La implementación de servicios como los análisis de datos, las soluciones cloud, las plataformas de reservas online, las pulseras RFID y la demanda de una máxima conectividad han supuesto un impulso importante en la transformación digital de la industria del turismo. Nuevas oportunidades para la mejora de la experiencia de los clientes que brindan las nuevas tecnologías a las empresas del sector para la optimización y mejora de sus negocios.
El sector de los viajes y el turismo cuenta, cada vez más, con un mayor nivel de digitalización, adoptando tecnologías emergentes y disruptivas como la inteligencia artificial (IA) o el Internet de las cosas (IoT), lo que lleva a que los ecosistemas digitales de las empresas turísticas crezcan, volviéndose más heterogéneos y complejos, por lo que también se vuelvan más vulnerables a posibles ciberataques.
La industria está fragmentada, con proveedores directos que comparten datos con terceros, aumentando el número de posibles puntos de entrada a la red empresarial que los atacantes pueden explotar. Y es que más de la mitad (un 52%) de las empresas españolas del sector del ocio y el turismo reconocen haber sufrido un ciberataque, según desvelan datos de la aseguradora Hiscox.
Una protección ideal de las infraestructuras de IT requiere de un compromiso con respecto a la inversión en materia de ciberseguridad por parte de todas las empresas que forman parte de la cadena de valor del sector turístico. Por ello, es necesario ciberproteger tanto el hardware como el software, que almacenan información sensible y son uno de los activos más importantes para las empresas, ante posibles amenazas por parte de los cibercriminales como pueden ser las potenciales interrupciones de los sistemas informáticos, la explotación de vulnerabilidades, el robo de datos, las extorsiones o el control y la exposición de información confidencial. En este sentido, se ha demostrado que los hoteles son objetivos relativamente fáciles de atacar y rentables para los hackers debido a la cantidad de datos personales que acumulan de los clientes y de los sistemas y dispositivos utilizados para su gestión. Este tipo de negocios turísticos acapara ya más del 13% de los ciberataques que se registran en todo el mundo. Así como el ejemplo de otros negocios del sector que han sido víctimas de los cibercriminales, como el hackeo sufrido por la aerolínea easyJet, en el que quedaron expuestos los datos personales de más de 9 millones de pasajeros. Y como consecuencia, aparecen la destrucción de datos personales y/o financieros, la pérdida de productividad y, por supuesto, un importante deterioro de la reputación de la empresa. Además de los costes que surgen a raíz de la interrupción de la actividad de las organizaciones que, en ocasiones, se prolongan mucho tiempo después de los ataques. Y sin olvidar las inversiones económicas posteriores necesarias para la restauración de los sistemas que se han visto afectados.
Para que las empresas de la industria turística española puedan evitar este tipo de situaciones deben poner en marcha una estrategia integral de ciberseguridad que incluya los beneficios que aportan las soluciones de gestión de acceso privilegiado (PAM, por sus siglas en inglés), una solución unificada que combine las diferentes tecnologías de protección que permitan ir más allá de la seguridad de las cuentas privilegiadas, para proteger, según el principio del menor privilegio, el acceso de todos los usuarios y puestos de trabajo, evitando la contaminación por malware o ransomware. Los usuarios, en algún momento durante el desarrollo de sus tareas diarias, necesitan privilegios para acceder a determinados recursos digitales de la organización. Siendo el reto proporcionar acceso en el momento adecuado, con el nivel de privilegios apropiado, para realizar la tarea esperada, independientemente de dónde se encuentre ese usuario, ya pertenezca a la plantilla de la empresa o se trate de un proveedor externo.
De este modo, una buena solución PAM debe permitir que las empresas tengan el total control y visibilidad de acceso:
- De todos los usuarios: empleados, proveedores, partners, máquinas…
- Para todas las sesiones
- En todos los activos estratégicos de la empresa
- Y en todos sus endpoints
Los grandes actores del sector en España son conscientes de la importancia de disponer en sus infraestructuras y sistemas de IT con este tipo de tecnologías de ciberseguridad para proteger sus negocios.
En resumen, desde el sector turístico debe prestársele la importancia necesaria a un aspecto actualmente vital para la continuidad del negocio como es la ciberseguridad. Trabajando por incorporar hábitos seguros, concienciando a los responsables de IT y a la dirección para que implementen y hagan uso de este tipo de soluciones, ya que es más que probable que el ataque suceda tarde o temprano. Y en ese momento será fundamental estar preparados cuando ocurra, siendo capaces de evitar o minimizar al máximo su impacto en el negocio.