La tecnología al servicio de los Ciberataques

En 1979, la Organización Mundial del Turismo (OMT), dependiente de las Naciones Unidas, proclamó el 27 de septiembre como el Día Mundial del Turismo. Desde entonces, su objetivo es promover esta actividad de forma responsable, sostenible y accesible para todos, abogando por un turismo de calidad que contribuya al crecimiento económico, al desarrollo incluyente y a la sostenibilidad ambiental.

Este crecimiento favorable para el turismo también ha promovido, particularmente en esta última década, las malas prácticas de inescrupulosos que ven en esta industria, una oportunidad para generar fraudes digitales, posicionándose como el tercer sector más ciberamenazado de la industria, después de la banca y la administración pública 

 Espionaje turístico:

El sector turístico se encuentra enfrentado a grandesdesafíos en lo que respecta a ciberseguridad, dado particularmente por la amenaza de los robos de información, que luego son vendidos en el mercado negro, afectando con ello la calidad del servicio y la experiencia del usuario, que debe ser lo más importante.

Datos de los últimos años demuestran que el 90% de los ciberataques en el mundo son por motivo financiero y de espionaje, lo que deja en evidencia que cualquier información puede ser monetizable e intercambiadas por un valor, que no es menor considerando el poder que tiene esa información. Esto trae consigo la pérdida de confianza de los clientes,que al verse afectados pensaran dos veces antes de comprometerse a entregar datos o comprar en líneaalgún paquete turístico o hacer reservas hoteleras.

Caso Marriott

Tanto los que se dedican a la ciberseguridad y los que no, seguramente recuerden el hackeo que sufrió hace algunos años la gran compañía hotelera Marriott, una de las más importante a nivel mundial. Dado el impacto mediático que produjo esta noticia, la multinacional tuvo que salir a dar las explicaciones pertinentes, comunicando que había sido víctimas de un ciberataque, sufriendo un “acceso no autorizado” a la base de datos de sus clientes. Estamos hablando del robo de información de más de 500 millones de usuarios y clientes frecuentes de la cadena hotelera.

El acceso se produce por medio de la central de reservas de la compañía Starwood, cadena con la cuál Marriott se fusiona a finales del 2016. Los datos que se filtraron en esa ocasión, o de los cuales se especuló en su momento fueron: nombres, números de teléfonos, direcciones de email, números de pasaporte, fechas de nacimientos, información de check in y check out, así como números de tarjetas de créditos de los clientes y la caducidad de las mismas. Más allá que la causa haya sido un posible ataque de un código malicioso, por parte de un tercero que ingresó al sistema TI del hotel, esto no ha sido confirmado oficialmente.

Este macro- hackeo marca un precedente y coloca demanifiesto una realidad que ya hace años venían advirtiendo los expertos en ciberseguridad y es que el sector turístico, tanto como la banca y la administración pública, paso a convertirse en un objetivo claro por parte de los delincuentes anónimosque se encuentran detrás del cibercrimen. Por ende, hoy en día la ciberseguridad debe pasar a ser una prioridad para las organizaciones que se centran en el rubro del turismo a nivel nacional e internacional.

Democratización de la Ciberseguridad

El turismo ha sufrido, al igual que otras industrias en su momento, lo que se llama el fenómeno de la democratización de la ciberseguridad, producto del avance imparable que ha tenido la transformación digital en las últimas décadas y el uso masivo de la tecnología por parte del ser humano, de manera que ha abierto una brecha para dichos ataques de estas entidades, incrementando exponencialmente las posibilidades de ser un objetivo claro para hacer fraudes digitales.

Por otro lado, más allá de ataques que muchas veces van dirigidos con fines más tradicionales, como lo es dañar la imagen de la entidad a través de la degradación del servicio o una mala publicidad en redes sociales, robos de datos corporativos, etc., es finalmente el cliente el más afectado y el que normalmente se ve indefenso y sin resguardo legal para protegerse de ello.

La información que pueden llegar a poseer este tipo de organizaciones dedicadas al cibercrimen puede ser clave: Gran cantidad de datos bancarios con los que ciberdelincuentes trafican para poder robar efectivo, grandes cantidades de datos personales que después se emplean en campañas de pishing, blackmailing, suplantaciones de identidad, fraudes, venta de datos de gustos, opiniones y tendencias, etc. Asimismo, pueden ser ocupadas para campañas de marketing y estudios de mercado e infinitas finalidades delictivas.

Adicionalmente existe una motivación mucho más oscura, como puede ser el ciberespionaje, ciberinteligencia y ciberterrorismo. No olvidemos que muchas entidades reconocidas a nivel nacional y mundial llegan a tener gran cantidad de información de personas relevantes en el mundo, de celebridades o incluso de cargos políticos, gubernamentales, militares, religiosos, altos dignatarios, directivos de reconocidas corporaciones, etc.

En definitiva, la información es poder y el poseer este tipo de datos de usuarios independiente de quién acceda a ella, en qué momento, o con qué intención, podría a llegar a tener implicaciones serias para la integridad de las personas, como también para la seguridad global de las organizaciones, instituciones o también la seguridad nacional de países enteros. Ante ello, debemos ser cuidadosos, trabajar con una internet segura y con marcas que respalden su servicio

Por lo anterior se hace indispensable generar un proceso de transformación y cultura digital, que sea capaz de educar a los usuarios y clientes, junto al establecimiento de una adecuada estrategia de ciberseguridad, las que serán claves para la adaptación al ecosistema digital y al éxito en el sector turístico. www.8layer.cl