Las empresas relacionadas con el turismo y el ocio manejan una gran cantidad de información en formato electrónico sobre clientes, reservas, horarios y proveedores.
Por todo ello, es fundamental que agencias de viajes, hoteles, restaurantes, campings, gimnasios, karting y el resto de empresas de este sector implanten una sólida cultura de ciberseguridad para protegerse de posibles incidentes dado que este tipo de datos son los más buscados por los ciberdelincuentes.
Fraude online y sistemas desactualizados o vulnerables, son los principales riesgos relacionados con la seguridad de la información a los que se enfrentan las empresas del sector turismo y de ocio. Todos estos riesgos pueden acarrear consecuencias muy graves como la pérdida de datos personales y bancarios de los clientes, el cese de la actividad, daños en la imagen y sanciones.
Con el objetivo de ayudar al sector turístico y de ocio a prevenir y combatir todos estos riesgos, el Instituto Nacional de Ciberseguridad (INCIBE) organismo dependiente del Ministerio de Energía, Turismo y Agenda Digital, puso en marcha un itinerario interactivo de ciberseguridad específico para dicho sector.
Se trata de videotutoriales, preguntas de test y otro tipo de retos, a los que se puede acceder a través de https://itinerarios.incibe.es. De forma amena e interactiva, estos vídeos reproducen situaciones cotidianas que pueden darse en las empresas y aportan soluciones concretas para mejorar la ciberseguridad de las mismas, aprender a gestionar los posibles riesgos y saber anticiparse a ellos.
En el caso del sector turístico, se abordan cuestiones generales de ciberseguridad pero también riesgos específicos como el robo de datos de clientes, la relación con proveedores de servicios tecnológicos, el acceso remoto a los sistemas, el uso de redes inalámbricas y el fraude en comercio electrónico.
Según datos del Instituto Nacional de Estadística relativos a 2016, en España existen 12.416 empresas de agencias de viajes, operadores turísticos, servicios de reservas y otras actividades relacionadas con los mismos.
Las empresas del sector turístico y de ocio suelen sufrir intentos de reservas online fraudulentas o intentos de pago con tarjetas robadas, sin olvidar que un ataque de ransomware, o secuestro de la información, impediría el acceso a las reservas y supondría la paralización del hotel o restaurante durante un tiempo.
Entre los consejos recogidos en los videotutoriales para prevenir riesgos relacionados con la seguridad de la información se encuentran la realización de copias de seguridad actualizadas de la información crítica, implementar una política de control de acceso a la información basada en perfiles, aplicar todas las actualizaciones de seguridad especialmente aquellas relacionadas con el gestor de contenidos web y la herramienta de gestión de las redes sociales y la formación de los empleados en materia de ciberseguridad. Además, se incluyen enlaces a otros vídeos y documentación para ampliar información y avanzar aún más en la implantación de una cultura de la ciberseguridad en la empresa.
El itinerario interactivo para el sector turístico es uno de los diez itinerarios diseñados por INCIBE para ayudar a las empresas a ser más seguras. El resto de itinerarios están dirigidos al sector de la industria; la construcción; la salud; el comercio mayorista; el comercio minorista; transporte y almacenamiento; centros educativos; asociaciones profesionales; y actividades profesionales, científicas y técnicas.