Parece inexplicable realizar la afirmación que titula este artículo si rebobinamos 12 meses y nos ponemos en la piel de cualquier compañía cuya actividad estuviera dedicada al turismo

El verano de 2020 fue un golpe muy grande a la línea de flotación de un sector clave de nuestra economía, sin embargo en unas semanas comienza una nueva etapa de su historia. Muchas se juegan este año el ser o no ser y deben estar preparadas en muchos sentidos, por ejemplo para volver a conectar con el cliente y ser su primera elección, o para poner en marcha los protocolos de seguridad y control necesarios en torno al COVID19 para cumplir la ley mientras facilitan a millones de personas volver a disfrutar de sus vacaciones. Pero también deben estar preparadas para uno de los mayores retos que tiene hoy cualquier sector e industria, el de la ciberseguridad.

Acaba de finalizar una nueva edición de FITUR, punto de encuentro global para los profesionales del turismo y líder para los mercados receptivos y emisores de Iberoamérica, y lo ha hecho bajo el eslogan “Somos turismo, somos reencuentro”. Entre las novedades allí presentadas hay una que destaca sobre el resto, en el contexto de la ciberseguridad, y es que en ella se ha anunciado el convenio firmado por el Instituto Nacional de Ciberseguridad (INCIBE) y la Sociedad Mercantil Estatal para la Gestión de la Innovación las Tecnologías Turísticas (SEGITTUR) para concienciar, sensibilizar e impulsar en materia de ciberseguridad a las empresas del sector turístico. 

No es casualidad que desde las instituciones responsables y que participan en la gestión del sector turístico español se haya tomado esta decisión, y es que éste tiene una madurez en ciberseguridad por debajo de la media del tejido empresarial español con solo el 5% de las compañías calificadas como ciberexpertas frente al 9% nacional, y siendo 1 de cada 2 empresas cibernovatas (50%), respecto al 35% de la media de otros sectores. Así se desprende de nuestro “Barómetro de ciberpreparación del sector de Ocio y Turismo 2021’, presentado también hace unos días, donde analizábamos la madurez de la ciberseguridad de esta industria a partir de los datos obtenidos de la quinta edición del Informe de Ciberpreparación de Hiscox 2021. 

Quizá una de las combinaciones más peligrosas para la exposición al riesgo y vulnerabilidad de un sector se produce cuando éste mueve grandes cifras de negocio en momentos puntuales donde nada puede fallar -estando en juego su reputación- con el conocimiento público de una baja capacidad para detectar o responder ante un ciberataque. Un ejemplo de esta realidad se produjo hace tan solo unos días cuando Microsoft anunciaba que había descubierto una campaña de spear-phishing vía email (con asuntos como cargo charter, flight request o Airbus meeting) dirigida a organizaciones aeroespaciales y de viajes. 

La transformación digital de este sector es un hecho y miles de negocios se juegan su futuro en los próximos meses según vayan completándose los ciclos de vacunación. Debe estar preparado en muchos aspectos, también en el que respecta a su ciberseguridad.