El PMS con la mejor seguridad del sector

Protege los datos de tus huéspedes y de tu propiedad

Prevén ciberataques, evita filtraciones de datos y aumenta la fidelidad de tus huéspedes con funciones de seguridad de nivel empresarial. En Mews, nuestro compromiso continuo con la privacidad y la seguridad de los datos está presente en cada parte de nuestro negocio.

Reservar una demo
security-Mews-v5

En qué destaca la seguridad de Mews

Asociación con Microsoft

Mews se apoya en las sólidas garantías de seguridad y los SLA de Microsoft.

Cumplimiento de normativas

Certificaciones del sector: ISO 27001, PCI DSS Nivel 1, SOC 2 Tipo 2 y conformidad con el RGPD.

Privacidad de datos

Cumplimos con el RGPD y otorgamos a los huéspedes control total sobre sus datos personales.

Recuperación ante desastres

Protegemos la información de tus huéspedes y de tu propiedad con copias de seguridad de tu base de datos de cuatro niveles.

El estado de la seguridad en el sector hotelero

Conseguir la fidelidad y la confianza de los huéspedes es todo un reto, y la situación actual de seguridad (o falta de ella) agrava aún más el desafío.

31 %

de organizaciones hoteleras
informaron de una violación de datos* 

*2023 Hospitality Sector Threat Landscape by Trustwave 

4,4 Millones de $

de coste medio mundial de una violación
de datos en 2023*

*IBM Cost of a Data Breach Report 2023

1,76 Millones de $

de ahorro medio gracias a la IA de seguridad
y a la automatización*

*IBM Cost of a Data Breach Report 2023

Mews-security-body-1

Gestiona el acceso de usuarios fácilmente

A medida que más personas acceden a datos confidenciales, el riesgo aumenta. Mantén la seguridad mientras creces gracias a nuestras funciones de gestión de identidades de acceso, las cuales simplifican la gestión de usuarios en múltiples propiedades y dispositivos.

card-key-icon

Inicio de sesión único 

Despídete de tener que apuntar las contraseñas. Ofrece a tu personal una forma segura de iniciar sesión en todas las herramientas autorizadas utilizando un conjunto de credenciales único y controlado por ti.
customer-add-icon

Aprovisionamiento y cancelación de usuarios mediante SCIM

Concede o revoca el acceso automáticamente cuando los empleados se incorporen o dejen la empresa. Aumenta la seguridad en los procesos de incorporación y baja, y mejora la consistencia en todas tus propiedades.
tick-circle-icon

Autenticación de dos factores

La autenticación de dos factores (2FA) añade una capa de protección adicional contra el acceso no autorizado a información confidencial y las violaciones de datos por parte de hackers.  

Seguridad de PMS a nivel de nube 

Nuestras funciones de seguridad integradas, la supervisión continua y las respuestas automatizadas ante amenazas os mantienen a ti y a tus huéspedes protegidos.

refresh-icon

Actualizaciones automáticas

Mantén la protección frente a amenazas emergentes con actualizaciones y parches automáticos y regulares en la plataforma.
list-check-icon

Disponibilidad del 99,9 %

Nuestro SLA garantiza una disponibilidad del 99,9 %, y en los últimos 12 meses hemos alcanzado una media del 99,97 %.
Mews-security-image-2
Mews-security-image-3
Proactivo y fiable

Plataforma con una seguridad en la que puedes confiar

azure mews

Basado en Microsoft Azure

Además de las garantías de seguridad y los acuerdos de nivel de servicio (SLA) de Microsoft, y del uso de sus centros de datos multirregionales, contar con una plataforma basada (y nativa) en la nube reduce al mínimo la superficie expuesta a posibles ataques. Si se produjera un ataque, las copias de seguridad automáticas y continuas de los datos permitirían una restauración rápida.

