Tecnología: ¿cómo afectan los ciberataques al turismo y qué medidas se pueden tomar para contrarrestarlos?

La industria turística no ha sido ajena a esta problemática, siendo uno de los más afectados por las diversas modalidades de ciberataques en la actualidad. De hecho, el sector de alojamiento ha registrado las mayores pérdidas en los últimos años.

¿Cómo se ha visto afectado el sector turístico?

Según un informe presentado por los docentes de la Pontificia Universidad Javeriana durante el Segundo Encuentro Binacional Colombia-Costa Rica sobre nuevas tecnologías digitales, retos y oportunidades para el sector turístico, se han registrado aproximadamente 220 incidentes en la industria, de los cuales 106 han resultado en fugas de información confirmadas. Las técnicas más utilizadas en estas situaciones son intrusión de sistemas, ingeniería social y ataques básicos a aplicaciones web.

Igualmente, en la mayoría de estos casos los protagonistas son actores externos (92%), internos (9%) y múltiples (1%), en su mayoría por motivos financieros, afectando no solo a los usuarios, sino a algunos hoteles que han sido víctimas de esta modalidad.

Por ejemplo, en 2019, Marriott International sufrió una pérdida de US$ 124 millones por la filtración de la base de datos de reservas de sus propiedades Starwood.

Otras de las cadenas hoteleras que se han visto permeadas son Hyatt, Intercontinental Hotels & Resorts, Mandarin Oriental the Hotel Group, The Rezidor Hotel Group.

Por su parte, Airbnb también ha contribuido a esta cadena de vulneraciones de los derechos de los usuarios. Sin embargo, la plataforma rara vez ofrece respuestas que generen confianza y seguridad.

Dichas vulneraciones comprometen datos sensibles, como nombres, números de teléfono, direcciones de correo electrónico, números de pasaporte, fechas de nacimiento, información de check-in y check-out, así como los números y fechas de caducidad de tarjetas de crédito de los clientes. Esto conlleva importantes implicaciones económicas, reputacionales, sociales, operativas y legales.

Modalidades de ciberataque más frecuentes

• Pishing.
• RansomWare.
• DDoS.
• Botnets.
• Ataque a contraseñas.
• Acceso no autorizado al sistema.
• Man in the Middle.
• Insider.
• Error Humano.
• SQL Injection.
• Zero day attack.
• Ataques a la cadena de suministro.
• Suplantación de identidad (email spoofing, o también conocido como spam), web (clonado), códigos QR.
• Living if the Land.
• Vulnerabilidad en el sistema de reservas.
• Falta de políticas BYOD.
• Wifi sin segmentar.
• Robo de datos.
• Spyware.

¿Cómo contrarrestar la inseguridad tecnológica?

Algunas medidas muy puntuales o planes de seguridad, que pueden ser implementados por las empresas turísticas son:

• Implementación de metodologías de evaluación de riesgos.
• Designación asertiva de roles y responsabilidades.
• Formación y concientización del personal.
• Restricción de redes wifi.
• Monitorización continua.

Cabe aclarar que existen otros planes de seguridad, que de ser implementados, generarían costos muy altos para las compañías y tardaría varios años.

Uso efectivo de la tecnología genera destinos turísticos inteligentes

Según informó la academia, el acceso a herramientas y tecnologías actuales debería enfocarse en la creación y desarrollo de destinos turísticos inteligentes.

"Un destino inteligente es un ecosistema interconectado que incluye tecnologías como la Inteligencia Artificial y el Internet de las Cosas. Es fundamental que estas herramientas cuenten con medidas de seguridad para proteger a los usuarios de posibles estafas o engaños a través de plataformas que parecen legítimas", señalaron desde la Universidad Javeriana.

Un ejemplo de un destino turístico inteligente se puede observar en Europa, específicamente en ciudades como Barcelona, donde los visitantes utilizan sensores que permiten a los hoteles conocer su ubicación por motivos de seguridad y, al mismo tiempo, ofrecerles sugerencias de servicios en la zona, generando así comodidad y confianza.