado de implantación o la tipología de procedimientos con los que se realizan. Uno
de estos factores es la seguridad informática, factor del que no sólo preocupa conocer su
situación en el mundo empresarial, sino la opinión de las empresas sobre sus posibilidades
futuras.
En el presente trabajo se estudia la evolución de la percepción que los directivos de
tecnologías de las empresas hoteleras españolas tienen sobre la importancia de la
seguridad informática en sus organizaciones, realizando una comparativa con la
percepción de sus homólogos del sector empresarial español en general en sus empresas.
Para ello, la investigación parte de un estudio longitudinal que se realiza desde el grupo
de investigación GITICE, que comenzó hace 20 años y en el que se sigue trabajando en
la actualidad. Este estudio realiza macroencuestas sobre Sistemas de Información en las
empresas del sector hotelero español y del sector empresarial español en general con 211
variables cada 10 años: 1991-92, 2001-02 y 2011-12. Y para este artículo se han
seleccionado las variables correspondientes a la seguridad informática de 2001-02 y
2011-12.
En el siguiente punto se contextualiza la seguridad informática en las empresas a través
de una revisión literaria, en la que se remarca la importancia de las tecnologías de la
información y las comunicaciones en las empresas y la temática de los últimos estudios
en seguridad informática. Continuando con la metodología utilizada y el análisis de los
resultados con dos ideas totalmente diferenciadas: La importancia de la seguridad
informática y la implementación de pautas de seguridad a lo largo del tiempo en las
-80-
El Turismo y la Experiencia del Cliente
empresas del sector hotelero español y las empresas españolas en general, y concluyendo
con las principales diferencias entre ambos sectores en este campo.
2 ESTADO DEL ARTE
Difícil es imaginarse la evolución del sector turístico sin las Tecnologías de la
Información y las Comunicaciones (TIC) (Cerezo y Guevara, 2015), pero más aún la
evolución de la industria hotelera.
En España, en el sector hotelero, se puede observar esa vinculación en el alto grado de
informatización del sector en todas las áreas operativas de sus empresas (Infante-Moro,
Martínez-López y Infante-Moro, 2015) y en la evolución de las necesidades formativas
tecnológicas en las mismas (Infante-Moro et al., 2016a).
Esta informatización en esta industria se debe a la necesidad para agilizar y gestionar la
información que se genera, se agrupa, se trata, se usa y se comunica cada día en el sector
hotelero (Infante Moro et al., 2014b; Lam & McKercher, 2013), hecho que resultaría casi
imposible manualmente, pero que se realiza gracias a los sistemas de información
automatizados (Guevara, 2004).
Traduciéndose, en la operativa de los hoteles, en una informatización presente en las
cuatro grandes áreas del denominado Sistema Informático de Gestión Hotelera (SIGH):
ofimática, gestión, comunicaciones e inmótica (Law y Jogaratnam, 2005).
a) Área de gestión. Procesos referentes a las áreas comercial, de administración, contable
y operacional del SIGH. La integración de esta área es realizada por el proceso contable,
proceso que permite conectar facturación, producción, gastos, cobros,…
b) Área de ofimática. Área que incorpora paquetes estándar de ofimática (Microsoft
Office, StarOffice,…), servidores de fax, correo electrónico, Internet como herramienta
de consulta,…
c) Área de comunicaciones. Diferenciada en:
- Comunicaciones locales (aquellas que se realizan entre los propios departamentos del
hotel): conexión de centrales telefónicas a distintos niveles, conexión de terminales punto
-81-
IX Jornadas de Investigación en Turismo
de venta, conexión de lectores grabadores de tarjetas chip o de banda magnética, conexión
con sistemas de televisión y conexión con puntos de información.
- Comunicaciones externas: integración con centrales de reservas y sistemas globalizados
de distribución, la captura de reservas y controles de cupos e Internet como medio de
promoción (Infante-Moro et al., 2016b).
d) Área de inmótica. Automatización del edificio.
Procesos que han proporcionado un servicio de calidad gracias al trabajo cooperativo
entre el hombre y la máquina, y ha llegado a posibilitar el teletrabajo en este sector
(Infante Moro et al., 2014a).
Pero esta informatización no sólo se encuentra en el turismo y en su sector hotelero, sino
que se puede observar en el resto de sectores empresariales (Infante-Moro et al. 2015;
Infante-Moro, Zavate e Infante-Moro, 2015).
