Más de la mitad de las empresas turísticas en México sufrió ciberataques el año pasado, con un costo económico calculado en 3.36 millones de dólares por evento tan solo en el sector hotelero, lo cual es atribuido a la alta rotación de personal, la dependencia significativa de los sistemas tecnológicos y el apetito de la delincuencia por la información sensible de los clientes, incluyendo tarjetas de crédito y datos de identidad.
“La industria turística tiene desafíos que aumentan la vulnerabilidad del sector, como la alta rotación de empleados, dependencia significativa de los sistemas tecnológicos, grandes cantidades de datos (incluidos los detalles de las tarjetas de débito y crédito), muchos dispositivos conectados y una falta tradicional de políticas de seguridad sólidas”, explicó Mario Ortiz, director de Especialidades en Daños de Lockton México, empresa especializada en soluciones de ciberseguridad.
Recordó que en 2023, el 50.4 por ciento de las empresas del sector turístico en México, sufrió diversos tipos de ataques digitales, que van desde el ransomware, hasta invasión a las computadoras personales de los huéspedes a través de una falsificación del wifi del hotel, mediante una técnica conocida como “DarkHotel”.
De acuerdo con el Informe 2023 de la empresa de ciberseguridad Trustwave, a nivel mundial, 31 por ciento de las empresas del sector hotelero han sufrido violación de datos, 89 por ciento experimentaron varias violaciones con un costo medio por caso de 3 millones 360 mil dólares, en tanto que otro 31 por ciento de las empresas informaron de alguna violación de datos.
El Informe Imperva Bad Bot 2024, indica que el año pasado en México, 53 por ciento de todo el tráfico de internet provino de bots, 8.0 por ciento más que en 2022.
Los sectores con mayor volumen de ataques a través de bots maliciosos fueron telecomunicaciones, con 83.5 por ciento; apuestas en línea, 83.1 por ciento; videojuegos, 58.7 por ciento; empresas del sector turístico, 50.4 por ciento y la industria del entretenimiento 47.5 por ciento.
Por ejemplo, en las aerolíneas, los criminales lanzan bots para comprometer los programas de recompensas de lealtad. Estos bots ejecutan ataques de relleno de credenciales de fuerza bruta y agrietamiento en las páginas de inicio de sesión para obtener acceso a cuentas, robar puntos de lealtad y cometer compras fraudulentas.
Al respecto, Mario Ortiz señaló que la debilidad del sector turismo, proviene de la agresiva automatización y digitalización de procesos que antes se realizaban de manera manual en reservaciones, pagos, acceso, seguridad, marketing, servicio al cliente y programas de fidelidad.
Los ataques cibernéticos por motivos financieros suelen dirigirse al centro operativo de una empresa, es decir, a los sistemas de recursos humanos, nóminas, finanzas y corporativos. Además de los daños a las empresas, la mayor repercusión está en los clientes, por la gran cantidad de información personal sensible y confidencial que los delincuentes pueden obtener.
Según el Data Breach Investigations Report, 90 por ciento de las violaciones de datos en hotelería proceden de actores externos. Al mismo tiempo, 91 por ciento de los ciberestafadores tienen motivaciones económicas y sólo 9.0 por ciento se dedican al espionaje.
Los datos son especialmente valiosos en el mercado negro, donde se vende la información de las personas para cometer nuevos delitos señaló Mario Ortiz. Es claro que la difusión mundial de información privada y confidencial no hace sino aumentar la susceptibilidad y el consiguiente riesgo para el sector.
En el sector hotelero, el fraude con tarjetas de crédito y el robo de identidad ocupan un lugar destacado en la lista de amenazas cibernéticas. Los defraudadores utilizan datos de tarjetas comprometidas para realizar compras en línea, mientras el robo de identidad implica el uso de la información o el perfil robado de una persona para obtener créditos u otros beneficios.
También hay ataques de ransomware contra las empresas turísticas; los ataques para inhabilitar los sistemas de las empresas, el hackeo remoto de equipos como cámaras de seguridad, medidores de temperatura y otros para causar un colapso en las redes informáticas.
El phishing es una práctica muy extendida y el sector turismo también sufre ataques en puntos de venta a través de la instalación de software malicioso en tiendas, restaurantes y bares de cadenas hoteleras.
Respecto a las acciones que se pueden tomar para reducir estas afectaciones, la empresa especializada en ciberseguridad IQSEC, recomienda utilizar tecnología de protección para detener y bloquear actividades automatizadas sospechosas.
Así como implementar herramientas de análisis de tráfico web para identificar patrones sospechosos como bots de reserva falsos; implementar verificaciones de identidad en dos pasos; reforzar la seguridad de la infraestructura de TI y capacitar al personal sobre los riesgos asociados con los bots y cómo identificarlos y responder a actividades maliciosas en línea.
A su vez, Mario Ortiz, de Lockton señaló que “no podemos exagerar la importancia de implementar una estrategia integral de seguridad cibernética para la industria hotelera. Es vital reforzar los sistemas de la empresa para proteger sus actividades, clientes, reputación e ingresos”.
Eso implica incrementar las inversiones en tecnología, pues “la mayor parte de la inversión de los hoteles en seguros suelen enfocarse a la protección frente a riesgos catastróficos, dejando de lado la seguridad cibernética”.
C$T-GM