El Día Mundial del Turismo: no olvides incluir la ciberseguridad en tu equipaje

Fecha de publicación
24/09/2020
Autor
INCIBE (INCIBE)
El Día Mundial del Turismo: no olvides incluir la ciberseguridad en tu equipaje

En 1979, la Organización Mundial del Turismo (OMT), dependiente de las Naciones Unidas, proclamó el 27 de septiembre como el Día Mundial del Turismo. Desde entonces, su objetivo es promover esta actividad de forma responsable, sostenible y accesible para todos abogando por un turismo de calidad que contribuya al crecimiento económico, al desarrollo incluyente y a la sostenibilidad ambiental.

Cada año se desarrolla bajo un lema diferente, siendo el de este año «Turismo y desarrollo rural» que tratará de fomentar el papel que juegan las zonas rurales en el sector. En su página web, la OMT trata de impulsar la innovación y transformación digital del sector turístico mediante una estrategia que incluye el uso de nuevas tecnologías para atraer clientes y crear riqueza en las zonas rurales.

Sin embargo, no debemos olvidar que los ciberdelincuentes no entienden de ubicaciones físicas, sino de presencia en la red, de hecho, el sector turístico está considerado entre el segundo y tercer sector más ciberamenazado, tras la banca y la administración pública.

Entre las actividades más afectadas destacan los alojamientos, restauración, transporte y logística. Todas ellas, conforman la cadena de valor del sector turismo y ocio haciendo que si una de ellas falla, las demás puedan verse afectadas.

Las aplicaciones de reservas de viajes

Actualmente, los dispositivos móviles están siendo el «motor» de empuje del sector a través de las apps de viajes por su rápida respuesta y facilidad de uso para gestionar las reservas. Según algunos sitios especializados, el porcentaje de uso de Internet para las reservas de turismo y ocio se encuentra en pleno crecimiento llegando a alcanzar el 37% del total en España.

Esto ha provocado que los ciberdelincuentes pongan sus ojos sobre ellas. Algunas acciones que realizan los creadores de las apps pueden ser el uso de complementos no debidamente securizados o la realización de prácticas agresivas con el cliente, como son la recopilación de cualquier tipo de dato sin su conocimiento o consentimiento. Todo ello provoca que la privacidad y la protección de la información se resientan de forma grave en caso de acceso no autorizado o robo de datos.

Por ello, es recomendable que las empresas lleven a cabo buenas prácticas que impulsen la creación de aplicaciones fácilmente instalables y transparentes en cuanto a permisos y privacidad, solicitando al usuario lo realmente imprescindible y no haciendo uso en segundo plano de recursos destinados a recabar información del usuario (localización, contactos, cámara, etc.).

Por otra parte, los usuarios deben usar el sentido común y revisar los mensajes que aparezcan en pantalla y otorgar a la app solo los permisos necesarios y que guarden relación con sus funciones, evitando comprometer la privacidad y la información personal del usuario.

Los perfiles publicitarios en los dispositivos móviles

Algunos usuarios desconocen que su dispositivo elabora un perfil publicitario basado en sus gustos personales al navegar o hacer uso de las aplicaciones instaladas. Este perfil es empleado por las aplicaciones para lanzar publicidad personalizada o sugerencias publicitarias relacionadas con la búsqueda al abrir algunas apps. Actualmente, el uso de los id's publicitarios no está perfectamente acotado y genera una gran polémica por la invasión de privacidad que supone para los usuarios.

A efectos de la creación de apps que hacen uso del id publicitario, se recomienda que informen de la forma más transparente al usuario de la recopilación de estas estadísticas. Al ser datos personales, esta información debe cifrarse y anonimizarse para evitar que los usuarios sean fácilmente identificables en caso de robo o pérdida de datos. Estas acciones ayudan a mejorar la imagen y la confiabilidad en la marca por parte de los usuarios.

Asegurar el futuro

Para una empresa de este sector, un ciberataque puede poner en riesgo la información de la empresa lo que puede ocasionar pérdidas económicas y tener consecuencias legales en forma de cuantiosas multas. Para mitigar esta situación, las empresas de seguros ofrecen un tipo de producto denominado ‘ciberseguros’ orientado a reducir los efectos de los incidentes de ciberseguridad en el día a día de la empresa, transfiriendo el perjuicio económico causado por un este tipo de incidentes a la aseguradora.

Estos seguros, suelen cubrir los riesgos más comunes que puede producir un ciberataque, como son la paralización o cese de la actividad, pérdidas de reputación y clientes y las consecuencias legales por filtrado de información confidencial, además de los honorarios del personal especializado en seguridad informática.

Algunas empresas que ya han sufrido incidentes serios, consideran este tipo de producto como esencial en sus planificaciones, si bien, se pueden evitar gran parte de estos riesgos haciendo un estudio previo, analizando los riesgos, amenazas y vulnerabilidades y tomando las iniciativas necesarias para mitigar sus efectos sobre la organización.

Recomendaciones a tener en cuenta

Desde INCIBE, a través de Protege tu Empresa, ponemos a vuestra disposición, todas las herramientas necesarias para crear un ambiente ciberseguro.

  • Herramientas de ciberseguridad: entre estas destaca el análisis de riesgos, consistente en un kit de autodiagnóstico diseñado para evaluar el estado en ciberseguridad de la organización.
  • Itinerario interactivo ‘Sector turismo y ocio’ donde Laura y Miguel te guiarán para ayudarte a proteger tu empresa.
  • Kit de concienciación: conjunto de recursos didácticos para concienciar y entrenar, tanto al empresario, como a los empleados en el uso seguro de la tecnología y de esta manera, evitar incidentes de ciberseguridad que puedan afectar al normal desarrollo de vuestro trabajo.
  • Guías de ciberseguridad: estos documentos tienen como finalidad aportar, tanto valor práctico, como teórico para fomentar y mejorar la seguridad digital en las empresas.

Si tienes dudas, llama al 017, la Línea de Ayuda en Ciberseguridad de INCIBE. Expertos en la materia resolverán cualquier conflicto online relacionado con el uso de la tecnología y los dispositivos conectados.

017 tu linea de ayuda en ciberesguridad

Ir arriba