El sector del turismo y el entretenimiento se encuentra frente a considerables desafíos en lo que respecta a la ciberseguridad. Un problema de ciberseguridad en la organización podría dar lugar a una disminución de la confianza por parte de los clientes, daños a la reputación de la marca, pérdidas económicas y problemas legales. A pesar de que los ciberataques están aumentando significativamente, muchos de estos riesgos pueden prevenirse o al menos pueden ser controlados, reduciendo así su impacto, siempre y cuando se implementen ciertas medidas de seguridad y, sobre todo, si aplicamos el sentido común.
En la era digital en la que vivimos el sector turístico y del entretenimiento ha experimentado una transformación significativa gracias a la tecnología. Sin embargo, junto con las ventajas y comodidades que ofrece esta digitalización, también vienen aparejadas una serie de amenazas de ciberseguridad que pueden tener un impacto considerable en estas industrias. En este artículo exploraremos algunas de las amenazas más reseñables que afectan al sector turístico y del entretenimiento y analizaremos la importancia de la ciberseguridad en la protección de estos sectores de gran relevancia en nuestro país.
El sector turístico es uno de los más importantes en la economía global, generando miles de millones en ingresos anuales. En el caso de España, el sector turístico supone entre un 12 y 14% del PIB nacional, siendo, de este modo, uno de los motores económicos del país. En contrapartida, tenemos que decir que este sector es uno de los más vulnerables a las amenazas cibernéticas, debido, por un lado, a la gran cantidad de datos personales y financieros que maneja y, por otro, a la falta de concienciación de los usuarios que trabajan en el sector del turismo.
Como continuación del anterior artículo en el que veíamos los sectores y tamaños de empresas a los que se aplicará la NIS2 cuando se publique su trasposición a la legislación española, vamos a ver la clasificación de las entidades según el régimen de supervisión que les aplica en esenciales e importantes y las obligaciones de notificación y aplicación de medidas que han de cumplir.
Con el tiempo, se ha visto que la Directiva NIS tenía algunas carencias que daban poca uniformidad a la ciberseguridad y ciberresiliencia de la sociedad y los mercados digitales en la Unión. Por ello, en el marco de normas de la UE respecto a la ciberseguridad, en el 2022 se publicó una nueva versión de esta norma que la sustituye: la Directiva NIS2.