ACAVE ofrece un debate sobre ciberseguridad en el sector

Ciberseguridad en agencias de viajes: ahora el punto débil es el cliente

Los ciberdelincuentes van por los usuarios al mejorar la protección de las empresas

Publicada 02/05/23 -Actualizada 30/05/23 02:00h
Ciberseguridad en agencias de viajes: ahora el punto débil es el cliente
  • "La forma más fácil de irrumpir en una compañía", a través de las comunicaciones con sus clientes", y los ciberdelincuentes lo saben
  • El usuario debe poder "identificar este tipo de ingeniería social", que recurre a engaños para que facilite sus datos personales
  • La agencia de viajes debe aclarar al cliente "qué datos pide, cómo los pide y a través de qué canal", para evitar ataques maliciosos

La ciberseguridad afecta a toda la industria turística y en los últimos años, presionados por la proliferación del cibercrimen, las empresas han invertido en mejorar su protección. Yendo un paso más allá, han dado formación preventiva a sus empleados. ¿Cuál es el siguiente paso? Pues, en el caso de las agencias de viajes, han llegado a la conclusión de que ahora el punto debil es el cliente, según ha confirmado a HOSTELTUR el experto Sisco Barrera.

Este especialista, que participará el 4 de mayo en una jornada sobre innovación y turismo convocada por ACAVE, presentando el debate 'La ciberseguridad en las agencias de viajes', considera que "al final es la forma más fácil de irrumpir en una compañía", a través de las comunicaciones entre ésta y sus cliente. Por tanto, este es el camino que han escogido los delincuentes.

Ante esto, Barrera señala que "ahora el reto es el usuario, que al final somos todos". Y propone ofrecerle de forma que "sepa identificar este tipo de ingeniería social", que recurre a engaños para que facilite sus datos en nombre de una empresa con la que tiene trato pero que no es -obviamente- la que está tratando de obtener sus datos de forma maliciosa.

"En las agencias de viajes, al ser en general empresas pequeñas, lo que recomendamos es tener muy concienciado al personal. Porque hoy en día los sistemas son muy seguros, pero al personal hay que entrenarlo". Y del mismo modo, afirma que "incluso hay que concienciar a los usuarios" para evitar robos de información que se traducen muchas veces en sustracción de dinero.

A los clientes "hay que trasladarles qué datos en concreto se les van a pedir y por qué canal. De forma que puedan decidir si el origen de la consulta es lícito o no"

Sisco Barrera considera que para concienciar al usuario sobre qué hacer ante un probable ciberataque "se pueden hacer campañas de formación". Y lo concreta agregando que "puede ser tan facil como darle un tríptico con las principales recomendaciones" a seguir, que debe incluir "qué datos pide, cómo los pide y a través de qué canal" entre los que usa la agencia de viajes.

Reputación en juego

Por lo demás, el experto señala que las empresas que comercializan viajes deben "tener bien su arquitectura, bien segmentada y con una buena política de 'back up'. Porque la idea es que si entran por un punto no se lo puedan llevar todo, sino solo la parte afectada", al disponer de recursos actualizados para la recuperación de datos "en el menor tiempo posible", que es clave.

"Los ciberdelincuentes saben que las compañías recuperan la información, por ese motivo ahora juegan a la doble extorsión. Es decir, la ofrecen en público por la repercusión social que tendrá y la mala reputación que tendrá la compañía, o bien, la venden directamente a terceros. Por eso ahora el peligro no es que encripten la información, sino que la filtren", ha precisado.

Más informaciones relacionadas con ciberseguridad:

- Ciberseguridad: las pymes turísticas solo aprenden después de un susto

- Ciberseguridad en turismo: el sector responde a la amenaza

- Los 8 tipos de ciberataques más habituales en hoteles en 2023

- Ataques de 'phishing' en "punta de lanza" amenazan al sector turístico

En la sesión de la jornada de ACAVE que presentará este experto en ciberseguridad -segunda de la jornada- participarán Pol Payet, hotel & tourism business development manager de Comercia Global Payments; Oriol Torruella, director de la Agència Catalana de Ciberseguretat; y el propio Sisco Barrera. El debate será moderado por Jordi Bosch, presidente de la Comisión de innovación de Foment del Treball Nacional.

Para comentar, así como para ver ciertos contenidos de Hosteltur, inicia sesión o crea tu cuenta

Inicia sesión
Comentarios 0

Esta noticia no tiene comentarios.