Es uno de los sectores más vulnerables

Ciberseguridad: las empresas refuerzan sus sistemas de protección

Publicada 10/07/17
Ciberseguridad: las empresas refuerzan sus sistemas de protección
  • Aunque la seguridad no está garantizada nunca al 100%, la información y la prevención son fundamentales para evitar los ciberataque
  • "La seguridad es un continuo análisis de riesgos, y lo que hay que hacer siempre es intentar reducirlos, pero nunca existe la seguridad completa”, afirma Jaume Monserrat
  • "El turismo es una fuente de ataque continua" debido al gran volumen de información que acumula gracias a todas las personas que se alojan en hoteles, añade

En los dos últimos meses se han producido dos grandes ciberataques, a escala mundial, que han evidenciado la necesidad de mejorar la protección frente a los virus informáticos. Aunque dichos ataques apenas han tenido incidencia en el turismo, éste es el tercer sector más atacado, por detrás de la banca y de las administraciones públicas. Por esta razón, en los últimos años, las empresas han tomado mayor conciencia sobre la necesidad de estar protegidas, según explica a HOSTELTUR Jaume Monserrat, consejero delegado y confundador de Dingus Services.

El pasado día 12 de mayo se registró el mayor ciberataque global de secuestro de datos, una oleada de asaltos informáticos que sorprendió al mundo entero. Según estimaciones de la empresa rusa de seguridad Kaspersky, el virus realizó más de 45.000 ataques, que afectaron a infraestructuras de 74 países, incluido España, y dejaron inoperativas a grandes empresas internacionales e incluso interrumpieron determinadas actividades en algunos hospitales. A finales de junio, un nuevo virus informático afectó a numerosas compañías e instituciones europeas, principalmente de Ucrania y Rusia.

Esta ofensiva evidencia la necesidad de tomar medidas y proteger los sistemas. Aunque la seguridad no está garantizada nunca al 100%, la información y la prevención son fundamentales para evitar los ciberataques afirma Jaume Monserrat, consejero delegado y confundador de Dingus Services, empresa de servicios tecnológicos para hoteles. “La seguridad es un continuo análisis de riesgos, y lo que hay que hacer siempre es intentar reducirlos, pero nunca existe la seguridad completa”, afirma.

Jaume Monserrat, consejero delegado y confundador de Dingus Services.Jaume Monserrat, consejero delegado y confundador de Dingus Services.

Explica que "el turismo es una fuente de ataque continua" debido al gran volumen de información que acumula gracias a todas las personas que se alojan en hoteles. Al mismo tiempo reconoce que cada día existe una mayor concienciación entre las empresas sobre la necesidad de proteger sus negocios frente a los virus, como puede comprobar con los clientes de su compañía, que se interesan cada día más por las normas y estándares de seguridad que deben seguir.

“Hace unos cinco años no se percibía tanta preocupación en las empresas por saber si las soluciones tecnológicas que están utilizando tienen ciertos niveles de seguridad”, añade. “El tema de la ciberseguridad preocupa mucho, según puedo ver por nuestros clientes, y le dedican bastante tiempo e inversión", asegura el directivo.

Y añade que "los últimos ataques han incrementado la conciencia de que es un tema muy delicado, sobre todo el wanacry, que ha sido muy mediático. Ha puesto el foco sobre una realidad que nadie quería ver porque si realmente viésemos a los que estamos expuestos, ya no en el turismo, sino en general, no tendríamos ni móviles”.

Las redes wifi

En el caso del sector turístico, los ataques vienen a través de las redes de los propios hoteles, en especial por el wifi, no tanto por los propios sistemas de información que utilizan los establecimientos.

“Algunos de nuestros principales clientes, grandes cadenas, invierten muchísimo dinero en renovar continuamente la seguridad de ese tipo de red digital porque les preocupa mucho. Y a mí no me consta que ninguno de nuestros clientes, y tenemos casi 300 cadenas hoteleras, haya sufrido ningún problema”.

Las normas básicas que deben seguir las empresas

Con independencia de la utilización de sistemas de protección, más o menos sofisticados, todas las empresas deben seguir unas normas básicas. Jaume Monserrat recomienda las siguientes:

  • Es importante tener siempre los equipos actualizados, con la última versión del sistema operativo si es posible.
  • Tener copias de seguridad de todos los datos y guardarlas en recintos diferentes –mucha gente hace copias de seguridad en un disco que está dentro del propio ordenador, si secuestran los datos se apoderan también de la copia de seguridad-. Es conveniente guardar estas copias en otro lugar e incluso una tercera en otro ordenador situado en una ubicación física diferente.
  • Contar con antivirus de una cierta capacidad.
  • Formar al personal de las empresas para que siga una serie de recomendaciones obligatorias, que suponen unos mínimos de seguridad. Hay que tener en cuenta que la mayoría de los virus de secuestro de información entran por el correo electrónico, por lo que es conveniente saber detectar o sospechar de determinados documentos -recibos o facturas-. No utilizar memorias USB personales en los ordenadores de las empresas.
  • Utilizar contraseñas en todos los equipos, que sean difíciles de descifrar, y seguir las recomendaciones de los fabricantes.
  • Según la actividad de la empresa, tener pólizas de seguros.

Jaume Monserrat insiste en la importancia de la formación, “si hemos hecho una serie de inversiones en sistemas de seguridad y seguimos unos protocolos, es importante que los trabajadores de la empresa sean conscientes de que no pueden realizar determinadas acciones que puedan infectar toda la red”.

"La prevención es lo mejor y la gente tiene que saber qué hay riesgos, a qué se expone, y, a partir de ahí, seguir una serie de recomendaciones. Como en todo, la formación y la información son vitales para prevenir. Si no, tenemos una brecha de seguridad", asevera.

Y, a modo de ejemplo, detalla que su empresa, desde hace cuatro años cuenta con una norma ISO 27001, que establece "unos estándares muy duros, con altos niveles de formación en todo nuestro equipo, sea del departamento que sea".

Ver también:

-Tras Wannacry llega Zeus, ¿cómo pueden defenderse las empresas turísticas?

-¿Apocalipsis informático? Seis reglas de oro para empresas turísticas

Para comentar, así como para ver ciertos contenidos de Hosteltur, inicia sesión o crea tu cuenta

Inicia sesión
Comentarios 1
La implantación de soluciones de software en la nube es otra solución para asegurar la información de las empresas. El SaaS ofrece niveles de seguridad, redundancia y respaldo muy superiores a los que una empresa media puede implantar. Además, ofrecen ventajas adicionales de conectividad y escalabilidad, lo que ha supuesto que sectores tan críticos como el financiero, estén optando por estas soluciones de software.