Hoteles, transportes y agencias de viaje online, los sectores más vulnerables a un ciberataque en verano

Recomendados.... » Guía 360 de la Inteligencia Artificial Informe » Cómo proteger la nueva era del dato Acceder » Estrategias de ciberseguridad inteligentes: hoja de ruta y mejores prácticas Ver

Las reservas en la época veraniega aumentan año tras año en España. De hecho, un reciente estudio de Destinia muestra un crecimiento del 13% con respecto a 2022 para los meses estivales. Sin embargo, esta mayor actividad empresarial en sectores relacionados con la industria turística se traduce en un aumento de los ciberataques.

En ese sentido, la unidad de ciberseguridad de fibratel, fsafe, identifica a los hoteles, el transporte y las agencias de viaje online como los sectores más vulnerables ante un ciberataque durante el verano. Según Juan Francisco Moreda, responsable de la unidad de ciberseguridad fsafe, de fibratel, “esto se debe a diversos factores. Además de un mayor número de transacciones que llama la atención de los ciberdelincuentes por el beneficio que pueden obtener del ataque, muchas empresas no cuentan con sistemas de seguridad eficientes, sobre todo aquellas más pequeñas”.

A esto se le suman otros factores como la alta demanda. Dado que experimentan más peticiones, los negocios de estos sectores observan una mayor carga que puede hacer que el eslabón más débil de la cadena, que es el usuario final, sea más propenso a cometer un error, sobre todo si no tiene una correcta concienciación en ciberseguridad. Esto se traduce en una posible vulnerabilidad y, por tanto, una oportunidad para los ciberdelincuentes.

Con estos ataques buscan principalmente el robo de datos de los clientes, tanto personales como financieros, así como el acceso a cuentas de la empresa y la posterior doble extorsión, a la que en los últimos años los ciberdelincuentes nos tienen tan acostumbrados. Con esto obtienen beneficios monetarios por parte de la empresa para evitar la venta de estos datos en la dark web, junto al rescate que piden a las compañías para recuperar sus datos cifrados y evitar daños mayores. Además de un perjuicio económico, estos negocios también pueden experimentar un daño a su reputación, perjudicando la imagen de marca y mermando la confianza de los clientes, socios y proveedores.

Principales amenazas
La proliferación de la digitalización en la industria turística, así como la rapidez de su extensión, puede resultar en vulnerabilidades de las que los ciberdelincuentes se aprovechan para perpetrar sus ataques.

Así, de acuerdo con los expertos de fsafe el correo electrónico es uno de los ‘puntos de entrada’ más eficaces para los ciberdelincuentes. Una de las técnicas más extendidas es el Business Email Compromise (BEC) suplantando la identidad, con la que consiguen engañar a los empleados para estafar a la empresa.

Por otro lado, las páginas web corporativas son también objetivos de los ciberdelincuentes. Desde ellas se pueden solicitar datos personales de los clientes –como nombres, apellidos, DNI o números de tarjetas bancarias– los cuales son almacenados por la empresa. Esto implica que, si la protección de dicha página no es la adecuada y un atacante consigue realizar de forma efectiva un ataque sobre la web, le puede reportar beneficios económicos e información confidencial que puede dañar la imagen de la empresa. Además, también podrían dejar la página sin servicio (ataque DDoS), impidiendo nuevas transacciones y afectando a la continuidad del negocio.

Por último, cabe destacar aquellas amenazas a través de las redes wifi. Esto no solo afecta a la propia empresa, también puede perjudicar al cliente final en el caso de estar utilizando esa red vulnerable. De hecho, con estos ataques se pueden producir robos de datos a través del método Man-in-the-Middle, que intercepta las comunicaciones con este fin.