Este 2022, la Plataforma Tecnológica del Turismo, Thinktur, de mano de su director Álvaro Carrillo de Albornoz, ha presentado en el foro #techYdestino de FiturtechY una nueva edición del ebook de tendencias tecnológicas en el sector, una iniciativa conjunta del grupo de trabajo de Centros Tecnológicos en Turismo y entidades como Turistec que comenzó en 2016 y en la que Andalucía Lab ha tenido el placer de participar de la mano de nuestra colaboradora Mar López, Security Senior Manager de Accenture.
En este 2022, se han querido destacar iniciativas y proyectos en materia de ciberseguridad, así como contextualizar la importancia de la seguridad digital en el sector turístico, una industria con gran cantidad de datos vulnerables, de gran interés para los ciberdelincuentes. Todo ello recogido en un ebook elaborado por Andalucía Lab, Fit Canarias, Invat·tur, Instituto de Turismo de la Región de Murcia – ITREM, Instituto Tecnológico Hotelero – ITH, Eurecat, Tecnalia, Turistec, Vicomtech y Segittur.
Por otro lado, la ya remontada crisis provocada por la pandemia ha generado desafíos como “el impulso del trabajo remoto, la digitalización de todos los canales, la diferenciación de la oferta, la creación de un ecosistema de servicios con partners y socios para proporcionar una experiencia más amplia, la simplificación de los procesos para reducir costes y la apuesta por nuevas plataformas e infraestructuras”. Es por todo esto que se hace indispensable asegurar espacios y destinos para que se establezca la confianza del viajero. Y una guía para conseguirlo es el ebook “Ciberseguridad en el sector turístico”.
Estas son las conclusiones y recomendaciones de cada uno de los centros tecnológicos participantes y de las empresas asociadas que han contribuido en el ebook.
Andalucía Lab
El nuevo destino es ahora híbrido, el mundo virtual y el físico se han fusionado y la digitalización y la hiperconectividad ahora deben ser una prioridad con importantes retos y desafíos.
Requiere de una fuerte tecnificación e innovación en pro de la competitividad y la disponibilidad de productos y servicios donde se premia la inmediatez y la información. Por otra parte, la seguridad.
Los ciberataques están impactando sobre los intereses empresariales, el desarrollo del negocio o su continuidad, la reputación o la competitividad. Sin olvidar la falta de concienciación y sensibilización de las organizaciones y de sus empleados ante este problema.
En este sentido, Andalucía Lab hace hincapié en la necesidad de que se tomen medidas para asegurar la protección, pero teniendo en cuenta que el turismo tiene características que lo distinguen de otras industrias.
En concreto, el sector entiende la seguridad como un elemento de crecimiento, competitividad y resiliencia del turismo, para así construir destinos altamente comprometidos y sinérgicos con la tecnología, pero también confiables en un entorno que cambia rápidamente.
Eurecat
Eurecat centra su participación en el ransomware en el sector turístico, un software malicioso (malware), que normalmente cifra los archivos almacenados en un sistema y borra los archivos originales, lo cual imposibilita su acceso a menos que se pague un rescate.
Páginas web que dejan de estar disponibles o perder el control de las cerraduras electrónicas de las habitaciones y otros sistemas son algunos ejemplos de ataques de ransomware.
Ante este tipo de ataques, la solución no se encuentra en pagar ya que no garantiza recuperar toda la información. Incluso, la empresa puede convertirse en objeto de futuros ataques de chantaje o extorsión.
Para evitar ser víctimas de este software malicioso Eurecat recomienda comenzar con la concienciación y la formación de los trabajadores, colaboradores y proveedores de las empresas como método preventivo.
Por otro lado, es importante configurar y mantener los sistemas, disponer también de software de protección de dispositivos, como los antivirus o antimalware, y realizar copias de seguridad de los datos de forma periódica y almacenarlas en otro entorno. Minimizar la exposición de servicios internos a Internet y utilizar un corta fuegos actualizado y bien configurado son también cuestiones a tener en cuenta para proteger los datos.
