Turismo ¿a salvo de ciberataques?
Un enorme ciberataque golpeó sistemas informáticos en decenas de países. El virus, conocido como ransomware, afectó, entre otros, a los equipos de la sede Telefónica en Madrid, al sistema de salud británico o el ministerio del Interior ruso. El ransomware causa un secuestro exprés de datos y pide un rescate para liberar el sistema.
Los sucesos, que tuvieron lugar el pasado 11 de mayo, confirman la teoría de que en la actualidad la ciberseguridad parece ser algo más que una tendencia pasajera. El proceso de transformación digital que viven las compañías ha provocado un incremento del uso de la tecnología en cualquier entorno al que se haga referencia.
En el año 2014, el informe de Riesgos globales ubicaba las amenazas de ciberseguridad entre los cinco principales riesgos a tener en cuenta, en base a la probabilidad de materialización y a su impacto potencial en las organizaciones. No en vano, el informe Expectativas 2017 de Deloitte hace especial hincapié en este fenómeno.
Según refiere el propio informe, después del sector público y el financiero, el sector turístico se ubica entre los más vulnerables frente a ciberataques. Para Fernando Pons, socio de Travel, Hospitality, Leisure & Transport de Deloitte, y Antonio García Estopa, gerente IT de Risk Advisory, las principales amenazas a las que se enfrenta el turismo son: el robo de información, un bien muy preciado en el mercado negro (Deep Web); los ataques que provocan la disrupción del negocio, y no permiten a las compañías poder prestar los servicios; y los ataques que afectan a la calidad del servicio, que degradan la experiencia del usuario.
Entre los resultados afloran la pérdida de confianza de los clientes, el daño a la reputación y a la marca, los riesgos legales y las pérdidas económicas. Asimismo, destaca que los fines económicos figuran entre los principales objetivos de los ciberataques, ya que el 89 por ciento tiene de base motivos financieros, un importante reglón donde el turismo suele ubicarse cada vez con mayor fortaleza.
Sin embargo, más allá de la metodología empleada, el cibercrimen trae consigo otras consecuencias para los grupos turísticos, como por ejempo la pérdida de confianza de los clientes, el daño a la reputación y a la marca, los riesgos legales y… las pérdidas económicas.
¿QUÉ RECOMIENDA DELOITTE A LAS EMPRESAS TURÍSTICAS?
1. Seguridad en los datos: No reunir información personal que no es necesaria y limitar su acceso a terceros (partners, agencias de marketing, distribuidores). Almacenamiento seguro de la información. Test periódico de vulnerabilidades en los sistemas.
2. Control de accesos a los datos más sensibles: Restringir los accesos de datos sensibles a los empleados. Limitar el número de accesos de administrador. Procedimientos de seguridad durante el ciclo de vida de la información sensible.
3. Monitorización y segmentación de la Red: Monitorización de la Red en 24×7 para detectar accesos no autorizados y actividad maliciosa. Segmentar la Red y localizar los datos más sensibles en un lugar más seguro.
4. Securización de accesos remotos: Limitación de accesos para clientes y empleados que acceden remotamente. Securización de Endpoints.
5. Exigir medidas de seguridad a proveedores de servicios. Seguridad de aplicaciones desarrolladas por terceros. Monitorización continua del cumplimiento de las medidas de seguridad adoptadas. Periódico testeo de aplicaciones.
6. Establecimiento de medidas organizativas que complementen y den sentido a las medidas técnicas implantadas. Cumplimiento de los requerimientos regulatorios. Elevar el discurso sobre seguridad hasta la agenda del CEO.