Ciberseguridad en el Sector Turístico

ciberseguridad sector turistico

Es ya conocido que España es uno de los tres principales destinos turísticos del mundo, cerrando el año 2019 con la llegada de 83,7 millones de turistas internacionales y siendo uno de los sectores que mayor riqueza aporta al PIB. Hay muchos motivos por los que los turistas eligen un destino frente a otro, como por ejemplo, el tiempo, la gastronomía, la oferta cultural, etc. Pero uno de los que no debe faltar es la seguridad turística, que incluye la protección de la vida, de la salud, de la integridad física, psicológica y económica de los visitantes.

¿La seguridad informática debe ser tenida en cuenta dentro de la seguridad turística?

Observando los datos indudablemente si, desde el año 2013 los hoteles han sido el tercer objetivo preferido por los ciberdelincuentes, por detrás de las Administraciones Públicas y la Banca.

Esto es debido a que dentro del sector turístico la conectividad y los datos personales o confidenciales juegan un papel crucial en procesos como: reservas, compras, alojamientos, recopilación de información de clientes, etc. Y no se debe olvidar que a mayor conectividad mayor exposición, y por lo tanto, mayor grado de peligrosidad y riesgo de recibir un ataque.

Los sistemas informáticos tienen un papel crítico a día de hoy, ya que es donde convive toda esta información y donde más fácilmente puede ser atacada, y por ello deben contar con los mecanismos de seguridad suficientes para gestionarla y protegerla. Garantizar la privacidad de los datos repercutirá en una mejor imagen corporativa y, por extensión, aumentará la confianza tanto de clientes como de proveedores.

Medidas de seguridad y buenas practicas para proteger la información

  • Control de acceso a la información. Contar con una política de seguridad en la que se defina y clasifique la información, dejando claro quién y en qué condiciones accederá. Impidiendo fugas de información y acceso de personal no autorizado a información personal o confidencial.
  • Copias de seguridad. Realizar copias de seguridad periódicas, asegurándose que albergan toda la información relevante para evitar su perdida ante ciberataques o fallos de los sistemas de almacenamiento.
  • Cifrado de datos. Cifrar los datos y dispositivos que contengan información sensible y confidencial, evitando su manipulación o acceso sin consentimiento.
  • Actualizaciones. Estar al día en cuanto a actualizaciones y parches de seguridad para evitar ser víctimas de ataques a través de vulnerabilidades.
  • Cumplimiento legal. Conocer y cumplir las normas y leyes que estén establecidas, como por ejemplo: RGPD (Reglamento General de Protección de Datos), LOPD (Ley Orgánica de Protección de Datos), SSI-CE (Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico), EIDAS (Reglamento Europeo de Identificación Electrónica y Servicios de Confianza en el Mercado Interior), leyes de Propiedad Intelectual y Propiedad Industrial, etc. También es necesario exigir este cumplimento a los proveedores externos con los que se trabaja, estipulando las medidas de seguridad por contrato.
  • Formación de los empleados: Formar a los empleados para que tomen conciencia de los riesgos y amenazas presentes en Internet y sepan detectarlos o mitigarlos si fuese necesario. Los empleados deben convertirse en la primera linea de defensa frente a un ciberataque.
  • Protección de la huella digital: Monitorizar continuamente la huella digital en Internet para poder detectar estafas, fugas de información y vulnerabilidades que puedan afectar a la reputación del negocio o a sus clientes. Es habitual hoy en día los ataques que suplantan la identidad de establecimientos turísticos con la finalidad de engañar a clientes y hacerse con datos tan sensibles como cuentas bancarias, números de tarjetas de crédito,… Perjudicando gravemente tanto a dichos clientes como también al establecimiento turístico.
  • Inversión en seguridad: La transformación digital debe conllevar una continua planificación y actualización de la seguridad, potenciando la figura del director de seguridad de la información (CISO) para que lidere este cambio y se alinee con los objetivos del negocio.

Siguiendo estas pautas básicas es posible crear un entorno protegido y seguro, generando confianza en los clientes para que se sientan como en su propia casa.