La importancia de la ciberseguridad en el sector turístico

Planear las vacaciones, viajes de negocio, reservar vuelos y hoteles, etc.. es algo que la gente hace habitualmente a lo largo de sus vidas. Precisamente es el sector del turismo, uno de los que más vulnerabilidades y fallos de seguridad presenta.

Cuando reservas un vuelo o una habitación de hotel, utilizas tus tarjetas de crédito ya sea personal o corporativa para pagarlos. Al comprar los billetes, introduces información personal que podría ser robada y utilizada por los ciberdelincuentes para robar tu identidad.

La cantidad de datos personales y sensibles que los hoteles y las empresas de viajes guardan en sus bases de datos los convierte en un objetivo principal para los ciberdelincuentes. Por ello, una de las áreas en las que estas empresas del sector deben centrarse, es en la protección de los datos de los clientes.

¿Qué es la ciberseguridad?

La ciberseguridad en efecto, es un mecanismo necesario para proteger a los clientes de la hostelería que los actores del sector de la hostelería necesitan para proteger a sus clientes.

La ciberseguridad consiste en mantener las redes informáticas seguras frente a las violaciones de datos, los robos, los desvíos de servicio y los daños tanto en el software como en el hardware. Los ciberdelincuentes tienen como objetivo los sectores que poseen datos sensibles que podrían explotar para obtener beneficios.

La ciberseguridad tiene varias categorías comunes:

Seguridad de la red. Se refiere a la protección de sus redes informáticas contra ataques maliciosos, ya sean internos o externos.

Seguridad de la información. Se refiere a la protección de la privacidad de los datos. Ya sean datos de clientes o de la empresa, la seguridad de la información mantiene todo tipo de datos seguros y accesibles sólo para aquellos con autorización para hacerlo.

Seguridad operativa. Abarca toda la ciberseguridad interna. Desde la concesión de acceso a los empleados hasta la retención y destrucción de datos, todo ello bajo la normativa local e internacional, según sea el caso. Esto incluye formar y educar a los empleados sobre los riesgos de las violaciones de datos y la importancia de mantenerlos seguros.

Phishing

Esta es quizás la estafa más común de todas. Los correos electrónicos de phishing a menudo se disfrazan de correos electrónicos promocionales, correos electrónicos de noticias y, a veces, incluso de correos electrónicos de su banco en los que se le pide que cambie su contraseña y se le proporciona un enlace donde puede cambiarla.

Los ciberdelincuentes han aprendido a enmascarar estos correos para que parezcan legítimos. A medida que la gente es más consciente de este modus operandi, las personas que están detrás de ellos evolucionan sus ataques.

Hay dos tipos generales de ataques de phishing: whaling y spear phishing.

Whaling Phishing. Suele dirigirse a personas como los directivos de nivel C o los "peces gordos" de las empresas. De ahí su nombre: whaling. El objetivo es robar dinero o datos sensibles.

Spear phishing. Se dirige a personas de menor rango. La idea principal es vulnerar la empresa consiguiendo que un empleado concreto haga clic en un enlace que daría al delincuente acceso a los sistemas de la empresa.

Obviamente hay otros tipos de phishing, pero estos dos son los más comunes en el sector de la hostelería.

Ataques de denegación de servicio distribuidos o DDoS

A los ciberdelincuentes les encantan los ataques DDoS para interrumpir los servidores de su hotel objetivo inundándolos con una gran afluencia repentina de tráfico de Internet. Esto hará que el servidor del objetivo se caiga, interrumpiendo el sistema hasta el punto de paralizar todos los servicios.

Malware y ransomware

Este software malicioso puede corromper su ordenador o acceder a los datos y pedir rescate por ellos. Se utilizan para espiar o destruir datos e instalar más programas maliciosos infecciosos en su sistema.

Es realmente clave para protegerse de estas amenazas, el contar con el apoyo de un equipo especializado, y por ello, una de las categorías que se encuentra dentro de las ayudas de los fondos europeos, es precisamente la de ciberseguridad, de la cual nos podemos beneficiar a través de agentes digitalizadores.

Guillermo Caro Arteaga

Abogado de MONLEX

gcaro@monlexabogados.es