Ante todo esto, la seguridad informática es uno de los principales problemas a los que se
han enfrentado los Sistemas de Información mecanizados, siendo también un problema
tratado en las principales publicaciones académicas del campo de la administración y
dirección empresarial desde hace más de treinta años. Estudios que en los últimos años
alcanzan más una dimensión estratégica: Sandkuhl, Matulevicius, Kirikova y Ahmed
(2015), Christmann, Falkner, Horch y Kett (2015), Dahbur, Isleem e Ismail (2012),
Halaweh (2012), Thomson y Van Niekerk (2012), Hall, Sarkani y Mazzuchi (2011), Abu-
Musa (2010), Lacey (2010), Liang y Xue (2010).
Dimensión que también se encuentra en el sector hotelero, desde su entrada en Internet,
con su comercialización a través de este medio gracias al comercio electrónico, pero
disminuyendo en número de publicaciones (Posso Estévez, 2015; Rocha, 2015; Caro
Encalada, Leyva Morales y Vela Manzanilla, 2011; Rodríguez Monroy y Caro Encalada,
2009; Puccio y Grana, 2008; López, Areitio y Roselló, 1999). Por lo que este estudio
aumentará esta bibliografía, pero agregándole el matiz de la percepción de la importancia
de esta seguridad informática por parte de estas empresas.
-82-
El Turismo y la Experiencia del Cliente
3 METODOLOGÍA
En este estudio se utiliza una macroencuesta como instrumento para la captación de datos
de las empresas del sector hotelero español y del sector empresarial español en general,
la cual se nombró en la introducción (realizada a finales de 2001 y comienzos de 2002, y
finales de 2011 y comienzos de 2012). Y de dicha encuesta, se seleccionan tres variables
que describen la importancia de la seguridad informática para estas empresas y si ésta se
traduce, por parte de las empresas, en la definición de pautas de seguridad informática
por escrito o no; variables cualitativas que son analizadas posteriormente a través de
promedios.
Tanto para la encuesta llamada HOTELES como para la encuesta EMPRESAS
ESPAÑOLAS se utilizan las mismas variables, para poder contrastar los resultados que
se obtienen. Y se usa la teoría del muestreo para conseguir datos estadísticamente
significativos en ambas; se toma como población de estudio a todas las empresas
españolas situadas entre las 25.000 primeras por volumen de facturación recogidas en la
base de datos de la revista "Fomento de la Producción” (España 25.000), diferenciándose
las empresas del sector hotelero del resto de empresas del sector empresarial para la
encuesta HOTELES.
En 2001-02 y en 2011-12, se obtuvieron los datos desde la misma base de datos, aunque
actualizada en la realización de cada una de las encuestas. Y aunque para el 2001-02 no
se tiene una muestra demasiada amplia en la encuesta HOTELES, sí que es suficiente
para diseñar una imagen de esta percepción de la seguridad informática en las empresas
hoteleras españolas de esa época.
En total, en la encuesta HOTELES, en 2001-02 participaron 13 empresas y en 2011-12
se hizo 49 encuestas, cuyas respuestas fueron validadas en 2003 y 2013,
respectivamente. Evitando la falta de respuesta con el reenvío de la encuesta y por la
sucesiva sustitución por la siguiente empresa en la lista si no contestaba el reenvío. Las
empresas que participaron en la encuesta EMPRESAS ESPAÑOLAS fueron 395
empresas en 2001-02 y 411 empresas en 2011-12.
La ficha técnica de la investigación puede verse en la siguiente tabla (ver Tabla 1):
-83-
IX Jornadas de Investigación en Turismo
!
EMPRESAS'ESPAÑOLAS'
HOTELES'
ENCUESTA'
2001-02'
2011-12'
2001-02'
2011-12'
Universo'
hipotético'
Constituido!por!
las!empresas!
españolas!
Constituido!por!
las!empresas!
españolas!
Constituido!por!
las!empresas!
españolas!
pertenecientes!al!
sector!hotelero!
Constituido!por!
las!empresas!
españolas!
pertenecientes!al!
sector!hotelero!
Población'
objetivo'
Empresas!
españolas,!con!
facturación!
superior!a!1!
millones!de!€!
anuales!
Empresas!
españolas,!con!
facturación!
superior!a!2!
millones!de!€!
anuales!
Empresas!
españolas!(sector!
hotelero),!con!
facturación!
superior!a!1!
millones!de!€!
anuales!
