Nueva Guía de Ciberseguridad para el sector del turismo y ocio

deber de informacion tratamiento de datos

Nueva Guía de Ciberseguridad para el sector del turismo y ocio

El pasado 23 de noviembre, el Instituto Nacional de Ciberseguridad INCIBE publicó la primera guía de ciberseguridad para el sector del turismo y ocio, desarrollada con la ayuda de Sociedad Mercantil Estatal para la Gestión de la Innovación y las Tecnologías Turísticas (SEGITTUR). La motivación para la publicación de esta guía se encuentra en el profundo proceso de transformación digital que, sin duda alguna, está sufriendo tanto el sector turístico y del ocio. Prueba de ello, la agenda España Digital 2025 incluye sendas referencias a la necesidad de establecer la ciberseguridad como eje indiscutible dentro del proceso de digitalización de las empresas.

Recordemos que el sector turístico es unos de los sectores más castigados por la ciberdelincuencia, tercero por detrás de los propios gobiernos y de las entidades bancarias. Incidentes tan recientes como el ocurrido en la cadena de hoteles Melià, donde un ataque de ransomware (secuestro informático) dejó sin acceso a sus páginas web, a varios de sus hoteles en el mes de octubre de este año.

Por todo ello, la guía se presenta en un momento crítico para el sector, con una tendencia de cibercriminalidad al alza y con mayor sofisticación en los ataques que sufren todas las empresas que conforman este enorme ecosistema. “Ciberseguridad en el sector Turismo y Ocio”, el título del documento publicado en la página web de Incibe, describe la situación actual de las amenazas que afrontan las empresas, bien segmentadas por el nivel de dependencia a la tecnología que les caracteriza. No es fácil agrupar las empresas turísticas en función del riesgo a ciberamenazas, a las que se encuentran expuestas, así que es un buen punto de partida analizar las soluciones tecnológicas que usan empresas como hoteles, agencias online, empresas de alquiler de vehículos, bares y restaurantes, etc. El tamaño de la empresa no siempre es el mejor indicador de su complejidad tecnológica, por ello la lectura que se hace en este sentido ayuda bastante.

En las siguientes páginas, la guía enumera con abundantes ejemplos las principales ciberamenazas sobre el sector. Algunos ejemplos son las amenazas basadas en correo electrónico, de tanta actualidad como el fraude del CEO, ataques a las páginas web y a redes inalámbricas. El catálogo es perfectamente extrapolable a empresas de cualquier otro sector, no encuentro diferencias con las tendencias de ataque a nivel general, pero en el apartado “otras amenazas del sector” detalla amenazas que sí pueden considerarse centradas en turismo y ocio. Sorprende el nivel de concreción de la guía y quizás se echa en falta una explicación en mayor profundidad de estas ciberamenazas.

A continuación, la guía desarrolla una serie de medidas de ciberseguridad para disminuir o eliminar en gran medida el riesgo al que nos exponemos diariamente a recibir ciberataques. Evidentemente el tamaño y capacidad de inversión de las empresas, define el nivel de inversión y esfuerzo que podrá dedicarse a la ciberseguridad; la guía elabora los consejos de manera que puedan implantarse tanto a pymes como grandes empresas del sector, agradeciendo su versatilidad y claridad en el lenguaje. No es una meta fácil explicar y proponer medidas de ciberseguridad, sin caer en excesivos tecnicismos y dirigirse a departamentos de IT, por lo que debo felicitar el esfuerzo realizado por Incibe. Igualmente estoy seguro que profesionales más curtidos en la materia, igualmente podrán aprovechar la guía para obtener ideas de controles o medidas de seguridad, que podrán incorporar a sus planes de seguridad.

Así pues, debo felicitar a los autores de la guía por utilizar un lenguaje claro y ameno, aportar información sobre las principales ciberamenazas, y cómo solucionarlas. Es más, recomiendo la guía a cualquier empresa que sea de un sector ajeno al turismo y ocio, no les defraudará.

Xavier Ferretjans Bibiloni

Experto en Nuevas Tecnologías

xferretjans@binauramonlex.com

Compartir este artículo
Share on twitter
Share on linkedin
Share on facebook
Share on whatsapp
Palabras relacionadas

¿Todavía tiene preguntas?

Reciba asesoramiento personalizado de nuestros expertos en MONLEX.