De acuerdo con el estudio Ciberseguridad en México realizado por la Asociación del Internet en México (AIMX) y el Consejo de Datos y Tecnologías Emergentes (Cdetech), alrededor de 19% de 257 empresas encuestadas el año pasado señaló haber sufrido ataques cibernéticos que afectan sus ingresos.
Asimismo el sector que el año pasado recibió ataques cibernéticos constantes fue el de Turismo con un porcentaje del 50.4%, de acuerdo con datos de Innovación en Ciberseguridad e Identidad Digital (IQSEC).
La industria tiene desafíos que aumentan la vulnerabilidad del sector, como la alta rotación de empleados, dependencia significativa de los sistemas tecnológicos, grandes cantidades de datos (incluidos los detalles de las tarjetas de pago), muchos dispositivos conectados y una falta tradicional de políticas de seguridad sólidas.
“Todo ello se ve potenciado por la naturaleza altamente conectada del sector. El ramo se ha estado actualizando a tal grado de automatizar y digitalizar procesos que originalmente se hacían de manera manual y análoga, desde la confirmación de las reservaciones, pagos, accesos, seguridad, marketing, servicio al cliente, programas por fidelidad entre otros. Hay muchos “puntos de interacción” en el negocio, lo que aumenta significativamente el riesgo”, señaló Mario Ortiz, director de Especialidades Daños de Lockton México.
Los ataques cibernéticos por motivos financieros suelen dirigirse al centro operativo de una empresa, es decir, a los sistemas de recursos humanos, nóminas, finanzas y corporativos. Aunque este riesgo también está presente en el sector de la hospitalidad, el daño potencial tiene un alcance mucho mayor debido a la gran cantidad de información personal sensible y confidencial.
Los datos son especialmente vulnerables en el libre comercio y particularmente valiosos en el dark market. La difusión mundial de información privada y confidencial no hace sino aumentar la susceptibilidad y el consiguiente riesgo para el sector.
“Por lo anterior, tanto el fraude con tarjetas de crédito como el robo de identidad ocupan un lugar destacado en la lista de amenazas cibernéticas para el sector hotelero. Los defraudadores utilizan datos de tarjetas comprometidas para realizar compras en línea (a menudo de bienes o servicios de gran valor), mientras que el fraude de identidad implica el uso de la información o el perfil robado de una persona para obtener créditos u otros beneficios”, indicó Mario Ortiz.
Otras amenazas cibernéticas que prevalecen en el sector de la hospitalidad incluyen:
- Ransomware: Software malicioso diseñado para tomar información como rehén, los delincuentes lo utilizan para amenazar con publicar información sensible a menos que se pague un rescate. Otro tipo de ransomware puede bloquear el acceso a una red informática hasta que se pague a los atacantes
- Ataques de denegación de servicio: están diseñados para hacer que una red no esté disponible al interrumpir los servicios informáticos y volverse inutilizables. Los dispositivos aparentemente inofensivos (Cámaras de seguridad, medidores de temperatura y otros) pueden ser hackeados de forma remota, causando el colapso de las redes informáticas.
- Suplantación de identidad (phishing): es una práctica muy extendida que consiste en enviar correos electrónicos aparentemente procedentes de un remitente de confianza, pero que en realidad proceden de un delincuente cibernético. Estos correos electrónicos tienen diversas formas, pero un sofisticado nivel de engaño el cual es el común denominador de este tipo de ataques.
De acuerdo con el ultimo Phishing by Industry Benchmarking Report 2019 para las grandes organizaciones de 1,000 o más empleados, las empresas de hotelería tienen el mayor porcentaje de colaboradores “propensos al phishing”, con un alarmante 48.4%.
- Ataques “DarkHotel”: consiste en utilizar el wifi de un hotel mediante certificados digitales falsificados para acceder a los ordenadores de las víctimas.
- Ataques a puntos de venta: instalación de software malicioso en dispositivos de puntos de venta como restaurantes y bares de cadenas hoteleras.
“Estos sucesos tienen implicaciones importantes para la industria. Las pérdidas financieras propias y de terceras partes en la gestión de las violaciones de datos, incluido el incumplimiento de la normativa, pueden ser elevadas. Además, los problemas relacionados con la interrupción de la red son críticos. Las pérdidas por interrupción del negocio y los gastos adicionales pueden acumularse rápidamente al actualizar los sistemas de reservaciones y las bases de datos. Asimismo, en un sector tan competitivo donde la fidelidad del cliente tiene su importancia, el daño a la reputación que genera la interrupción del negocio tiene un impacto negativo en la imagen de la marca”, menciona Mario Ortiz.
Lockton reconoce que prácticamente todas las empresas de todas las industrias enfrentan una amenaza cibernética debido al crecimiento de la implementación de la tecnología en los negocios, mediante un amplio conocimiento local y global del mercado en un amplio espectro de industrias, Lockton apoya a sus clientes a obtener soluciones especializadas en los mejores términos del mercado de acuerdo a las necesidades específicas de cada cliente.
Dentro del sector hospitalidad, desde cadenas de hoteles y restaurantes hasta empresas de viajes y turismo, empresas de salud y deportes, y lugares de entretenimiento, Lockton reconoce las vulnerabilidades particulares de cada cliente, realizando una solución específica para cada compañía.
“No podemos exagerar la importancia de implementar una estrategia integral de seguridad cibernética para la industria hotelera. Es vital reforzar los sistemas de la empresa para permitir proteger las actividades, clientes, reputación e ingresos, reconocemos que falta mucho por abarcar, ya que la mayor parte de la inversión de los hoteles en seguros suelen estar destinados para protegerse frente a riesgos catastróficos y dejando de lado la parte de la seguridad cibernética, sin embargo, es una prioridad que también deben de tener en cuenta al ser un sector tan vulnerable y que maneja un gran volumen de información de terceros”, concluyó Mario Ortiz.
Periodista de turismo con 10 años de experiencia en medios escritos y digitales, tanto para la industria como para el viajero final.