6 de cada 10 ciberataques a compañías turísticas ocurren durante el verano

 El verano es habitual un período asociado al descanso y las vacaciones. Sin embargo, esta situación no se aplica a la ciberdelincuencia, que aprovecha esta temporada del año, poniendo el foco en las empresas del sector del ocio y el turismo. Tal es así que, el 61% de los ciberataques reportados en 2024 de compañías de la industria del ocio y el turismo ocurrieron durante el período de junio a agosto, coincidiendo con las vacaciones de verano, según datos de Stoïk , primera insurtech de Europa especializada en riesgos cibernéticos para empresas con ingresos de hasta 1.000M de euros.

Las empresas más afectadas fueron las dedicadas al sector del alojamiento , que concentraron el 47% de los ataques, seguidas por agencias de viajes y servicios de reservas de operadores turísticos (29%), transporte terrestre (12%), hostelería (6%) y compañías de ocio y entretenimiento (6%). Además, el 70% de los incidentes impactaron en empresas con una facturación inferior a 50 millones de euros , lo que evidencia que las pymes son especialmente vulnerables.

De esta forma, Stoïk ha podido observar que, entre los ataques más frecuentes, destacan el fraude , el compromiso de cuentas en plataformas online como pueden ser Booking o Hotels.com y las brechas de seguridad en correos electrónicos corporativos .

» Un ejemplo preocupante es el uso creciente de cuentas falsas de WhatsApp por parte de ciberdelincuentes «, explica Diego Montojo, Cyber Underwriter para Iberia en Stoïk. » A través de estas cuentas fraudulentas, los atacantes envían mensajes diseñados para engañar a los usuarios y obtener datos sensibles, como información de pago, lo que puede derivar en cobros indebidos y otros perjuicios económicos «.

Las claves que deben tener en cuenta las compañías para evitar ciberataques en verano

Ante el aumento de los ataques en el sector turístico, hostelería y ocio durante la temporada alta, el tiempo de reacción es crucial y las empresas necesitan aumentar su capacidad de anticipación para reducir el riesgo de ciberataque. De esta manera, desde Stoïk han preparado los 10 consejos que cualquier empresa debe tener en cuenta de cara a anticiparse, estar bien protegida y responder a un ataque lo antes posible:

●      Formación y sensibilización del equipo: Es importante asegurarse de que todos los empleados estén informados sobre las amenazas más comunes durante el verano, como el fraude en reservas, compromisos de cuentas y ataques de phishing. La concienciación será clave para prevenir a los usuarios vulnerables y guiarles mejor a la hora de contratar sus vacaciones.

●      Refuerzo de las medidas de autenticación: Utilizar la autenticación de dos factores (2FA) en todas las cuentas críticas, especialmente en las plataformas de reservas, correos electrónicos y sistemas de gestión interna, agregará una capa adicional de seguridad ante accesos no autorizados.

●      Revisar y actualizar las contraseñas: Establecer políticas para que las contraseñas sean robustas, diferentes para cada plataforma y que se cambien periódicamente, especialmente antes del período vacacional.

●      Monitorización y uso de alertas: Es importante disponer de sistemas de detección y respuesta temprana para identificar actividades sospechosas en las cuentas y los sistemas, particularmente en servicios de reservas y correos electrónicos empresariales.

●      Realizar copias de seguridad con frecuencia: Mantener las copias de seguridad actualizadas de toda la información importante y los datos críticos facilitará la recuperación de información vital en caso de un incidente de ciberseguridad.

●      Configuración de restricciones y permisos: Limitar los accesos a los sistemas solo a personal esencial y revisar los permisos concedidos para minimizar el riesgo en caso de una brecha.

●      Mantener los sistemas actualizados: Hay que asegurarse de que todo el software, los sistemas y los complementos estén al día con los últimos parches y actualizaciones de seguridad, lo que ayudará a mantener a la compañía bien protegida.

●      Preparar un plan de respuesta ante incidentes: Tener establecido un protocolo para actuar rápidamente en caso de detectar una brecha o intento de fraude, incluyendo datos de contacto de expertos en ciberseguridad, ayudará a abordar el problema de forma rápida, poniendo a disposición del equipo todo el material necesario para hacerlo.

●      Comunicación con clientes y usuarios: Informar a los clientes sobre posibles fraudes o estafas comunes y cómo pueden protegerse de ellos ayudará a evitar posibles brechas, especialmente en plataformas de reserva y pago en línea, más vulnerables durante la época estival.

●      Desactivar o limitar accesos de manera temporal: Si la actividad baja durante el verano, es importante considerar suspender o limitar el acceso a ciertos sistemas o servicios que puedan ser objetivos de ataque, para evitar sustos mayores.

» El verano es un momento clave no solo para la industria turística, sino también para cualquier empresa que pueda ser objetivo de los ciberdelincuentes. Por eso, es fundamental recordar que los ciberdelincuentes no cogen vacaciones, por lo que la preparación y la anticipación son esenciales para minimizar los riesgos y garantizar la continuidad del negocio «, afirma Montojo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.