• 21 de mayo de 2024 10:21

La tormenta de phishing está en pleno apogeo

Abr 2, 2023

En general, ¿a qué riesgos se enfrenta el sector hotelero en materia de ciberseguridad?

En los últimos años, aunque la mayoría de la gente no lo sepa, lo cierto es que Casi todos los actores de la industria hotelera han estado expuestos a ciberataques De forma frecuente, y obviamente, como el resto de organizaciones, han tenido que responder a retos de diversa índole en materia de ciberseguridad para conseguir evitarlos y minimizar las posibles consecuencias de estos ataques.

No podemos olvidar que la industria hotelera ha sido tradicionalmente una de las mayores víctimas de los ciberataques debido a la cantidad de datos de clientes que maneja. En este sentido, todo parece indicar que el sector volverá a ello poco a poco recuperar el tercer puesto que ocupó en 2020antes de la pandemia, como uno de los sectores más expuestos a los ciberataques después del sector de la distribución y el sector de los servicios financieros.

© Mijaíl Nilov

Con ese contexto en mente y un poco de lo que hemos visto en Asseco, hay varios delitos que, siendo generales para todo tipo de organizaciones, vemos que son Muy presente en el sector de la hosteleríaEntre ellos se encuentra el phishing, que suele ser uno de los delitos más comunes y que ha ido en aumento en los últimos meses, afectando también en gran medida al sector hotelero.

“El ciberataque a Booking se basa en un tipo de phishing mediante el cual se intenta robar las contraseñas de los usuarios a través de ventanas emergentes que aparecen en el propio sitio de Booking”

Otro tipo común de ataque a la industria hotelera es el ransomware. Se capturan datos y se exige un rescate por ellos. Además, este fue el caso de Holiday Inn, donde la empresa estuvo a punto de ser atacada por ransomware y finalmente logró evitarlo. Sin embargo, no pudo deshacerse de un ataque de limpieza en el que los ciberdelincuentes no secuestran información, sino que la eliminan.

En tercer lugar, tenemos ataques a servidores de red (conocidos como ataques de denegación de servicio), que Hacer que los servicios o recursos sean inaccesibles. En el caso de los hoteles, por ejemplo, esto puede comprometer los servicios de reserva en línea o los sistemas de gestión de huéspedes, o interrumpir recursos como Wi-Fi.

Otro ataque que es importante recordar, a pesar de que las personas son cada vez más conscientes de los peligros de conectarse a redes Wi-Fi, son los ataques que a menudo llevan a cabo los ciberterroristas. Intento de extraer información personal de los huéspedes Conéctate a las redes Wi-Fi de los hoteles, infecta sus dispositivos con malware o trama un esquema para obtener sus datos financieros. En este sentido, siempre se recomienda conectarse a través de VPN.

¿Cuál es la situación de los ataques de phishing que afectarán a la industria hotelera española en 2023?

2022 fue un año difícil en cuanto a ciberataques y situación Este año 2023 no puede ser muy diferente. En el caso del sector hotelero, un estudio de IBM Security reveló que 2,7 millones de euros fue el coste medio total de los ciberataques en el sector en 2022.

Por otro lado, como mencioné anteriormente, la plataforma de reservas sufrió un ciberataque hace solo unos días. Muchos usuarios han sido estafados Con un supuesto problema durante el proceso de pago y a finales del año pasado, la plataforma Holiday Inn, perteneciente al Grupo InterContinental Hotels, fue objeto de un ciberataque basado en tecnología ransomware.

José Antonio Pinilla es el Consejero Delegado de Asseco España.

“El caso es que ahora nos enfrentamos a un escenario de aumento de los ciberataques a nivel global, y el sector hostelero es concretamente uno de los sectores que más ciberataques registra porque, al fin y al cabo, es uno de los sectores que más datos tiene sobre sus clientes. .”

Antes de la pandemia, los hoteles eran 13% víctimas de ciberataquesSegún el Informe de Seguridad Global 2020 de Trustwave y ahora, con el repunte del turismo, los viajes y el ocio, es probable que la industria vuelva a ser atacada. Sobre todo, pensando en la época del aumento de ataques que hemos visto desde principios de 2022.

