Empresas del sector turístico fueron las que más ataques cibernéticos recibieron el año pasado, de acuerdo con un estudio de Innovación en Ciberseguridad e Identidad Digital (IQSEC).

El dato es relevante considerando la encuesta Ciberseguridad en México realizada por la Asociación del Internet en México (AIMX) y el Consejo de Datos y Tecnologías Emergentes (Cdetech), la cual proyecta que, alrededor de 19% (de su muestra) señaló haber sufrido un ciberataque que afectó sus ingresos. El sector turístico representó 50.4% de los ataques.

Bajo este contexto, Lockton México resaltó que la industria tiene desafíos que, además de generar problemáticas de naturaleza propia, aumentan su vulnerabilidad ante ciberdelincuentes. Estos retos van desde la alta rotación de empleados, hasta la dependencia significativa de los sistemas tecnológicos, grandes cantidades de datos (incluidos los detalles de las tarjetas de pago), muchos dispositivos conectados y una falta tradicional de políticas de seguridad sólidas.

Todo ello se ve potenciado por la naturaleza altamente conectada del sector. De hecho, el ramo se ha estado actualizando a tal grado de automatizar y digitalizar procesos que originalmente se hacían de manera manual y análoga, desde la confirmación de las reservaciones, pagos, accesos, seguridad, marketing, servicio al cliente, programas por fidelidad entre otros.

Hay muchos “puntos de interacción” en el negocio, lo que aumenta significativamente el riesgo”, señaló Mario Ortiz, director de Especialidades Daños de Lockton México.

Según el corredor y consultor privado de seguros más grande del mundo, los ataques cibernéticos por motivos financieros suelen dirigirse al centro operativo de una empresa, es decir, a los sistemas de recursos humanos, nóminas, finanzas y corporativos.

Aunque este riesgo también está presente en el sector de la hospitalidad, el daño potencial tiene un alcance mucho mayor debido a la gran cantidad de información personal sensible y confidencial”, mencionó la compañía en un comunicado, en el que recordó que los datos son especialmente vulnerables en el libre comercio y particularmente valiosos en el dark market.

Sobre esto último, la empresa resaltó que la difusión mundial de información privada y confidencial no hace sino aumentar la susceptibilidad y el consiguiente riesgo para el sector.

Por lo anterior, tanto el fraude con tarjetas de crédito como el robo de identidad ocupan un lugar destacado en la lista de amenazas cibernéticas para el sector hotelero.

Los defraudadores utilizan datos de tarjetas comprometidas para realizar compras en línea (a menudo de bienes o servicios de gran valor), mientras que el fraude de identidad implica el uso de la información o el perfil robado de una persona para obtener créditos u otros beneficios”, indicó Mario Ortiz.

Otras amenazas cibernéticas prevalecen en el sector turístico

  1. Ransomware: Software malicioso diseñado para tomar información como rehén, los delincuentes lo utilizan para amenazar con publicar información sensible a menos que se pague un rescate. Otro tipo de ransomware puede bloquear el acceso a una red informática hasta que se pague a los atacantes
  2. Ataques de denegación de servicio: están diseñados para hacer que una red no esté disponible al interrumpir los servicios informáticos y volverse inutilizables. Los dispositivos aparentemente inofensivos (Cámaras de seguridad, medidores de temperatura y otros) pueden ser hackeados de forma remota, causando el colapso de las redes informáticas.
  3. Suplantación de identidad (phishing): es una práctica muy extendida que consiste en enviar correos electrónicos aparentemente procedentes de un remitente de confianza, pero que en realidad proceden de un delincuente cibernético. Estos correos electrónicos tienen diversas formas, pero un sofisticado nivel de engaño el cual es el común denominador de este tipo de ataques.
  4. Ataques “DarkHotel”: consiste en utilizar el wifi de un hotel mediante certificados digitales falsificados para acceder a los ordenadores de las víctimas.
  5. Ataques a puntos de venta: instalación de software malicioso en dispositivos de puntos de venta como restaurantes y bares de cadenas hoteleras.

er