Una apremiante necesidad: proteger al sector turístico en materia de ciberseguridad

Hace algunas semanas se analizaba en Fitur la importancia de la Transformación Digital y en concreto, el gran riesgo que presenta la ciberdelincuencia como un aspecto fundamental del negocio. Tras unos días llenos de reflexión acerca del futuro del turismo y la transformación digital, he llegado a la conclusión de que el papel de la ciberseguridad en el sector es decisivo. En pleno proceso de aceleración digital de las empresas turísticas, la protección frente a ataques se presenta como una necesidad esencial e ineludible para un segmento crucial de la economía española.

Si realizamos un mapeo,  es el tercer sector más castigado por la ciberdelincuencia a nivel mundial por la cantidad de datos sensibles con los que trabaja. Los mismos abarcan desde el robo de la información sensible de los clientes, la paralización de los sistemas informáticos como la web de reservas hasta el uso de ransomware. Éstos últimos, suponen la paralización de los datos y los sistemas informáticos de la organización, los atacantes piden un rescate por liberar los sistemas y amenazan con hacer públicos los datos sensibles si no se paga. Un riesgo que las empresas turísticas no pueden asumir.

La disrupción del negocio, los ataques a la calidad del servicio y, sobre todo, la inseguridad de los datos puede destruir las organizaciones y deteriorar la confianza de los clientes. Esto se traduce en pérdidas económicas y riesgos legales.

Para defenderse de sus devastadoras consecuencias, el primer paso es que la dirección de la compañía lo incluya en sus líneas estratégicas haciendo partícipes de este proyecto a todos los colaboradores para que adopten una cultura de ciberseguridad y ellos mismos se conviertan en un primer cortafuegos. La inversión en tecnología y en seguridad ya no es opcional, pues permite prevenir los desastres que a posteriori, son más caros de solucionar, si es que se pueden solucionar.

Pese a que este tipo de ataques son cada vez más frecuentes, se pueden evitar y controlar los daños con una buena estrategia de seguridad. La clave fundamental de una óptima estrategia para evitar estos graves contratiempos es realizar un análisis previo de la estructura tecnológica de la empresa y de los sistemas compartidos con terceros.

Evitar el contacto con entornos no seguros es fundamental para disminuir  la exposición al riesgo de nuestro negocio de forma que  el sistema principal de la compañía debe evitar estar en contacto con ellos. Por ello, hay que exigir medidas de seguridad a los proveedores y partners para reforzar la propia. Es imprescindible analizar todos los sistemas y sus dependencias para detectar los posibles riesgos a los que se enfrenta cada compañía hotelera y personalizar una estrategia global de protección.Para que sea eficaz,  hay que implementar de un centro de operaciones de seguridad o SOC, una amalgama de personas, procesos y tecnologías trabajan de forma conjunta para proteger los sistemas y redes de una organización a través de la monitorización, detección, prevención y análisis continuos de las amenazas a la ciberseguridad de las organizaciones.

También, es importante destacar el papel del Centro de Operación de la Red, los equipos NOC, son los responsables de asegurar que ésta funciona de forma correcta usando una monitorización continua para detectar cualquier fallo en la infraestructura y resolverlo en tiempo real.

La aceleración digital continua de las empresas debe ir acompañada de la evolución de sus sistemas de seguridad para garantizar la protección y la continuidad del negocio, para ello, se debe tener un partner tecnológico especializado que pueda asesorar e implantar las medidas necesarias.

Por Jaume Rosselló, director de la Unidad de Turismo para Softtek EMEA