Por último, controlar los accesos, utilizar segundos factores de autenticación, restringir el uso de aplicaciones o equipos no confiables o actuar rápido en caso de incidente, también ayudan a prevenir todo tipo de ataques.
Invat·tur
Para Invat·tur, la ciberseguridad debe empezar a plantearse como un eje más en las estrategias de digitalización de las empresas. Para ello, propone cinco medidas básicas:
- Implantación de un plan de seguridad tanto en el ámbito informacional como en el operacional.
- Definir los roles y responsabilidades en la empresa: restricción del acceso a los datos más sensibles y definición de la relación con terceros en materia de acceso a datos de clientes.
- Formación y concienciación del personal y colaboradores.
- Restricciones en las redes wifi.
- Control sobre la evolución de la presencia online con medidas de vigilancia que permitan prever problemas y activar medidas para actuar ante ellos.
Invat·tur concluye que “la mejor victoria es vencer sin combatir, detectando vulnerabilidades en materia de ciberseguridad y previendo cualquier ataque, lo que permitirá mitigar y minimizar riesgos”.
Instituto Tecnológico Hotelero (ITH)
En el sector turístico se maneja una gran cantidad de información sensible, es un objetivo muy atractivo para ciberdelincuentes. De hecho, la ciberseguridad debe ser considerada como un pilar básico dentro de cualquier plan estratégico de empresa con los objetivos de: mitigar los riesgos de ciberseguridad, concienciar y formar, realizar backup, utilizar procesos de pago seguros.
Establecer medidas de protección de ciberseguridad en los vectores de entrada que utilizan los ciberdelincuentes, controles en el correo electrónico y proxy de navegación, sistemas actualizados y bastionados, aplicaciones de seguridad a nivel de sistema: basadas en firmas (EPP) y de detección y respuesta de amenazas (EDR). Así como establecer un proceso de recuperación eficaz después de un incidente de seguridad.
En el sector turístico, como en muchos otros, resulta de vital importancia contar con una póliza de ciberseguro que garantice la continuidad de los negocios ante un incidente cibernético. Los ciberataques pueden implicar una pérdida de beneficios importante por la paralización de la actividad, reclamaciones cuantiosas por parte de usuarios, multas de la AEPD o daños reputacionales a la empresa.
Por estos motivos, el ciberseguro constituye una capa clave de la seguridad digital, siendo el único eslabón de la cadena que contempla la reparación económica por los daños directos y consecuenciales que puede tener un ataque o error en nuestros sistemas.
Instituto De Turismo De La Región De Murcia
El sector turístico es una de las industrias objetivo top para los ciberdelincuentes. Estos ciberataques se pueden englobar en: amenazas al sitio web corporativo, en Redes Sociales, en redes de comunicaciones inalámbricas, a través del correo electrónico, u otras amenazas, como pueden ser los pagos con tarjetas robadas o ajenas, el fraude en las reservas vacacionales o las transferencias bancarias o cheques sin fondos.
Por todo ello se hace necesario tomar medidas de prevención y seguridad en los datos con controles de accesos a los datos más sensibles, monitorización y segmentación de la Red, así como exigir medidas de seguridad a proveedores de servicios, establecer políticas estrictas en el apartado de cobros a clientes y pagos a proveedores, y fomentar la formación y concienciación de los empleados.
El Instituto De Turismo De La Región De Murcia concluye que las tecnologías como IoT, Big Data, 5G, edge computing, la nube y la ciberseguridad son los grandes protagonistas de la transformación digital del sector turístico y del ocio en España. Y no existirá transformación digital sin ciberseguridad.
