09.12.2019. Diario Sur. El turismo, un caramelo desprotegido para los cibercriminales
Nuria Triguero para Diario Sur
08.10.2019. Hostesul. Edición España. Encriptación de datos y exigencia de rescate La policía alerta a los municipios turísticos por una ola de ciberataques Jerez de la Frontera y Lloret de Mar han sido víctimas de «ransomware»
Deloitte. El sector turístico se ha posicionado como una de las tres industrias target para el cibercrimen Un proceso de transformación digital como palanca de crecimiento, junto al establecimiento de una adecuada estrategia de ciberseguridad, es la clave para la adaptación al ecosistema digital y al éxito en el sector turístico.
Expectativas de Turismo, informe elaborado por Deloitte, señala que la ciberseguridad es uno de los puntos protagonistas en la agenda del CEO de la industria turística. La preocupación por la amenaza del cibercrimen ha crecido considerablemente en los últimos años. Por ello, la Unión Europea anunció en 2016 el establecimiento de una estrategia público-privada en ciberseguridad con una inversión de 450 millones de euros.
El sector turístico se enfrenta a grandes amenazas en materia de ciberseguridad como son el robo de información (para venderlo en el mercado negro); ataques que provocan la disrupción del negocio (no permiten a las compañías prestar los servicios); y ataques que afectan a la calidad del servicio (degradan la experiencia del usuario). Los datos muestran que el 89% de los ciberataques tienen motivos financieros y de espionaje, lo que pone de manifiesto que cualquier información puede ser monetizable. Asimismo, El riesgo en el sector turístico se incrementa en su cadena de valor, en la que aparecen negocios de terceros que completan la propuesta, añadiendo nuevos riesgos sobre la seguridad de los datos de sus clientes y de la propia compañía.
Pérdida de confianza de los clientes, daño a la reputación de la marca, pérdidas económicas y riesgos legales constituyen las principales consecuencias del ciberataque en la industria turística. Pese a que estos ataques crecen exponencialmente, muchos de estos riesgos pueden ser evitados, o al menos controlados, si aplicamos las siguientes medidas de seguridad:
- Seguridad en los datos: debemos reunir la información necesaria y limitar su acceso a terceros (partners, agencias de marketing, etc.).
- Control de accesos a los datos más sensibles: restringimos el acceso de datos sensibles a los empleados y limitamos el número de accesos de administrador.
- Monitorización y segmentación de la Red: se aconseja monitorizar la Red 24×7 y localizar los datos más sensibles en un lugar más seguro.
- Securización de accesos remotos: se recomienda limitar el acceso para clientes y empleados que acceden remotamente.
- Exigir medidas de seguridad a proveedores de servicios. Por ejemplo, debemos exigir seguridad de aplicaciones desarrolladas por terceros.
- Establecimiento de medidas organizativas que complementen y den sentido a las medidas técnicas implantadas. Estas acciones deben basarse en tres pilares fundamentales: seguridad, vigilancia y resiliencia.
27.04.2017. Expansión. El turismo, en el punto de mira de los ciberataques