Fraude con tarjetas de crédito y robo de identidad, actividades recurrentes.
El sector turismo es uno de los más vulnerables a los ciberataques debido a que tiene muchos “puntos de interacción”, como las reservas, venta de servicios y pagos, que ponen en riesgo tanto a las empresas como a los clientes.
De acuerdo con Innovación en Ciberseguridad e Identidad Digital (IQSEC), 50.4% del total de los ataques del cibercrimen registrados el año pasado fueron en el sector turismo.
Todas las empresas de todas las industrias enfrentan la amenaza cibernética y en el sector hospitalidad, desde cadenas de hoteles y restaurantes hasta empresas de viajes y turismo, empresas de salud, deportes y lugares de entretenimiento, la seguridad cibernética es una prioridad, porque maneja un gran volumen de información de terceros.
Entre estas vulnerabilidades destaca su alta rotación de empleados, dependencia significativa de los sistemas tecnológicos, grandes cantidades de datos, incluidos los detalles de las tarjetas de pago, muchos dispositivos conectados y falta de políticas de seguridad sólidas.
Mario Ortiz, director de Especialidades Daños de Lockton México, mencionó que desde la confirmación de reservaciones, pagos, accesos, seguridad, marketing, servicio al cliente, programas por fidelidad, entre otros, hay muchos “puntos de interacción”, lo que aumenta significativamente el riesgo de ataques, los cuales son a sistemas de recursos humanos, nóminas, finanzas y corporativos.
Los ataques
El fraude con tarjetas de crédito y el robo de identidad encabezan la lista de amenazas cibernéticas para el sector hotelero. Los defraudadores utilizan datos de tarjetas comprometidas para realizar compras en línea. El fraude de identidad implica el uso de la información o el perfil robado de una persona para obtener créditos u otros beneficios, indicó Mario Ortiz.
Además, está el ransomware, para tomar información como rehén, que los delincuentes utilizan para amenazar con publicarla a menos que se pague un rescate. También puede bloquear el acceso a una red informática hasta que se les pague. Ataques de negación de servicio hacen que una red no esté disponible al interrumpir los servicios informáticos y volverse inutilizables.
Cámaras de seguridad, medidores de temperatura y otros, pueden ser hackeados de forma remota, causando el colapso de las redes informáticas. La suplantación de identidad con phishing se usa con mensajes aparentemente procedentes de un remitente confiable, pero es un delincuente cibernético.
El hotelero, el más propenso a phishing
El sector hotelero tiene el mayor porcentaje de colaboradores “propensos al phishing”, con un 48.4%. Los ataques “DarkHotel” utilizan el wifi de un hotel mediante certificados digitales falsificados para acceder a dispositivos de las víctimas. Con ataques a puntos de venta instalan software malicioso en dispositivos de restaurantes y bares de cadenas hoteleras.
Las pérdidas por interrupción del negocio y los gastos adicionales pueden acumularse rápidamente al actualizar los sistemas de reservaciones y las bases de datos. Asimismo, el daño a la reputación que genera la interrupción del negocio tiene un impacto negativo en la imagen de la marca, mencionó Mario Ortiz.
De acuerdo con el estudio “Ciberseguridad en México”, realizado por la Asociación del Internet en México (AIMX) y el Consejo de Datos y Tecnologías Emergentes (Cdetech), alrededor de 19% de 257 empresas encuestadas el año pasado señaló haber sufrido un ciberataque que afectó sus ingresos.