Hoteles, transportes y agencias ‘on line’, los más vulnerables a un ciberataque
20-julio-2023
Fibratel identifica el correo electrónico, las web corporativas y las redes Wi Fi como los principales vectores de entrada de estos ataques hacia el sector turístico.
Las reservas en la época veraniega aumentan año tras año en España. De hecho, un reciente estudio de Destinia muestra un crecimiento del 13% con respecto a 2022 para los meses estivales. Sin embargo, esta mayor actividad empresarial en sectores relacionados con la industria turística se traduce en un aumento de los ciberataques.
En ese sentido, la unidad de ciberseguridad de Fibratel, fsafe, identifica a los hoteles, el transporte y las agencias de viaje on line como los sectores más vulnerables ante un ciberataque durante el verano.
Según señala Juan Francisco Moreda, responsable de la unidad de ciberseguridad fsafe, de Fibratel, “esto se debe a diversos factores. Además de un mayor número de transacciones que llama la atención de los ciberdelincuentes por el beneficio que pueden obtener del ataque, muchas empresas no cuentan con sistemas de seguridad eficientes, sobre todo aquellas más pequeñas”.
A esto se le suman otros factores como la alta demanda. Dado que experimentan más peticiones, los negocios de estos sectores observan una mayor carga que puede hacer que el eslabón más débil de la cadena, que es el usuario final, sea más propenso a cometer un error, sobre todo si no tiene una correcta concienciación en ciberseguridad. Esto se traduce en una posible vulnerabilidad y, por tanto, una oportunidad para los ciberdelincuentes.
Con estos ataques buscan principalmente el robo de datos de los clientes, tanto personales como financieros, así como el acceso a cuentas de la empresa y la posterior doble extorsión, a la que en los últimos años los ciberdelincuentes nos tienen tan acostumbrados. Con esto obtienen beneficios monetarios por parte de la empresa para evitar la venta de estos datos en la dark web, junto al rescate que piden a las compañías para recuperar sus datos cifrados y evitar daños mayores. Además de un perjuicio económico, estos negocios también pueden experimentar un daño a su reputación, perjudicando la imagen de marca y mermando la confianza de los clientes, socios y proveedores.
Principales amenazas a empresas del sector turístico
La proliferación de la digitalización en la industria turística, así como la rapidez de su extensión, puede resultar en vulnerabilidades de las que los ciberdelincuentes se aprovechan para perpetrar sus ataques.
Así, según identifican los expertos de fsafe el correo electrónico es uno de los ‘puntos de entrada’ más eficaces para los ciberdelincuentes. Una de las técnicas más extendidas es el Bussiness Email Compromise (BEC) suplantando la identidad, con la que consiguen engañar a los empleados para estafar a la empresa.
Por otro lado, las páginas web corporativas son también objetivos de los ciberdelincuentes. Desde ellas se pueden solicitar datos personales de los clientes –como nombres, apellidos, DNI o números de tarjetas bancarias– los cuales son almacenados por la empresa. Esto implica que, si la protección de dicha página no es la adecuada y un atacante consigue realizar de forma efectiva un ataque sobre la web, le puede reportar beneficios económicos e información confidencial que puede dañar la imagen de la empresa. Además, también podrían dejar la página sin servicio (ataque DDoS), impidiendo nuevas transacciones y afectando a la continuidad del negocio.
Por último, cabe destacar aquellas amenazas a través de las redes Wi Fi. Esto no solo afecta a la propia empresa, también puede perjudicar al cliente final en el caso de estar utilizando esa red vulnerable. De hecho, con estos ataques se pueden producir robos de datos a través del método Man-in-the-Middle, que intercepta las comunicaciones con este fin.
“Estas amenazas se acrecientan por la dependencia del sector turístico de la tecnología. Los ciberdelincuentes aprovechan las épocas de alta actividad y menor personal especializado para llevar a cabo sus ataques y conseguir el máximo beneficio de estos con el menor esfuerzo y recursos posibles”, declara el responsable de la unidad de ciberseguridad fsafe.
Moreda añade que “esto hace fundamental una protección total durante todas las épocas del año, implementando medidas de seguridad sólidas, como firewalls, cifrado de red y la creación de políticas de contraseñas fuertes. A esto hay que sumar la importancia de concienciar a los empleados, que son el eslabón más débil de la cadena, para que puedan identificar estas amenazas y prevenir estos ataques”.
Este Sitio Web utiliza cookies que almacenan y recuperan información cuando está navegando. En general, estas tecnologías pueden servir para finalidades muy diversas como, por ejemplo, reconocerle como usuario, obtener información sobre sus hábitos de navegación o personalizar la forma en que se muestra el contenido.
Haga clic en los encabezados de cada tipo de cookie para cambiar nuestras configuraciones predeterminadas:
a) Cookies técnicas: aquellas que permiten la navegación a través del Sitio Web, incluyendo aquellas utilizadas para la gestión del Sitio Web y la habilitación de sus funciones y servicios.
b) Cookies de personalización: aquellas que permiten recordar información para que pueda acceder al Sitio Web con determinadas características que pueden diferenciar su experiencia de la de otros usuarios.
c) Cookies de análisis o medición: aquellas que permiten al responsable de las mismas el seguimiento y análisis del comportamiento de los usuarios, incluida la cuantificación de los impactos de los anuncios.
d) Cookies de publicidad comportamental: aquellas que almacenan información del comportamiento de los usuarios obtenida a través de la observación continuada de sus hábitos de navegación, lo que permite desarrollar un perfil específico para mostrar publicidad en función del mismo.
Cookies estrictamente necesarias
Las cookies estrictamente necesarias tiene que activarse siempre para que podamos guardar tus preferencias de ajustes de cookies.
Si desactivas esta cookie no podremos guardar tus preferencias. Esto significa que cada vez que visites esta web tendrás que activar o desactivar las cookies de nuevo.
Esta cookie habilita la función de control de visitas únicas de manera que permite distinguir a los usuarios. Se utiliza para realizar análisis de uso y de medición del sitio web, diferenciar entre usuarios y sesiones y en definitiva, para mejorar nuestros servicios. Esta cookie está configurada por Google Inc.
No
Análisis
__gid
Google Inc.(de terceros)
1 día desde inicio de sesión(persistente)
Tiene como finalidad diferenciar entre los diferentes objetos de seguimiento creados en la sesión. Esta cookie está configurada por Google Inc.
No
Análisis
__gaexp
Google Inc.(de terceros)
18 día desde inicio de sesión(persistente)
Su objetivo es púramente analítico, visitas, velocidad de carga… Esta cookie está configurada por Google Inc. a través de Cloudflare
