La inteligencia de ciberamenazas en las empresas turísticas

Casi siempre hablamos de la prevención ante las ciberamenazas como un aspecto muy técnico y también desde la perspectiva de la formación y concienciación a empleados. En el primer caso, la implantación de medidas como antivirus, escáneres de vulnerabilidades, seguridad del perímetro de la empresa, cortafuegos, etc. es considerado un pilar fundamental para prevenir la gran mayoría de ataques que hay en internet. En el segundo aspecto, la formación también se trata de un aspecto preventivo y probablemente la primera línea de defensa.

A pesar de lo comentado, existen una actividad poco conocida y que se incluye en las buenas prácticas de seguridad de la información de la norma ISO 27001. Se llama Inteligencia de Amenazas y comprende la capacidad de recopilar información sobre las ciberamenazas, procesarlas, analizarlas y prever su impacto en la empresa. Vamos a explicar cómo se puede llevar a cabo y qué importancia tiene hoy en día para las empresas turísticas.

En primer lugar, debemos elegir cuáles serán nuestras fuentes de información; dependiendo del sector en el que nos encontramos, estas fuentes deberían ser más específicas o hagan referencia a amenazas que afecten a activos de nuestro negocio. Por ejemplo, fuentes tipo cyberthreatalliance nos permite encontrar información suficiente para ver qué tipos de amenazas están acechando en estos momentos, especialmente a dispositivos conectados en los hoteles, por ejemplo. Sin ir más lejos, noticias acerca de ataques a los sistemas de aperturas de puertas en las habitaciones son una fuente magnífica para conocer qué nos va a afectar en breve.

Una vez tenemos identificadas las fuentes que nos interesa, viene el paso más importante. Debemos determinar qué hacemos con las diferentes noticias, alertas, foros e incluso información de nuestros sistemas de defensa. Aquí brilla la capacidad estratégica de ciberseguridad de los profesionales en la materia, trabajen en las empresas o sean profesionales que nos ayuden. Si la información relevante de ciberamenazas determina una vulnerabilidad descubierta en ciertos sistemas que tenemos en nuestro negocio, la estrategia debería establecer un programa de análisis de vulnerabilidades y actualizar dichos sistemas para evitar los inminentes ataques. Otras veces, por ejemplo, las amenazas como suplantaciones de identidad como las de Booking o Expedia, nos indica la necesidad inmediata de formar al departamento afectado para evitar este tipo de fraudes.

Finalmente, los resultados de las acciones de inteligencia de ciberamenazs deben ser analizadas para ver qué fuentes debemos incorporar o eliminar, por irrelevantes; qué procesos son mejorables para determinar la información relevante y cómo se transforma en acciones preventivas para evitar las amenazas; analizar los métodos utilizados para formar o concienciar al personal, de forma que sean más eficaces y sus resultados más inmediatos.

Actualmente las ciberamenazas tienen una capacidad sorprendente de adaptarse para evitar las defensas de nuestras empresas, e impactar de forma más grave sobre en nuestros procesos de negocio. Por ello, no basta con delegar todo el trabajo en los sistemas de defensa tecnológicos, por muy caros y eficaces que resulten. La capacidad de adelantarse mediante el estudio del panorama actual de ataques, junto con los análisis de las empresas expertas en seguridad, es absolutamente vital para aumentar nuestra capacidad de protección de la información de la empresa. Es por ello, que recomendamos implantar un programa de inteligencia de ciberamenazas basado en las buenas prácticas de normas como ISO 27001 o NIST-800.

Xavier Ferretjans

Director de BinauraMONLEX

xferretjans@binauramonlex.com