En los últimos años, el crecimiento acelerado de la digitalización y la adopción de nuevas tecnologías han transformado profundamente la forma en que trabajamos, nos comunicamos y almacenamos información. Sin embargo, este mismo entorno ha sido aprovechado por los ciberdelincuentes, que se han vuelto cada vez más sofisticados y agresivos en sus métodos de ataque.
Ningún sector se salva y las empresas que operan en el sector turístico se encuentran entre los objetivos preferidos. El turismo, un sector ya muy afectado en este período incierto, corre el riesgo de sufrir el embate de otros virus: sus principales actores presentan algunas debilidades en términos de ciberseguridad y los piratas son conscientes de ello. Solo en el caso del turismo francés, se estiman actualmente entre 30K y 40K millones de pérdidas.
Nivel de ciberseguridad en el turismo: Un hallazgo alarmante
Un análisis realizado por la empresa Proofpoint, especialista en seguridad informática, en cerca de 300 compañías aéreas de todo el mundo arrojó una conclusión de lo más preocupante: ¡Solo el 7% de las empresas están debidamente protegidas!
El estudio se realizó sobre la base del protocolo DMARC (Domain-based Message Authentication, Reporting and Conformance) y consistió principalmente en evaluar el nivel de seguridad del sistema de mensajería de una empresa.
De hecho, la falsificación de correos electrónicos es una de las áreas favoritas de los ciberdelincuentes para atrapar a los clientes de las aerolíneas. Más específicamente, los piratas informáticos se hacen pasar por empresas, utilizando con mayor frecuencia sus nombres de dominio, y generalmente recurren al phishing para atraer a los clientes.
El protocolo DMARC utiliza los estándares DKIM y SPF para autenticar la identidad de los remitentes de mensajes. De las empresas estudiadas, el 39% todavía tiene un registro DMARC pero no está completamente protegida, ya que no se ha suscrito a toda la protección.
El norte de Asia y China tienen los peores resultados: ninguna empresa cumple con el protocolo. No hay ningún nombre de dominio registrado, por lo que la vulnerabilidad es muy alta. En Europa, las cifras se mantienen en el promedio mundial.
Invertir en ciberseguridad: un asunto vital para el sector turístico
El sector turístico sigue estando rezagado en cuanto a ciberseguridad. A pesar de la evolución del entorno, muchas empresas, tanto grandes como pequeñas, aún no cuentan con la información ni las medidas necesarias para protegerse adecuadamente en el ámbito digital.
A menudo, la seguridad de los datos queda relegada, ya que los directivos, aún enfrentando desafíos continuos en un entorno cada vez más complejo, no priorizan la protección cibernética como una de sus principales preocupaciones.
Recientemente, tres grandes actores del sector han sido objeto de ataques con graves consecuencias: la empresa EasyJet, la línea de cruceros Carnival y el distribuidor de viajes MisterFly.
En el primero, los piratas informáticos secuestraron los datos bancarios de los clientes, mientras que los otros dos fueron víctimas de ransomware (exigencia de rescate) durante el verano. Sin embargo, los ataques, en particular el ransomware, no son nada nuevo en el sector turístico.
El silencio general de las víctimas de los ciberataques, así como la falta de intercambio de información entre empresas hermanas, no ayuda a mejorar la situación. Si esta situación no se revierte, el sector turístico será en unos años un paraíso para los ciberdelincuentes.
No hay treinta y seis soluciones: todas las empresas del sector deben invertir en ciberseguridad y actualizarse periódicamente. Según la empresa ALSID, otra experta en la materia, estamos solo al principio de una gran ola de ataques.
En resumen, las empresas del sector turístico son vulnerables y, contrariamente a la intuición, lo son aún más porque sus actividades fueron suspendidas por motivos de salud. Las medidas tomadas, como el teletrabajo y la limitación de los presupuestos, sobre todo los relacionados con la ciberseguridad, así como las numerosas incertidumbres que enfrenta actualmente el sector, pintan un panorama bastante sombrío…
