CONSIDERACIONES PREVIAS
- La sensibilidad de los datos que trata la industria turística y la confianza que despierta en los consumidores las marcas reconocibles, han propiciado que las empresas del sector sean víctimas de los ciberdelincuentes.
- Por ello, empresas del sector de la ciberseguridad así como organizaciones gubernamentales promueven consejos y buenas prácticas destinadas tanto a viajeros como a empresas turísticas.
- Y es que la tecnología se encuentra ampliamente implantada en el sector turismo, y la ciberseguridad se posiciona como la tecnología clave para alcanzar la protección, la garantía y el desarrollo del negocio turístico.
El mercado mundial de la ciberseguridad ha crecido progresivamente desde 2017, y las previsiones de crecimiento continúan siendo altas. En 2017 el volumen de negocio de este mercado alcanzaba los 137.630 millones de dólares, y, según las previsiones, alcanzará en 2019 los 167.140 millones de dólares y en el año 2023 la cifra de 248.260 millones de dólares en todo el mundo.
La industria turística es la segunda que más ciberataques ha recibido en la historia, solamente por detrás de la industria financiera, con una cifra de más de 566 millones de registros robados o comprometidos desde 2018 hasta mayo de 2019.
Este pasado mes de mayo se detectaron más de 8.000 ataques de phishing disfrazados de ofertas en plataformas de alojamiento populares, así como varios intentos de ciberataque mediante el uso de correos electrónicos que aparentemente parecen provenir de una marca de viajes legítima y que, tras la infección en el equipo de la víctima, activó servicio telefónicos de pago mediante el uso de esos correos fraudulentos.
Entre los objetivos de los ciberataques se encuentran, los robos de tarjetas de crédito, usurpaciones de datos personales, vulnerabilidades en los servicios wifi o ataques a los puntos de venta.
El uso de este tipo de ataques ligados a marcas del sector turístico reconocibles hace que las víctimas caigan en la trampa debido a la confianza en la marca.
LA FALTA DE CONCIENCIACIÓN
En el sector turístico, en concreto, encontramos grandes desigualdades en materia de inversión tanto económica como de tiempo y recursos, debido a que, en general, no se le otorga la importancia suficiente y no se es consciente acerca del peligro que suponen los ciberataques.
Así que como resultado existen, de un lado, grandes corporaciones como cadenas de hoteles, que suelen estar más preparadas, y de otro, aquellas empresas no tan grandes que muchas veces se limitan a contar con algún tipo de antivirus, como mucho.
"La ciberseguridad no es un lujo, sino una necesidad en toda compañía."
Los empresarios deben ser conscientes de que una mala decisión en torno a la seguridad de su compañía puede causar grandes daños o incluso arruinar su negocio.
VÍCTIMAS DE CIBERATAQUES
Además de ciberataques a clientes, el sector turístico ha sufrido en los últimos años diversos ataques, muy importantes, en empresas representativas como el ataque en 2018 a British Airways que robó datos bancarios de 380.000 clientes. El impacto de esta brecha de seguridad sobre British Airways fue de gran calado, ya que fue el primero que sufrió una gran empresa europea tras la entrada en vigor del nuevo GDPR.
También otros ejemplos como el robo de 34.000 registros de datos de la cadena de alojamientos británica Butlins, el robo de datos de 43.000 clientes a la compañía de transporte Stena Line, los problemas de ciberseguridad de la filial de Thomas Cook Ving que permitía acceder a datos personales de clientes, o la brecha de seguridad de la ABTA de 2017, que expuso información personal de 43.000 turistas registrados en sus plataformas.
La cadena de hoteles Marriott también reconoció, en 2018, haber sido víctima de un hackeo en el que se vieron comprometidos los datos de la base de datos del sistema de reservas de la compañía Starwood.
Según indicó la compañía, los datos de los 500 millones de clientes con los que contaba la base de datos se vieron comprometidos debido a debilidades de ciberseguridad que permitían el acceso a la base de datos por parte de piratas informáticos desde el año 2014.
Marriott indicó que los datos de 327 millones de clientes podían haberse visto comprometidos mediante la vulnerabilidad de datos tales como nombres y apellidos, teléfono, direcciones de correo electrónico, números de identificación fiscal, pasaportes, fechas de nacimiento y fechas de estancia en los hoteles de Starwood.
LAS SANCIONES TRAS LOS CIBERATAQUES
Los ataques que sufrieron Marriott y British Airways el pasado 2018 ya han obtenido su propuesta de sanción en Reino Unido por parte del ICO (Information Commissioner’s Office).
Para el caso de British Airways, el ICO ha propuesto una sanción que asciende a los 183,39 millones de libras (203,93 millones de euros) por infringir el Reglamento General de Protección de Datos (GDPR) en septiembre de 2018 tras un incidente de seguridad en el que se vieron comprometidos datos de 500.000 clientes.
La ICO también publicó la propuesta de sanción para Marriott por la brecha de seguridad sufrida en su marca en Starwood, conjuntamente con la Comisión de Valores y Bolsa de Estados Unidos.