Empresas!
españolas!(sector!
hotelero),!con!
facturación!
superior!a!2!
millones!de!€!
anuales!
Población'
marco'
Base!de!datos!
“España!25.000"!
de!Fomento!de!la!
Producción!
Base!de!datos!
“España!25.000"!
de!Fomento!de!la!
Producción!
Base!de!datos!
“España!25.000"!
de!Fomento!de!la!
Producción.!
Selección!sector!
hotelero!
Base!de!datos!
“España!25.000"!
de!Fomento!de!la!
Producción.!
Selección!sector!
hotelero!
(417)!
Error'muestral'
+/-!0,05!
+/-!0,049!
!
+/-!0,09!
Nivel'de'
confianza'
95,50%!
95,50%!
!!
95,50%!!
Hipótesis'
parámetros'
Z=2!y!P=Q=0,5!
Z=2!y!P=Q=0,5!
!!
Z=2!y!P=Q=0,5!!
Tamaño'de'la'
muestra'
395!empresas!
411!empresas!
13!hoteles!
49!hoteles!
Procedimiento'
de'muestreo'
Muestreo!
aleatorio!sin!
reposición,!por!
números!
aleatorios!
Muestreo!
aleatorio!sin!
reposición,!por!
números!
aleatorios!
Muestreo!
aleatorio!sin!
reposición,!por!
números!
aleatorios!
Muestreo!
aleatorio!sin!
reposición,!por!
números!
aleatorios!
Método'
encuesta'
Cuestionario!por!
correo!postal,!
completado!por!
correo!
electrónico,!
teléfono,!fax,!o!
visita!personal!
Cuestionario!por!
correo!postal,!
completado!por!
correo!
electrónico,!
teléfono,!fax,!o!
visita!personal!
Cuestionario!por!
correo!postal,!
completado!por!
correo!
electrónico,!
teléfono,!fax,!o!
visita!personal!
Cuestionario!por!
correo!postal,!
completado!por!
correo!
electrónico,!
teléfono,!fax,!o!
visita!personal!
Tabla 1. Ficha técnica de la investigación.
-84-
El Turismo y la Experiencia del Cliente
4 DISCUSIÓN Y RESULTADOS
Entre las mayores preocupaciones que tienen las empresas en materia de informática, la
seguridad de los diferentes procesos de los que cada día son más dependientes de las
tecnologías es uno de los retos a los que se enfrenta el mundo de los sistemas de
Información.
La trascendencia de este factor queda reflejado en la siguiente gráfica (Gráfico 1), donde
se observa la evolución de la percepción de la importancia de la seguridad informática en
estas empresas y la clara tendencia a considerar de mucha importancia o imprescindible
la solución de este posible problema para las empresas.
Gráfico 1. Importancia otorgada por las empresas a la seguridad informática.
Los factores de seguridad informática se encuentran cada día más enraizados en la cultura
organizativa, ya que temas como los virus informáticos se encuentran entre los
argumentos habituales de conversación en las personas que utilizan las Tecnologías de la
Información y las Comunicaciones.
Se ha de tener en cuenta que cada día son más destructivos este tipo de programas no
deseados y que también va afectando a un mayor número de empresas. En realidad, se
han convertido en un verdadero sector económico con gran cantidad de empresas que
-85-
IX Jornadas de Investigación en Turismo
dependen de la actividad de estos virus informáticos, lo que indica que se trata de un
problema que no se va a solucionar, sino, en su caso, agravar.
En consecuencia, este estudio se ha interesado en determinar la preocupación revelada en
la variable anterior, donde se observaba ya la importancia a esta preocupación en las
empresas españolas en general en 2001-02, pero no tanto en el sector hotelero español.
En el sector hotelero en España en 2001-02, el grado de importancia que se le daba a este
problema era mínimo: sólo un 7,69% de los hoteles consideraban imprescindibles la
seguridad informática y un 30,77% le daba mucha importancia, datos muy alejados a los
que reflejaba esa variable en las empresas españolas en general en esa época y a los que
se observa en 2011-12 en el sector hotelero (donde se pueden ver datos más parejos al
sector empresarial español en general).
Esta preocupación ha supuesto que las empresas realicen algún movimiento en ese
sentido. Así, se puede observar que la mayoría de las empresas han establecido pautas de
seguridad informática (Gráfico 2), caso no muy acentuado en el sector hotelero en España
en 2001-02.
Gráfico 2. Determinación explícita de pautas de seguridad informática.
