Ciberseguridad, un desafío para el turismo
Ciberseguridad, un desafío para el turismo POR JUAN SCOLLO juanscollo@ladevi.com La La transformación digital digital experimentada por las empresas turísticas les ha permitido seguir siendo siendo relevantes en el marco de una industria en crecimiento. crecimiento. Pero el lado B de esa innovación innovación es que las puso en el blanco de la delincuencia informática. Por lo que la ciberseguridad ciberseguridad es la próxima adaptación en el camino de la evolución del ecosistema de los viajes.
El Instituto Nacional de Ciberseguridad Ciberseguridad de España (Incibe) (Incibe) da en el blanco cuando afirma que, en el desarrollo de su actividad, las empresas empresas de turismo gestionan una gran cantidad de información de los clientes, propios y de sus proveedores: datos personales personales y bancarios necesarios necesarios para realizar reservas, compras, suscripciones a servicios, servicios, entre otros. Ello implica la utilización de un conjunto de soluciones tecnológicas cada vez más amplio, con el objetivo de conseguir una mayor ventaja ventaja competitiva, más productividad productividad y/o una mejor rentabilidad rentabilidad de sus procesos. Justamente, Justamente, de eso se trata la transformación digital operada operada en los últimos años.
En su estudio titulado “Cybersecurity “Cybersecurity in travel goes beyond beyond technology” (La ciberseguridad ciberseguridad en los viajes va más allá de la tecnología), Robert Cole, analista senior de Phocuswright, ahonda en las características del sector que lo hacen susceptible a los piratas informáticos, entre ellas: complejas arquitecturas arquitecturas de sistemas; tecnologías centrales heredadas; múltiples múltiples puntos de contacto con los empleados y los clientes; escasez de personal y alta rotación de los mismos; baja baja sofisticación técnica; operaciones operaciones dispersas y localizadas; localizadas; puntos de venta digitales digitales y en las instalaciones; múltiples métodos de pago; y la lista continúa... Datos: el oro del siglo XXI Esa enorme montaña de datos, no siempre gestionada con criterios de ciberseguridad, ciberseguridad, convierte a la industria turística en un escenario perfecto perfecto para los ciberdelincuentes, ciberdelincuentes, que encuentran en estas tecnologías brechas digitales que aprovechar.
“El robo de información y los ataques a sistemas son algunos de los principales riesgos que corre corre el sector turístico, pues los datos se han convertido convertido en el nuevo oro del siglo XXI para los piratas informáticos, informáticos, que ven en la venta venta de los mismos en el mercado mercado negro una vía rápida para la obtención de un alto alto rédito económico”, señala señala en su ebook (“Ciberseguridad (“Ciberseguridad en el sector turístico”) la plataforma Thinktur.
De ahí que a medida que el sector avanza en su digitalización, digitalización, “también deba hacerlo hacerlo en materia de seguridad, seguridad, pues prácticamente todo todo el itinerario de sus clientes clientes y su cadena de valor suponen suponen la generación de datos”, datos”, afirma Thinktur. La cuestión es que el desafío desafío no se resuelve bajando bajando la palanca de la digitalización. digitalización.
De hecho, es una carrera carrera que corre a una velocidad velocidad exponencial, en la cual las tecnologías disruptivas, como el loT (Internet de las cosas), la inteligencia artificial, artificial, el big data, la realidad aumentada o la robótica son la piedra angular de la nueva fase de transformación, que -a su vezproporcionan nuevas nuevas vulnerabilidades y amenazas amenazas a las ciudades y empresas empresas inteligentes.
Un enemigo silencioso, pero en auge Los daños producidos por problemas derivados de ciberseguridad ciberseguridad en las empresas empresas y destinos turísticos van desde la pérdida de reputación reputación o confianza por parte de los clientes, la interrupción interrupción de las operaciones, hasta hasta el gasto en la renovación de sistemas de información o la apertura de procesos legales, legales, con la consecuente pérCiberseguridad, pérCiberseguridad, un desafío para el turismo La digitalización se ha vuelto un mandato salvador para las empresas de turismo, pero tiene su lado B: los delitos informáticos.
La ciberseguridad es un factor clave para la supervivencia. -4. ,-_%._. 1 La transformación digital pone al sector al alcance de los piratas informáticos.. Ciberseguridad, un desafío para el turismo dída económica que ello supone. supone. En definitiva, los ataques ataques cibernéticos pueden tener tener un impacto devastador.
Si bien -como veremosha habido un puñado de atentados atentados contra empresas turísticas turísticas que ganaron notoriedad notoriedad en los medios, lo cierto es que la mayoría permanecen permanecen ocultos, lo que dificulta la trazabilidad estadística en el sector.
