El turismo, objetivo prioritario de los ciberpiratas

Un ciberataque puede durar solo un minuto, como un terremoto, pero sus consecuencias para una empresa pueden ser igualmente devastadoras.

De hecho, el 60% de los ciberataques que logran causar algún tipo de interrupción de la actividad pueden dejar noqueada una empresa entre un minuto y cuatro horas.

Tiempo más que suficiente para generar cuantiosos daños, según advierte el Centro de Ciberseguridad Industrial.

Pero un 22% de los ciberincidentes llega a durar de cuatro a 24 horas mientras que en un 18% de los casos queda parada una empresa durante más de un día, según explica José Valiente, responsable de coordinación de la citada institución.

¿Y qué tipo de ciberataques van a sufrir más las empresas turísticas?

El cifrado de la información (con la exigencia de un rescate o “ramsonware”) y la denegación de servicio van a ser algunos de los más frecuentes.

Por lo general, el objetivo de la ciberdelincuencia es la gran cantidad de información que cada vez más están acumulando hoteles y otras empresas turísticas; aunque también el ataque puede ir dirigido a la empresa para interrumpir su actividad, causarle un daño económico y destruir su imagen frente a su clientela.

En el último año ha habido casos muy sonados de grandes cadenas hoteleras golpeadas por los ciberdelincuentes.

Uso de las redes sociales y wifi por los ciberdelincuentes

Jaime Aguiló, gerente de la empresa Sistemas y Redes, apunta que “la realidad es que, hoy en día, todos somos susceptibles de ser atacados. Los ciberdelincuentes aprovechan información de las redes sociales acerca de dónde se aloja un turista. Infectar al cliente supone la entrada a la red del hotel/restaurante. Esto unido a una mala configuración de la wifi del establecimiento, permite al ciberdelincuente, a veces a través de un solo cliente, tomar el control total sobre la red e infectar al resto de clientes y ordenadores, dispositivos o máquinas del hotel”.

De hecho, la información es el valor más preciado que buscan los ciberdelincuentes, tanto en una agencia de viajes como en la mayoría de empresas turísticas a cuyos sistemas intentan acceder.

Si consiguen hacerse con las bases de datos, direcciones de mail, etc, el objetivo es venderlo en el mercado negro. En la deep web o internet profunda “se compra y se vende de todo”, señala Jorge Chinea, coordinador de contenidos e investigación en ciberseguridad del Instituto Nacional de Ciberseguridad de España (Incibe).

Gestionar un ciberataque

Según apuntan expertos en ciberseguridad, el sector turístico es cada día más dependiente de las nuevas tecnologías, pero hasta ahora no ha comenzado a apreciarse una mayor preocupación por la ciberseguridad.

De hecho, hasta ahora son más frecuentes las medidas preventivas que reactivas, y compañías, como las grandes cadenas hoteleras, están trasladando el riesgo a un tercero. Es decir, “están contratando pólizas de ciberriesgo para que en caso de ataque tengan una cobertura”, indica Xavier Ferretjans, director de BinauraMonlex.

Por otro lado, Xavier Ferretjans alerta de que hay un sistema de pirateo organizado que los expertos conocen como DarkHotels, que opera sobre todo en el área de Asia-Pacífico, pero que empieza a extenderse a otras regiones del mundo.

DarkHotels se dedica a infectar las redes internas de los hoteles para acceder a datos de tarjetas de crédito y de personas que se hospedan en los hoteles, especialmente si son de alto interés público, e incluso roba información empresarial. Es decir, que también se dedica al espionaje industrial.

El reportaje completo se puede descargar como PDF al final de esta noticia o haciendo click en este enlace.