Se espera que los ciberataques crezcan un 15% año tras año según datos de World Travel & Tourism Council. Con este contexto, una de las grandes preocupaciones de los equipos IT y gerentes de las empresas es contar con una estrategia de ciberresilencia robusta capaz de garantizar la continuidad del negocio ante un ciberataque.
Esta ciberresiliencia es aún más necesaria en empresas que manejan datos sensibles de clientes especialmente atractivos para ciberdelincuentes, como es el caso del sector bancario o el hotelero.
¿Quieres saber qué implica y cómo poner en marcha con éxito una estrategia de este tipo en tu negocio? Sigue leyendo.
¿Qué es la ciberresilencia?
La ciberresilencia es un concepto cada vez más importante en el mundo de la tecnología y la seguridad informática. Se refiere a la capacidad de una organización para resistir, recuperarse y adaptarse a las amenazas cibernéticas y otros eventos adversos. En otras palabras, se trata de la capacidad de una organización para mantener su operativa en caso de un ciberataque.
Entre sus ventajas destacan:
- La mitigación del impacto económico provocado por la interrupción de la actividad habitual de la empresa, al proporcionar una respuesta defensiva adecuada que minimiza el alcance del ataque.
- El aumento de la ventaja competitiva de la compañía frente a sus competidores carentes de estrategia de ciberresiliencia, al garantizar la continuidad de sus servicios y mejorar su reputación.
- La mejora de la gestión de los riesgos corporativos con una alta capacidad para parchear vulnerabilidades y enfrentar eventualidades.
¿Cuál es el contexto de la ciberresilencia en el sector turístico?
El sector turístico ha incrementado sus brechas de seguridad un 67% en los últimos años, según el estudio de Microsoft “Codes to Resilience”.
Este incremento viene motivado fundamentalmente por el gran crecimiento tecnológico de los últimos años, la falta de inversión en ciberseguridad y la sujeción a diferentes leyes y regulaciones en este materia, al operar la mayoría de empresas en varios países.
En este contexto, ¿cuáles son los titulares del sector turístico en materia de ciberresiliencia?
Los ciberataques se dirigen tanto a grandes como a pequeñas y medianas empresas turísticas
Si bien los ciberataques a grandes empresas están a la orden del día, las investigaciones muestran que las pequeñas y medianas empresas son igualmente vulnerables y, de hecho, más propensas a no poder mantener la actividad en caso de ataque.
En Europa el 72% de las PYMES declaran haber sufrido al menos un ciberataque y un 60% de las mismas se ven obligadas a cerrar las persianas en los 6 meses posteriores al ataque.
Con aproximadamente el 80% de todas las empresas del sector siendo PYMES, no hay duda de que mitigar el riesgo cibernético debe ser una prioridad para el sector.
Crecen las vulnerabilidades
Los ciberdelincuentes buscan explotar cualquier posible área de vulnerabilidad, desde las más obvias como los pagos hasta las más imprevisibles como los programas de fidelización de clientes. Al contrario de lo que puede parecer, estos últimos resultan especialmente interesantes por la cantidad de datos sensibles que contienen. Es por ello que conviene protegerlos como parte del ecosistema más amplio del negocio.
Te puede interesar: Claves para mejorar la seguridad de mi pasarela de pagos
Aumentan los costes financieros de un ciberataque
El coste financiero del cibercrimen ha aumentado a pasos agigantados año tras año hasta convertirse en un riesgo preocupante que requiere de especial atención. De hecho, según IBM, el coste medio de las brechas de datos en 2022 fue el más alto de la historia, ascendiendo a 4,35 millones de dólares, lo que supone un +2,6% más que en 2021 y un 12,7% que en 2020. La progresión es estremecedora.
El coste reputacional
La mayoría de clientes asumen y esperan la privacidad de sus datos, incluso si la compañía no ofrece medidas de seguridad explícitas. Es esta confianza depositada en los proveedores turísticos la que conlleva la gran responsabilidad de mantener esa información segura. No hacerlo, supone generar una percepción negativa en los usuarios que acaba en pérdidas.