Según un informe de Phocuswright Phocuswright los intentos de fraude digital en 2022 en el sector de los viajes crecieron un 156%. “El sector funciona funciona en un entorno en el que numerosos puntos potenciales potenciales de fallo hacen que la prevención prevención y detección de violaciones violaciones de la ciberseguridad sean significativamente más difíciles en comparación con otros sectores”, afirmó Robert Robert Cole, de Phocuswright. Según el estudio, el 88% de los consejos de administración administración de las empresas consideran consideran que la ciberseguridad es un riesgo para el negocio, más que un problema técnico técnico de IT.
Frente a la falta de estudios estudios específicos en el sector, un trabajo académico publicado publicado en febrero pasado por Lázaro Benítez Florido, doctor doctor en Turismo de la Universidad Universidad de Málaga, logró documentar documentar y analizar 61 ciberataques contra empresas turísticas turísticas entre 2000 y 2023.
De acuerdo con el informe, los hoteles fueron los más afectados, con 26 incidentes, seguidos de las OTA, con 10, y las aerolíneas (8). “Cada ataque incluido en nuestra muestra se produjo en una fecha diferente y/o afectó a diferentes OTA, hoteles hoteles y restaurantes situados en diversas zonas geográficas geográficas y ciudades.
Además, estamos estamos seguros de que la industria industria de viajes y turismo ha sufrido más de 61 ciberataques, ciberataques, la cuestión es que no todas las empresas informan de los delitos cometidos porque porque estos incidentes afectan la reputación de las empresas empresas y su imagen corporativa, corporativa, así como la confianza de los consumidores”, señaló el catedrático.
Los casos más resonados La muestra del académico Benítez Florido incluye ciberataques ciberataques contra gigantes del sector, como Marriott, Wyndham, Wyndham, Hyatt, InterContinental, InterContinental, Mandarin Oriental Hotel Hotel Group, Booking. com, FTI company, Sabre Corporation y las agencias de viajes Orbits Orbits y Expedia, así como las aerolíneas EasyJet y Air Fra nce, nce, entre muchas otras. Solo por detallar algunos de ellos, en 2018 una filtración filtración de datos afectó a 500 mil clientes de British Airways. La violación comprometió las fichas fichas de inicio de sesión, pago con tarjeta y reserva de viajes. viajes.
Ese mismo año Marriott International sufrió una filtración filtración de datos que perjudicó perjudicó a más de 500 millones de usuarios (una de las más grandes de la historia) y expuso expuso datos personales como como nombres, direcciones, correos correos electrónicos y números de pasaporte. En 2020, easyiet admitió que se había accedido a los datos personales de 9 millones millones de clientes y a los datos financieros de más de 2.000 pasajeros en un sofisticado ciberataque.
De hecho, la aerolínea aerolínea fue condenada a pagar pagar una indemnización importante importante a cada cliente. ¿Son vulnerables las empresas más pequeñas? En general, los casos más documentados son contra grandes marcas de viajes, pero pero ya sea una multinacional como una pequeña empresa emergente, ninguna compañía compañía es inmune a la amenaza de ciberdelincuentes y estafadores. estafadores.
De hecho, según Darren ¿ Cuál es el nivel de riesgo de mi empresa? Existen diversas herramientas herramientas y servicios en el mercado con el objetivo de que las empresas puedan evaluar su nivel de riesgo en ciberseguridad. El Incibe de España, por ejemplo, ofrece una herramienta herramienta inicial de autodiagnóstico autodiagnóstico para en cinco minutos minutos conocer el estado actual de ciberseguridad de la organización.. CONSUJ.
TAR “ lé DIAGNOSTICO Williams, CEO de la empresa empresa de ciberseguridad BlackFog, BlackFog, “los delincuentes buscan los objetivos más fáciles que puedan encontrar, por lo que las pequeñas cadenas hoteleras hoteleras sin una infraestructura adecuada son las principales candidatas, ya que es menos probable que hayan invertido invertido en herramientas, procesos procesos y personas para proteger proteger la organización.
Menos aún dispondrán de tecnología contra la filtración de datos”. El experto consultado por Phocuswright coincidió en que, aunque un ciberataque puede resultar embarazoso y costoso para una gran empresa, empresa, “suele ser sobre todo una molestia”. Sin embargo, una brecha puede suponer una “crisis existencial” para para una startup.
“Si eres una organización pequeña y sufres sufres un incidente grave de ciberseguridad, ciberseguridad, puede sersuficiente sersuficiente para acabar contigo”, confirmó Chris Clements, vicepresidente de Cerberus Sentinel.. 1 1 Los daños producidos por situaciones de ciberseguridad son imposibles de medir..