Las reservas en la época veraniega aumentan año tras año en España. De hecho, un reciente estudio de Destinia muestra un crecimiento del 13% con respecto a 2022 para los meses estivales. Sin embargo, esta mayor actividad empresarial en sectores relacionados con la industria turística se traduce en un aumento de los ciberataques.
En ese sentido, la unidad de ciberseguridad de fibratel, fsafe, identifica a los hoteles, el transporte y las agencias de viaje online como los sectores más vulnerables ante un ciberataque durante el verano. Según señala Juan Francisco Moreda, responsable de la unidad de ciberseguridad fsafe, de fibratel, “esto se debe a diversos factores. Además de un mayor número de transacciones que llama la atención de los ciberdelincuentes por el beneficio que pueden obtener del ataque, muchas empresas no cuentan con sistemas de seguridad eficientes, sobre todo aquellas más pequeñas”.
A esto se le suman otros factores como la alta demanda. Dado que experimentan más peticiones, los negocios de estos sectores observan una mayor carga que puede hacer que el eslabón más débil de la cadena, que es el usuario final, sea más propenso a cometer un error, sobre todo si no tiene una correcta concienciación en ciberseguridad. Esto se traduce en una posible vulnerabilidad y, por tanto, una oportunidad para los ciberdelincuentes.
Con estos ataques buscan principalmente el robo de datos de los clientes, tanto personales como financieros, así como el acceso a cuentas de la empresa y la posterior doble extorsión, a la que en los últimos años los ciberdelincuentes nos tienen tan acostumbrados. Con esto obtienen beneficios monetarios por parte de la empresa para evitar la venta de estos datos en la dark web, junto al rescate que piden a las compañías para recuperar sus datos cifrados y evitar daños mayores. Además de un perjuicio económico, estos negocios también pueden experimentar un daño a su reputación, perjudicando la imagen de marca y mermando la confianza de los clientes, socios y proveedores.
Principales amenazas a empresas del sector turístico
La proliferación de la digitalización en la industria turística, así como la rapidez de su extensión, puede resultar en vulnerabilidades de las que los ciberdelincuentes se aprovechan para perpetrar sus ataques.
El correo electrónico es uno de los ‘puntos de entrada’ más eficaces para los ciberdelincuentes. Una de las técnicas más extendidas es el Bussiness Email Compromise (BEC) suplantando la identidad, con la que consiguen engañar a los empleados para estafar a la empresa.
Por otro lado, las páginas web corporativas son también objetivos de los ciberdelincuentes. Desde ellas se pueden solicitar datos personales de los clientes –como nombres, apellidos, DNI o números de tarjetas bancarias– los cuales son almacenados por la empresa.Esto implica que, si la protección de dicha página no es la adecuada y un atacante consigue realizar de forma efectiva un ataque sobre la web, le puede reportar beneficios económicos einformación confidencial que puede dañar la imagen de la empresa. Además, también podrían dejar la página sin servicio (ataque DDoS), impidiendo nuevas transacciones y afectando a la continuidad del negocio.
Por último, cabe destacar aquellas amenazas a través de las redes wifi. Esto no solo afecta a la propia empresa, también puedeperjudicar al cliente final en el caso de estar utilizando esa red vulnerable. De hecho, con estos ataques se pueden producir robos de datosa través del método Man-in-the-Middle, que intercepta las comunicaciones con este fin.
“Estas amenazas se acrecientan por la dependencia del sector turístico de la tecnología. Los ciberdelincuentes aprovechan las épocas de alta actividad y menor personal especializado para llevar a cabo sus ataques y conseguir el máximo beneficio de estos con el menor esfuerzo y recursos posibles”, declara Juan Francisco Moreda, responsable de la unidad de ciberseguridad fsafe, de fibratel. Y añade,“esto hace fundamental una protección total durante todas las épocas del año, implementando medidas de seguridad sólidas, como firewalls, cifrado de red y la creación de políticas de contraseñas fuertes. A esto hay que sumar la importancia de concienciar a los empleados, que son el eslabón más débil de la cadena, para que puedan identificar estas amenazas y prevenir estos ataques”.