¿Se espera un aumento en el robo de identidad en Semana Santa?

Posiblemente suplantación de identidad aumenta en Semana Santa. Como concepto general, los periodos de mayor actividad y consumo por parte de los usuarios suelen ser periodos de tiempo en los que aumentan los ciberataques. Actualmente, la suplantación de identidad ha aumentado un 20%, lo que es grave no solo por el número de casos, sino también por el aumento de pérdidas económicas que provoca este tipo de ataques.

“El otro día leí en un estudio que durante los meses de febrero y marzo se detectaron un total de más de 33.000 ataques de phishing de empresas y servicios conocidos como Google y PayPal”

Teniendo en cuenta, además, que en el pico de actividad y rentabilidad empresarial (Semana Santa para el sector hotelero), los ciberataques tienden a incrementarse, y esto son los periodos de muchas transacciones Esto dificulta detener todos los ataques de manera reactiva, es muy probable que aumente la cantidad de ciberataques en general y el tipo de robo de identidad en particular.

Si me pregunta, la clave siempre es que las organizaciones se preparen de manera proactiva para estar listas para protegerse y defenderse de los ataques cibernéticos. En estos tiempos de alta actividad Sobre todo, es necesario trabajar en la educación y formación de los empleados, e incluso en la sensibilización de los clientes para que estén preparados para enfrentarse a los ciberataques, y sepan cómo actuar y responder.

¿Qué papel juega la ciberseguridad en el plan de transformación digital de los hoteles?

La ciberseguridad es la clave para lograr una transformación digital efectiva. A medida que digitalizamos procesos, los hacemos más eficientes y mejoramos procesos y presupuestos en muchos casos. Sin embargo, también es cierto que con la digitalización de las organizaciones y la sociedad, Los riesgos de ciberataques son mayores.

En este sentido, la ciberseguridad debe ser un elemento central en los planes de transformación digital de las organizaciones y debemos invertir dinero, esfuerzo y tiempo en tomar medidas de seguridad en la red al mismo tiempo. Formación de empleados y clientes. En lo que se refiere a la gestión de ciberamenazas, evaluación y seguimiento de riesgos, gestión de emergencias y ataques en caso de exposición.

«Se debe invertir en tecnologías y sistemas de digitalización. Estas suelen ser nuestras recomendaciones a las empresas con las que trabajamos»

Hoy en día, casi todas las personas aprovechan la digitalización y hacen reservas de hotel en línea, incluso cuando casi todas están pagadas. Hacemos esto a través de pagos electrónicos.Por tanto, es necesario cuidar estos procesos y debemos trabajar por su seguridad, es decir, en interés de la ciberseguridad.

¿Cuáles son las recomendaciones de ciberseguridad que puede implementar el sector?

Lo primero que siempre nos gusta enfatizar desde Asseco es la importancia de aumentar la conciencia y la comprensión de la seguridad cibernética. ¿Cuáles son los riesgos a los que nos enfrentamos? como organización y que presentamos a nuestros diferentes grupos de interés. A partir de ahí, la palanca de activación es siempre la formación y capacitación de la plantilla y del equipo humano.

Más información relacionada con la ciberseguridad:

Los ocho tipos de ciberataques más comunes a hoteles en 2023

Los ataques de phishing en la punta de lanza amenazan al sector turístico

Ciberseguridad: La demanda de profesionales duplicará la oferta en dos años

¿Qué no debe faltar en una estrategia de ciberseguridad?

A partir de ahí, dado el negocio hotelero, probablemente también se pueda recomendar. Campaña de sensibilización Para sus usuarios -que son los invitados- sobre los ciberataques y en cierta forma, educarlos y hacerles ver lo que la organización hará y no hará, qué información personal y financiera pedirá y nunca.

En este sentido, una de las buenas prácticas que vi hace unos meses fue una campaña que hicieron los bancos, aquí en España, donde enseñaban a los usuarios Qué datos nunca te pedirán Y edúquelos sobre posibles estafas en línea como phishing, phishing, etc.