Ejecutivos y famosos son algunos de sus focos, ya que sus dispositivos móviles almacenan información sensible y muy valiosa en el mercado negro
Sothis recomienda incluir la ciberseguridad en la agenda de cualquier establecimiento hotelero y concienciar y formar a dirección y empleados
Los ataques informáticos al sector turístico “están creciendo exponencialmente. De hecho, los hoteles han pasado a ser uno de los principales objetivos de los hackers y, según datos estadísticos, del total de ciberataques a los que se enfrenta España, el sector hotelero ocupa el tercer puesto en este ranking, con un 40% aproximadamente del porcentaje de delitos informáticos”, ha señalado el experto en ciberseguridad de la tecnológica Sothis, Alejandro Aliaga.
En este sentido, Aliaga ha indicado que, según los analistas de seguridad, usando ingeniería social y/o la información publicada en las redes sociales, “los cibercriminales son capaces de seleccionar a sus víctimas, siendo los ejecutivos y famosos sus principales objetivos. En sus móviles se almacenan fotos, contactos, conversaciones de WhatsApp, etc., información muy valiosa en el mercado negro, por lo que son muy apetecibles para estas mafias”.
Asimismo, remarca que las consecuencias de un ciberataque “van mucho más allá de las simples pérdidas económicas que pueda sufrir el cliente o el hotel; también puede haber sanciones legales y, por supuesto, daños a la reputación de la empresa afectada”.
Por esta razón, desde Sothis se recomienda poner la ciberseguridad en la agenda de cualquier empresa hotelera. Se debe aprovechar el gran esfuerzo que se está realizando por digitalizar el sector para incluir estrategias de prevención, planificación, sensibilización y concienciación antes de que los ciberataques se lleguen a materializar. Así pues, hay que transmitir a todos los implicados, dirección y empleados, la necesidad de conocer los riesgos y amenazas a las que se enfrentan, así como formarlos con procedimientos claramente definidos.
Formación y concienciación para evitar ataques
En este sentido, Sothis ha apuntado que la empresa ha diseñado varios programas de formación y concienciación para convertir a los empleados en esa primera línea de defensa, convirtiéndolos en ‘human firewalls’, capaces de vigilar los ataques de ingeniería social mediante el uso de ‘phising’ o ‘spear phising’.
Finalmente, el experto en ciberseguridad ha destacado que el cibercrimen se ha convertido en un modelo de negocio por varias razones: se obtiene una alta rentabilidad; existen grandes dificultades para el rastreo de sus operaciones; los ciberdelitos les permiten actuar desde cualquier parte del mundo; los cibercriminales pueden estar deslocalizados geográficamente, sin necesidad de mantener contacto físico; y el alcance de sus actividades es mundial, por lo que sus víctimas pueden situarse en cualquier ubicación.