Aumentan los ataques informáticos a empresas turísticas
Las pymes son las compañías más sensibles a los asaltos de los ciberdelincuentes
Publicada 05/09/13La gran mayoría de los negocios actuales de la industria turística no podrían desarrollarse sin acceder a las tecnologías de la información y a internet. Pero esta realidad corre paralela a un incremento de la vulnerabilidad de las empresas a los ataques competidos por piratas informáticos o hackers.
En 2012 tres de cada cuatro empresas de todo el mundo fueron víctimas de un ciberataque, según el informe Data Loss Barometer de KPMG. Una gran mayoría de ellas son pequeñas y medianas empresas, generalmente más desprotegidas porque creen que por ser de menor tamaño no pueden ser objeto de hackers.
Para José Rosell, socio director de la empresa de seguridad S2 Grupo, “la falta de seguridad está relacionada con la confianza, que nos hace que seamos débiles o vulnerables a los delitos”.
Las consecuencias de un ciberataque son principalmente dos: una pérdida económica, una media de 38.000 euros para empresas de tamaño medio -en las grandes compañías puede llegar a los 500.000 euros-, según el último informe realizado por B2B Internacional junto a la firma de antivirus Kaspersky Lab; y un impacto negativo sobre la reputación del negocio.
Dentro del sector turístico, el delito más frecuente es el robo de información, con especial interés en los datos financieros y la vía más habitual para hacerlo son las redes wifi no protegidas.
Los datos personales despiertan también un gran interés y la gran mayoría de las empresas atesora importante información, tanto de sus clientes como de sus proveedores. Rosell alerta de que los ciberdelincuentes en ocasiones buscan datos de un ciudadano muy concreto, por ejemplo, un directivo de una gran empresa, y “las bases de datos del sector turístico contienen información muy valiosa de personas que viajan, con sus costumbres de consumo y los lugares a los que van”.
Rosell alerta de que los ciberdelincuentes en ocasiones buscan datos de un ciudadano muy concreto, por ejemplo, un directivo de una gran empresa, y “las bases de datos del sector turístico contienen información muy valiosa de personas que viajan, con sus costumbres de consumo y los lugares a los que van”.
Desde la empresa de ciberseguridad Eleven Paths destacan que los hoteles suelen ser una de las víctimas más frecuentes de las estafas. Antonio Guzmán, investigador, y Pablo González, responsable de proyectos de esta empresa, explican que los principales objetivos del fraude son económicos.
Entre otras pretensiones, los hackers buscan hacerse con credenciales para efectuar transacciones económicas, interceptar éstas para redirigirlas hacia sus cuentas y el robo de contraseñas y cuentas para venderlas en el mercado negro.
Otros objetivos de un hacker consisten en infectar equipos informáticos para integrarlos en las denominadas botnets -redes de robots informáticos o bots, que se ejecutan de manera autónoma y automática-, o bien realizar un seguimiento geográfico del dispositivo y la persona propietaria de éste.
Las empresas especializadas recomiendan, por tanto, que los hoteles sigan una correcta política de seguridad en la gestión de acceso remoto. Por ejemplo, en el caso del pago con tarjetas de crédito deberá garantizarse el cumplimiento de la PCI-DSS (PaymentCardIndustry Data Security PCI-DSS). Para la gestión de las contraseñas, aconsejan utilizar combinaciones de palabras y números que no sean fácilmente deducibles, así como inhabilitar los servicios que no sean indispensables o mantener actualizados todos los productos de software que se utilicen en los sistemas.
Oscar Rivera Moya, consultor de seguridad de la firma Entelgy, recuerda que existen páginas web donde se anuncian hoteles que no existen. De este modo, al hacer una reserva, además de perder el dinero, se ponen datos personales en manos sospechosas. Para saber si existe esa página, sugiere una serie de comprobaciones, como ver si tiene política de privacidad, referencias a otras webs o datos de contacto o buscar comentarios en internet de antiguos clientes con el fin de saber si el establecimiento ha sido utilizado antes.
La red wifi
La red wifi es una de las vías más sensibles para realizar actos fraudulentos. Por esta razón, todas las empresas consultadas destacan la necesidad de asegurar la protección de la misma y apelan al sentido común de cada usuario.
“En el caso de la seguridad wireless el cliente tiene que, conscientemente, adoptar medidas de seguridad añadiéndolas a las medidas implementadas por el hotel”, insisten desde Eleven Paths.
Y es que las redes inalámbricas de los propios hoteles no siempre son seguras. Una cuestión que no depende de quién la ofrece, aclara el consultor de Entelgy, sino de la propia red. Es conveniente preguntar por el sistema de seguridad configurado en la red. El uso del WEP no es seguro, en cambio son más difíciles de hackear los sistemas WPA y WPA2. También los directivos de Eleven Paths destacan que el uso de una red con cifrado WEP puede ser comprometida en cuestión de minutos y recomiendan utilizar la red con cifrado WPA.
José Rosell, de S2 Grupo, destaca que es necesario trasladar la seguridad del mundo real al mundo digital. De este modo, al margen de los correspondientes sistemas técnicos y servicios de protección, resalta que es esencial la concienciación del personal. “La seguridad depende de todos y cada uno de los empleados de una empresa”. Por tanto “primero concienciarse, luego formarse para no caer en esas trampas,” insiste.
En suma, aunque las estafas, robos de datos, intentos de engaño, etc, que afectan al sector turístico y a los viajeros se han incrementado en número y variedad en el último lustro, paralelamente también han aumentado los mecanismos de control para contrarrestar esta tendencia. Como diría el refrán, empresa prevenida vale por dos.
Este artículo forma parte del reportaje del tema de portada que ha sido publicado en la revista HOSTELTUR de septiembre y también se puede descargar como documento pdf a través del siguiente enlace: Estafas en turismo ¿cómo blindarse?
Para comentar, así como para ver ciertos contenidos de Hosteltur, inicia sesión o crea tu cuenta
Inicia sesiónEsta noticia no tiene comentarios.