El verano es habitual un período asociado al descanso y las vacaciones. Sin embargo, esta situación no se aplica a la ciberdelincuencia, que aprovecha esta temporada del año, poniendo el foco en las empresas del sector del ocio y el turismo. Tal es así que, el 61% de los ciberataques reportados en 2024 de compañías de la industria del ocio y el turismo ocurrieron durante el período de junio a agosto, coincidiendo con las vacaciones de verano, según datos de Stoïk , primera insurtech de Europa especializada en riesgos cibernéticos para empresas con ingresos de hasta 1.000M de euros.

Las empresas más afectadas fueron las dedicadas al sector del alojamiento , que concentraron el 47% de los ataques, seguidas por agencias de viajes y servicios de reservas de operadores turísticos (29%), transporte terrestre (12%), hostelería (6%) y compañías de ocio y entretenimiento (6%). Además, el 70% de los incidentes impactaron en empresas con una facturación inferior a 50 millones de euros , lo que evidencia que las pymes son especialmente vulnerables.

De esta forma, Stoïk ha podido observar que, entre los ataques más frecuentes, destacan el fraude , el compromiso de cuentas en plataformas online como pueden ser Booking o Hotels.com y las brechas de seguridad en correos electrónicos corporativos .

» Un ejemplo preocupante es el uso creciente de cuentas falsas de WhatsApp por parte de ciberdelincuentes «, explica Diego Montojo, Cyber Underwriter para Iberia en Stoïk. » A través de estas cuentas fraudulentas, los atacantes envían mensajes diseñados para engañar a los usuarios y obtener datos sensibles, como información de pago, lo que puede derivar en cobros indebidos y otros perjuicios económicos «.

Las claves que deben tener en cuenta las compañías para evitar ciberataques en verano

Ante el aumento de los ataques en el sector turístico, hostelería y ocio durante la temporada alta, el tiempo de reacción es crucial y las empresas necesitan aumentar su capacidad de anticipación para reducir el riesgo de ciberataque. De esta manera, desde Stoïk han preparado los 10 consejos que cualquier empresa debe tener en cuenta de cara a anticiparse, estar bien protegida y responder a un ataque lo antes posible:

●      Formación y sensibilización del equipo: Es importante asegurarse de que todos los empleados estén informados sobre las amenazas más comunes durante el verano, como el fraude en reservas, compromisos de cuentas y ataques de phishing. La concienciación será clave para prevenir a los usuarios vulnerables y guiarles mejor a la hora de contratar sus vacaciones.

●      Refuerzo de las medidas de autenticación: Utilizar la autenticación de dos factores (2FA) en todas las cuentas críticas, especialmente en las plataformas de reservas, correos electrónicos y sistemas de gestión interna, agregará una capa adicional de seguridad ante accesos no autorizados.

●      Revisar y actualizar las contraseñas: Establecer políticas para que las contraseñas sean robustas, diferentes para cada plataforma y que se cambien periódicamente, especialmente antes del período vacacional.

●      Monitorización y uso de alertas: Es importante disponer de sistemas de detección y respuesta temprana para identificar actividades sospechosas en las cuentas y los sistemas, particularmente en servicios de reservas y correos electrónicos empresariales.

●      Realizar copias de seguridad con frecuencia: Mantener las copias de seguridad actualizadas de toda la información importante y los datos críticos facilitará la recuperación de información vital en caso de un incidente de ciberseguridad.

●      Configuración de restricciones y permisos: Limitar los accesos a los sistemas solo a personal esencial y revisar los permisos concedidos para minimizar el riesgo en caso de una brecha.

●      Mantener los sistemas actualizados: Hay que asegurarse de que todo el software, los sistemas y los complementos estén al día con los últimos parches y actualizaciones de seguridad, lo que ayudará a mantener a la compañía bien protegida.

●      Preparar un plan de respuesta ante incidentes: Tener establecido un protocolo para actuar rápidamente en caso de detectar una brecha o intento de fraude, incluyendo datos de contacto de expertos en ciberseguridad, ayudará a abordar el problema de forma rápida, poniendo a disposición del equipo todo el material necesario para hacerlo.

●      Comunicación con clientes y usuarios: Informar a los clientes sobre posibles fraudes o estafas comunes y cómo pueden protegerse de ellos ayudará a evitar posibles brechas, especialmente en plataformas de reserva y pago en línea, más vulnerables durante la época estival.

●      Desactivar o limitar accesos de manera temporal: Si la actividad baja durante el verano, es importante considerar suspender o limitar el acceso a ciertos sistemas o servicios que puedan ser objetivos de ataque, para evitar sustos mayores.

» El verano es un momento clave no solo para la industria turística, sino también para cualquier empresa que pueda ser objetivo de los ciberdelincuentes. Por eso, es fundamental recordar que los ciberdelincuentes no cogen vacaciones, por lo que la preparación y la anticipación son esenciales para minimizar los riesgos y garantizar la continuidad del negocio «, afirma Montojo.