Sigue aprendiendo: Guía para la protección de datos en hoteles
¿Cómo prevenir ciberataques en hoteles?
Si hacemos zoom en la ciberresiliencia en hoteles, son varias las áreas de vulnerabilidad que conviene tener cubiertas para garantizar la seguridad de los datos de los huéspedes. Algunas de las principales vías de acción pasan por:
1. Securizar las identidades
Cada vez se recaban más datos de identidad de los huéspedes con el objetivo de mejorar la eficiencia y personalización en los alojamientos. Por su parte, también aumentan la variedad de métodos de verificación de identidad, estando a la orden del día sistemas tan delicados como la biometría.
A medida que la capacidad para confirmar la identidad se ha diversificado, también se ha acelerado la oportunidad para que los criminales accedan a esta información, por lo que es más necesario que nunca contar con barreras protectoras que eviten las intrusiones indeseadas como, por ejemplo, factores de doble autentificación.
2. Apostar por formación en ciberseguridad especializada en hoteles
Es fundamental la capacitación del personal del hotel. Muchos ciberataques como darkhotel o fraude del CEO, entre otros, tienen amplio recorrido en el sector hotelero, siendo cada vez más difíciles de identificar y prevenir.
Mejora la formación en ciberseguridad de tus empleados con Cerium
Contactar para más información sobre nuestros cursos
3. Proteger los sistemas IT y OT
Los puntos calientes en términos de vulnerabilidad de infraestructuras y sistemas son sin duda IoT, Wi-Fi, integración de datos, PMS y programas de fidelización.
En relación con el primero, se espera que en 2025 los dispositivos IoT superen los 75.000 millones, lo que supone un aumento de más del 900% en tan solo 7 años.
El sector hotelero, con sus smart rooms, estaciones interactivas, o hotspots no es absoluto ajeno a esta tendencia. En este sentido, el reto de securizar este tipo infraestructuras se ha convertido en un reto mayúsculo para los establecimientos.
Adicionalmente, no podemos olvidar que se trata de un sector globalizado que requiere de seguridad cibernética en los sistemas de transporte y, de forma aún más crítica, en el acceso a la red WiFi, una de las principales demandas de los huéspedes.
4. Legislación a nivel privacidad, infraestructuras críticas y cadena de suministro
No existe una legislación global sobre seguridad cibernética, por lo que las leyes se aplican a nivel regional y nacional. No obstante, la Unión Europea sí ha intentado garantizar un elevado nivel común de ciberseguridad en toda la Unión con la reciente Directiva (UE) 2022/2555, dedicada exclusivamente a esta cuestión.
Por su parte, España cuenta con el Código de derecho de la Ciberseguridad, un compendio normativo donde se pueden encontrar todas las normas sobre esta materia actualizadas.
La legislación avanza lentamente, por ello es importante el concepto de accountability o capacidad para ir un paso más allá de la normativa en pro de responder a las amenazas actuales y adelantarse a las futuras.
Buenas prácticas en una estrategia de ciberresilencia
Existen una serie de buenas prácticas que fortalecen la estrategia de ciberresilencia. En general, se trata de llevar a cabo una gestión de riesgos adecuada y realizar evaluaciones de vulnerabilidad periódicas para detectar posibles amenazas. Además, se deben implementar políticas de seguridad claras y efectivas y capacitar a todo el personal en prácticas seguras de IT.
También es importante tener un plan de contingencia en caso de ciberataque, lo que incluye un protocolo de respuesta de emergencia y una estrategia para recuperar los datos perdidos o comprometidos. La gestión de incidentes es igualmente esencial para garantizar que la empresa pueda mantener sus operaciones en caso de un evento adverso.
Como ves, la ciberresiliencia es fundamental para la gestión efectiva de los riesgos del sector turístico en la actualidad y obviarla puede tener consecuencias devastadoras para la reputación y la continuidad de tu negocio. Por ello, conviene contar con un proveedor de seguridad especializado en hoteles como Cerium que te acompañe en el diseño y la implementación de la estrategia de ciberseguridad más adecuada para ti.