La cuantía de la sanción propuesta es de 99,2 millones de libras (110,31 millones de euros) por infringir el Reglamento General de Protección de Datos (GDPR) al igual que British Airways.
"La ICO responsabiliza a British Airways y a Marriott de llevar a cabo malas prácticas por las que vieron comprometidos sus sistemas de seguridad."
LOS CIBERATAQUES A CENTROS TURÍSTICOS
No solamente las empresas privadas del sector turístico han sido víctimas de ciberataques en los últimos tiempos. Los propios turistas de Reino Unido así como entidades públicas también han sido víctimas de ciberataques durante este 2019.
En lo que va de 2019 destaca los ataques perpetrados en algunas de las principales atracciones turísticas de Londres tales como el Imperial War Museum o los jardines de Kew Gardens entre otros.
Según datos, los jardines de Kew Gardens fueron atacados en más de 86 millones de ocasiones con incidentes de seguridad, mayoritariamente de robo de datos y el uso de spyware, tanto a la institución como a los visitantes.
El otro gran centro turístico de Londres que ha sufrido ciberataques ha sido el Museo Imperial de la Guerra (IWM), que registró más de 10 millones de incidentes de ciberseguridad en los últimos tres años, destacando 8 ataques de ransomware exitosos.
El sector turismo debe tomarse en serio la seguridad, como lo hace, por ejemplo, el sector bancario. Contar con personal especializado o contratar ayuda externa es clave para el buen desarrollo de estrategias, soluciones y servicios que garanticen la seguridad de los usuarios en este sector que, solo en España, mueve millones de euros.
BIBLIOGRAFÍA
- STATISTA. Size of the cybersecurity market worldwide, from 2017 to 2023 (in billion U.S. dollars). 2017 [consultado 24-07-2019]. Disponible en: https://www.statista.com/statistics/595182/worldwide-security-as-a-service-market-size/
- KASPERSKY. Tourist traps: phishers and spammers lurk behind thousands of fake flight and accommodation offers. 29 mayo 2019 [consultado 24-07-2019]. Disponible en: https://www.kaspersky.com/about/press-releases/2019_tourist-traps-phishers-and-spammers-lurk-behind-thousands
- US DEPARTMENT HOMELAND SECURITY. Cybersecurity while traveling, Tip Card. 2018 [consultado 24-07-2019]. Disponible en: https://www.dhs.gov/sites/default/files/publications/Cybersecurity%20While%20Traveling_7.pdf
- IT GOVERNANCE UK. Cyber security in the hospitality and travel industry. 2018 [consultado 24-07-2019]. Disponible en: https://www.itgovernance.co.uk/retail-food-travel-hospitality-leisure-cyber-security
- INCIBE. Medidas básicas de ciberseguridad en el sector turístico. 27 septiembre 2018 [consultado 24-07-2019]. Disponible en: https://www.incibe.es/protege-tu-empresa/blog/medidas-basicas-ciberseguridad-el-sector-turistico
- NORTON. 8 cyber security tips for business travelers. 2018 [consultado 24-07-2019]. Disponible en: https://us.norton.com/internetsecurity-mobile-8-cyber-security-tips-for-business-travelers.html
- HOSTELTUR. La falta de concienciación lastra la ciberseguridad en hoteles. 07 de febrero de 2019 [consultado 24-07-2019]. Disponible en: https://www.hosteltur.com/126703_la-falta-de-concienciacion-lastra-la-ciberseguridad-en-hoteles.html
- BRITISH AIRWAYS. British Airways: Theft of customer data. 6 septiembre 2018 [consultado 24-07-2019]. Disponible en: http://mediacentre.britishairways.com/pressrelease/details/86/2018-247/10059?ref=News
- MARRIOTT. Marriott announces Starwood guest reservation databases security incident. 30 noviembre 2018 [consultado 24-07-2019]. Disponible en: http://news.marriott.com/2018/11/marriott-announces-starwood-guest-reservation-database-security-incident/
- INFORMATION COMMISSIONER’S OFFICE (ICO). Intention to fine British Airways £183.39m under GDPR for data breach. 8 julio 2019 [consultado 24-07-2019]. Disponible en: https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2019/07/statement-ico-announces-intention-to-fine-british-airways/
- INFORMATION COMMISSIONER’S OFFICE (ICO). Intention to fine Marriott International, Inc more than £99 million under GDPR for data breach. 9 julio 2019 [consultado 24-07-2019]. Disponible en: https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2019/07/intention-to-fine-marriott-international-inc-more-than-99-million-under-gdpr-for-data-breach/
- MARRIOTT. Marriott International Update on Starwood Reservation Database Security Incident. 9 julio 2019 [consultado 24-07-2019]. Disponible en: https://news.marriott.com/2019/07/marriott-international-update-on-starwood-reservation-database-security-incident/
[/vc_column_text][/vc_column][/vc_row]