Mews-security-image-5

Pruebas de seguridad continuas

Para reforzar la seguridad del sistema, algunas partes de nuestra infraestructura se someten de forma continua a pruebas de penetración realizadas por terceros, que buscan riesgos o vulnerabilidades antes de que puedan ser atacadas. Además, hemos establecido un programa de recompensas por errores (Bug Bounty Program) que aprovecha una comunidad de hackers éticos para realizar pruebas y comunicar vulnerabilidades de manera responsable. También participamos en auditorías, certificaciones, procesos de diligencia debida y pruebas de penetración.

Mews-security-v9

Cumplimiento y certificaciones

Para ofrecerte a ti y a tus huéspedes total tranquilidad, Mews cumple con los principales estándares y prácticas recomendadas del sector en materia de protección de datos confidenciales: cumplimos con el RGPD y contamos con certificaciones ISO 27001, NF525, PCI DSS y SOC 2 Tipo 2. Nuestras políticas y procesos están diseñados para cumplir los estándares de seguridad y privacidad más estrictos, priorizando tu privacidad y la seguridad de los datos en cada paso.

Datos de pago protegidos

Integrado en la plataforma, Mews Payments cumple plenamente con los estándares internacionales del sector para garantizar la seguridad de los datos de los titulares de tarjetas.

security-icon

Tokenización 

Para proteger los detalles de pago de los huéspedes, estos se tokenizan y se almacenan de forma segura para limitar la exposición de la información del titular de la tarjeta. Para una protección adicional, algunas regiones o propiedades pueden requerir verificación de identidad mediante 3D Secure o autenticación de dos factores.

credit-card-icon

P2PE

El cifrado punto a punto (P2PE) protege la información de los titulares de las tarjetas cifrando los datos desde el inicio hasta el final de la transacción. Los dispositivos Mews Terminal utilizan P2PE para garantizar que los datos de las tarjetas se mantengan seguros.

wallet-icon

PCI DSS

El PCI DSS (Payment Card Industry Data Security Standard) es un conjunto de normas global diseñado para proteger los datos de las cuentas. Nuestra estricta adhesión a este estándar se refleja en nuestro historial de cumplimiento certificado, que garantiza la superación anual de auditorías independientes.

credit-card-tick-icon

PSD2

La directiva PSD2 (Payment Service Directive) es un conjunto de normas que deben seguir los servicios y proveedores de pago en la UE y el EEE para proteger a los clientes. Mews Payments cumple con estas normas y utiliza 3D Secure para garantizar que los clientes sean quienes dicen ser.

Recuperación ante desastres

Almacenamos copias de seguridad de cuatro niveles para las bases de datos, las cuales nos permiten restaurar tus datos sin pérdida de información.

Clúster local de alta disponibilidad

Se almacenan dos réplicas idénticas de la base de datos para poder recuperar la segunda en caso de incidente.

Restauración a un punto en el tiempo

Si es necesario, podemos restaurar toda la base de datos a un punto exacto en el tiempo, incluso hasta 35 días en el pasado.

Copias de seguridad diarias

Todos los días guardamos una instantánea de la base de datos principal usando la función de restauración a un punto en el tiempo en otro servidor de respaldo.

Otorga el control a tus huéspedes

Los huéspedes pueden gestionar sus datos personales, solicitar la eliminación de su perfil y decidir qué información compartir con la propiedad.

Mews-security-image-7

Más información

Somos completamente transparentes en lo que respecta a nuestras prácticas en materia de seguridad. Visita nuestros recursos para saber más.