Tal y como ha sucedido en la valoración de la importancia en seguridad informática,
sucede en el establecimiento de estas pautas de seguridad informática. Se visualiza, en
2001-02, un sector empresarial español en general donde el 81,77% de sus empresas
optaron por determinar dichas medidas de seguridad, dato que se queda en menos de la
mitad en las empresas de su sector hotelero. Pero que con el paso de los años se asemejan
por la concienciación de este problema en las empresas hoteleras en España.
-86-
El Turismo y la Experiencia del Cliente
Es más, por la transcendencia de este tema, este estudio no sólo quedó en el
establecimiento de estas pautas de seguridad, sino en su redacción por escrito o no. En
2001-02, esta variable fue tratada en base a esta diferenciación. Pero ya en 2011-12, sólo
se consideraron pautas de seguridad si estaban por escrito.
5 CONCLUSIONES
Este estudio describe la evolución de la percepción que los directivos de tecnologías de
las empresas hoteleras españolas tienen sobre la importancia de la seguridad informática
en sus organizaciones, contextualizándola en un marco dibujado por la percepción de sus
homólogos del sector empresarial español en general en sus empresas.
La creciente evolución de los Sistemas de Información y las Tecnologías en el sector
hotelero y la dependencia de estos hoteles a estos sistemas para su buen funcionamiento,
lleva a estudiar uno de los principales factores que pueden incidir en dicho
funcionamiento, la seguridad informática. Ya que los virus informáticos suelen ser una
de los principales preocupaciones para las personas que utilizan estas Tecnologías de la
Información y las Comunicaciones.
Aún así, se observa que este problema no alcanzó la relevancia merecida en el sector
hotelero en España en 2001-02, donde las empresas españolas en general ya destacaban
la influencia que podía ejercer ésta en el buen funcionamiento de las empresas. Hecho
que ha cambiado con el paso del tiempo, donde, en 2011-12, ya los hoteles igualaron los
niveles de valoración del sector empresarial español y, consecuentemente, los porcentajes
de implementación de pautas de seguridad informática en sus empresas (datos que
también se encontraban muy lejos a los que reflejaban las empresas españolas en general
en 2001-02).
Con todo esto, se puede decir que a día de hoy sí tiene un hueco importante la seguridad
informática en los hoteles en España, debido a la vinculación de las TIC (Tecnologías de
la Información y las Comunicaciones) con el buen funcionamiento de estas empresas y a
la percepción de esta misma por sus propietarios y directivos.
Este estudio está limitado al sector hotelero español, objeción que puede ser eliminada en
estudios futuros extendiéndolo a otros sectores dentro del sector empresarial español para
-87-
IX Jornadas de Investigación en Turismo
conocer su posterior contextualización en ese mismo marco comparativo, conociendo la
situación de esas auditorías informáticas en otros sectores.
BILIOGRAFÍA
Abu-Musa, A. (2010): “Information security governance in saudi organizations: An empirical
study”. Information Management & Computer Security, 18(4), 226-276.
Caro Encalada, M. J., Leyva Morales, C. E., & Vela Manzanilla, R. (2011): “Calidad de las
tecnologías de la información y competitividad en los hoteles de la península de
Yucatán”. Contaduría y administración, (235), 121-146.
Cerezo, A., & Guevara, A. (2015): “El papel estratégico de las tecnologías de la información y
las comunicaciones en el Turismo”. International Journal of Information Systems and
Software Engineering for Big Companies (IJISEBC), 2(2), 52-69.
Christmann, C., Falkner, J., Horch, A., & Kett, H. (2015): “Identification of IT Security and legal
requirements regarding Cloud services”. CLOUD COMPUTING 2015, 16.
Dahbur, K., Isleem, M. R., & Ismail, S. (2012): “A study of information security issues and
measures in Jordan”. International Management Review, 8(2), 71-82.
Fomento de la Producción. España 25.000 (2011 y 2001). [Consultado en: Octubre de 2011 y
2001]. Disponible en:
http://www.fomentodigital.com/busqueda/empresa/espana25000.jsp
Guevara, A. (coord.) (2004): Informática aplicada a la gestión de la empresa. Pirámide. Madrid.
Halaweh, M. (2012): “Integration of grounded theory and case study: An exemplary application
from e-commerce security perception research”. JITTA: Journal of Information
Technology Theory and Application, 13(1), 31-50.