Segittur
Destacan que la estrategia de ciberseguridad debe contar con acciones coordinadas de todos los actores implicados. Ya que el ecosistema del sector, compuesto de empresas con tamaños y ámbitos de actividad distintos, pueden ser un instrumento para la defensa ante posibles incidentes de ciberseguridad o, convertirse en el canal de extensión de los posibles ataques. Además, es necesario empoderar al consumidor para darle el control necesario para proteger su privacidad y su seguridad en el uso.
El sector tiene el doble desafío: abordar la transformación digital en paralelo a la ciberseguridad con mecanismos internos extendido a sus proveedores, colaboradores, partners y usuarios. Todo ello a través de planes estratégicos la ciberseguridad y la ciberresiliencia, e integrar la monitorización y la auditoría en el día a día de los negocios, así como extender los requisitos de seguridad en el ecosistema, e irradiar concienciación en ciberseguridad a todos los que interactúen con las empresas.
Tecnalia
Tecnalia pone sobre la mesa la “Brokel: Plataforma de compartición y explotación segura de datos sensibles” como una solución para la protección de los datos y los servicios digitales.
El objetivo de esta plataforma es posibilitar que las empresas puedan ser pioneras en la compartición y explotación segura y soberana de sus datos, y que ello juegue una ventaja competitiva en escenarios tan competitivos como el turismo.
Turistec
El consejo de BinauraMonlex, socio experto en ciberseguridad dentro del ecosistema empresarial de Touristec, es el de racionalizar la planificación e inversión en la protección de la información.
La ciberseguridad es una de las mayores preocupaciones de las empresas turísticas. De hecho, el sector turístico ya es el tercer sector más castigado a nivel mundial, por ciberataques e incidentes de seguridad. Y la clave está en la estrategia de ciberseguridad, planificar la inversión en base a las necesidades y riesgos particulares de cada organización.
Para BinauraMonlex concluyen que la tendencia mundial en la implantación de la norma ISO27001 es el mejor método para racionalizar la planificación e inversión en ciberseguridad, ganando en eficiencia y efectividad a la hora de implantar las correctas medidas de seguridad en la organización.
Vicomtech
El centro tecnológico Vicomtech nos habla de el turista como dueño de sus credenciales y la aplicación del concepto de Identidad Digital Auto-Soberana (SSI).
El concepto de Self-Sovereign Identity (SSI) incorpora los principios de propiedad y gestión de los datos de identidad con las tecnologías que implementan dichos principios. Se basa en otorgar a la persona el control y la autonomía sobre los datos de identidad, cómo se usan y quién los usa. Sólo dicha persona puede acceder y actualizar los datos, protegerlos y dar permisos a ciertos elementos de dicha información para un propósito concreto durante un tiempo limitado.
Las credenciales verificables (o Digital ID de SSI) son el equivalente digital a las credenciales que llevan las personas en sus carteras (DNI, pasaporte, carnet de conducir). Dichas credenciales digitales se almacenan en una App “cartera” en un dispositivo como el Smartphones, y se pueden compartir con otras “carteras” digitales que implementen estándares y protocolos compatibles.
Las reservas en las cadenas hoteleras son un buen ejemplo de aplicación de la utilización del concepto de SSI. Así, los hoteles no necesitan almacenar todos los datos de la identidad del cliente, sino únicamente los necesarios por temas de trazabilidad y recurrencia.
Por último, queremos agradecer la participación de nuestra colaboradora Mar López Gil (Security Senior Manager ACCENTURE), en el aporte de Andalucía Lab en dicho Ebook que podrás descargar en el siguiente enlace.
En Andalucía lab, impulsamos iniciativas de empresas usuarias a través de nuestros servicios de aceleración, consultorías y por otro lado, en la labor de transferencia de conocimiento, los talleres de formación, monográficos que puedes consultar aquí.
Desde Andalucía lab, como centro de innovación, promueve y lidera el traspaso de conocimiento y desarrollo tecnológico fomentando así la competitividad de las pymes.
Innovación en Turismo significa sumar y diferenciarse ¿Te unes?