Mews Trust Center

Solicitud de acceso a la documentación y el estado de seguridad. 
Más información

Mews Status

Información sobre el rendimiento y la disponibilidad histórica.
Más información

Política de privacidad de Mews

Cómo Mews recopila, procesa y protege los datos personales. 
Más información

Más sobre seguridad

1/4

Why 2FA Blog_Hero - 1245x1014

Por qué la autenticación de dos factores (2FA) es imprescindible para la seguridad en el sector hotelero

Cuando una cuenta en línea que usas habitualmente empieza a requerir autenticación de dos factores (2FA), puede que reacciones igual que yo suelo hacerlo…

Más información
7 simple ways to keep your hospitality accounts secure Thumbnail - 600x395-100

7 formas sencillas de mantener seguras tus cuentas

Como hoteleros, siempre nos centramos en crear un ambiente cálido y acogedor que invite a los huéspedes a nuestro negocio. Pero como estamos tan ocupados…

Más información
how is technology improving security in hotels

¿Cómo la tecnología mejora la seguridad en el sector hotelero?

La tecnología de seguridad hotelera es algo que todos los hoteleros deben conocer. Existen muchas formas de agilizar los sistemas de seguridad de los hoteles: el objetivo es ofrecer…

Más información
11 ways to protect your hotel from phishing attempts Hero - 1245x1014-50

10 formas de proteger tu hotel contra intentos de phishing

El coste medio de una violación de datos en en sector hotelero es de 3,4 millones de dólares*. Y dado que el 31 % de las organizaciones hoteleras informaron de un incidente de datos en 2023*…

Más información

Make it remarkable.

¿Deseas dar el primer paso hacia un modelo hotelero más eficaz, flexible y centrado en el huésped?

Reservar una demo

Preguntas frecuentes

¿Mews ofrece formación en materia de seguridad de datos para el personal?

El personal recibe formación en seguridad y cumplimiento de normativas, además de eventos técnicos para reforzar conocimientos y concienciación en materia de seguridad.

¿Es pública la información sobre el estado de seguridad?

Sí. Visita Mews Trust Center para conocer nuestra situación de seguridad (incluido cumplimiento, infraestructura y privacidad de datos) y Mews Status para acceder a un seguimiento transparente y proactivo de nuestro estado de seguridad.

¿Mews mantiene un registro actualizado de todos tus dispositivos de TI? 

Sí. Forma parte de nuestro proceso de gestión de activos de TI.

¿Por qué es fundamental una gestión segura de usuarios para las empresas hoteleras? 

Según Verizon, en el 74 % de todas las violaciones de datos ha intervenido el “factor humano”, es decir, errores, uso indebido de privilegios, credenciales robadas o ingeniería social.

Dado que las empresas hoteleras recopilan y procesan datos confidenciales de sus clientes, incluidos nombres, direcciones, correos electrónicos, números de teléfono e información de tarjetas de crédito, son un objetivo habitual de los ciberataques.

Para mitigar los riesgos de seguridad derivados del error humano, Mews ofrece funciones avanzadas de gestión de usuarios para proteger los datos de tus huéspedes y de tu propiedad. Entre estas medidas se incluyen:

  • Autenticación de dos factores (2FA)
  • Inicio de sesión único (SSO)
  • Aprovisionamiento y cancelación de usuarios mediante SCIM

¿Qué es el inicio de sesión único? 

El inicio de sesión único (SSO) es un método de autenticación que permite a los usuarios iniciar sesión con un conjunto de credenciales único que les permite acceder a varios sistemas relacionados sin necesidad de volver a introducir datos de autenticación.

¿Qué es el aprovisionamiento de usuarios SCIM?  

El aprovisionamiento de usuarios mediante SCIM es el proceso de crear y eliminar cuentas de usuario, garantizando procedimientos de implementación y baja eficientes, fundamentales para mantener buenas prácticas en materia de seguridad. Como el acceso se concede según el rol, el aprovisionamiento de usuarios SCIM ayuda a limitar los permisos excesivos, y asegura que cada usuario tenga el nivel de acceso adecuado para realizar su trabajo.
#1 PMS

El PMS n.º 1 durante
dos años consecutivos

Descubre por qué causamos tanto revuelo. Te mostraremos Mews Hospitality Cloud en profundidad y responderemos a todas tus preguntas. Así de sencillo.

Obtener una demo