Hall, J. H., Sarkani, S., & Mazzuchi, T. A. (2011): “Impacts of organizational capabilities in
information security”. Information Management & Computer Security, 19(3), 155-176.
Infante Moro, A., Martínez López, F. J., García Ordaz, M., & Infante Moro, J. C. (2014b):
“Information exchange in big companies of the Spanish hotel sector: an inside and inter-
organizational comparative analysis”. In: TMS Algarve 2014: Management Studies
International Conference, 209-220. University of the Algarve, School of Management,
Hospitality and Tourism.
Infante Moro, A., Martínez López, F. J., García Ordaz, M., & Infante Moro, J. C. (2014a): “El
teletrabajo en las grandes empresas del sector hotelero: El caso español”. In: Turitec 2014:
X congreso nacional turismo y tecnologías de la información y las comunicaciones, 309-
321. Universidad de Málaga (UMA), Escuela Universitaria de Turismo.
Infante-Moro, A., Infante-Moro, J. C., Martínez-López, F. J., y García-Ordaz, M. (2015):
“Currícula en SI/TI en las empresas españolas: Estudio longitudinal (2001-2011)”.
Certiuni Journal, (1), 76-85.
Infante-Moro, A., Martínez-López, F. J., & Infante-Moro, J. C. (2015): “The Extent of
Computerization in big companies of the Spanish Hotel Sector”. Enlightening Tourism.
A pathmaking Journal, 5(2), 126-154.
-88-
El Turismo y la Experiencia del Cliente
Infante-Moro, A., Zavate, A., & Infante-Moro, J. C. (2015): “The influence/impact of Semantic
Web technologies on Social Media”. International Journal of Information Systems and
Software Engineering for Big Companies (IJISEBC), 2(2), 18-30.
Infante-Moro, A., Infante-Moro, J. C., Martínez-López, F. J., & García-Ordaz, M. (2016a):
“Evolución currícular en SI/TI en el sector hotelero español: Estudio longitudinal y
comparativo al sector empresarial español”. International Journal of Scientific
Management and Tourism.
Infante-Moro, A., Infante-Moro, J. C., Martínez-López, F. J., & García-Ordaz, M. (2016b): “The
Importance of Internet and Online Social Networks in the Spanish Hotel Sector”. Applied
Computer Science, 12(1), 75-86.
Lacey, D. (2010): “Understanding and transforming organizational security culture”. Information
Management & Computer Security, 18(1), 4-13.
Lam, C., & McKercher, B. (2013): “The tourism data gap: The utility of official tourism
information for the hospitality and tourism industry”. Tourism Management Perspectives,
6, 82-94.
Law, R., & Jogaratnam, G. (2005): “A study of hotel information technology applications”.
International Journal of Contemporary Hospitality Management, 17(2), 170-180.
Liang, H., & Xue, Y. (2010): “Understanding security behaviours in personal computer usage: A
threat avoidance perspective”. Journal of the Association for Information Systems, 11(7),
394-413.
López, J., Areitio, J., & Roselló, F. (1999): “Problemática de Seguridad para el Comercio
Electrónico en el Sector Turístico”. In: Turitec 1999: congreso nacional turismo y
tecnologías de la información y las comunicaciones. Universidad de Málaga (UMA),
Escuela Universitaria de Turismo.
Posso Estévez, C. (2015): Aplicación web para la gestión hotelera, en el hotel Sierra Norte de la
ciudad de Ibarra.
Puccio, H., & Grana, N. (2008): “La Innovación como requisito para la competitividad turística:
Una metodología para su descripción y análisis”. Gest. tur.(Valdivia), (10), 59-76.
Rocha, M. I. M. (2015): “Nuevas tecnologías para el desarrollo de la industria turística en
Guanajuato, México”. ROTUR: Revista de Ocio y Turismo, (9), 35-43.
Rodríguez Monroy, C., & Caro Encalada, M. J. (2009): “Tecnologias de la informacion y la
comunicacion y los ingresos en la empresa hotelera”. Estudios turísticos, (179), 125-150.
Sandkuhl, K., Matulevicius, R., Kirikova, M., & Ahmed, N. (2015): “Integration of IT-Security
Aspects into Information Demand Analysis and Patterns”. In: BIR 2015 (Vol. 1420, pp.
36-47).
Thomson, K., & van Niekerk, J. (2012): “Combating information security apathy by encouraging
prosocial organisational behaviour”. Information Management & Computer Security,
20(1), 39-46.
-89-