Completion requirements
View
3. La ciber vulnerabilidad de las PYMEs turísticas
¿Cuál es la vulnerabilidad de las PYMEs turísticas?
El WTTC informa de que más de 7 de cada 10 (72%) PYMEs del Reino Unido, EE.UU. y Europa han sido víctimas de al menos 1 ciberataque, (Consejo Mundial de Viajes y Turismo y Microsoft, 2022).
En el sector de los viajes y el turismo, compuesto en su mayoría por PYMEs como agencias y operadores turísticos, el porcentaje es aún mayor, ya que las PYMEs representan alrededor del 80% de todas las empresas."¿Sabías que cada 39 segundos se produce un ciberataque y cada segundo se roban 291 registros de datos?".
https://wisedistribution.co.uk/deception-technology/
Fuente: Deception Technology - Mislead about true intentions or capabilities (recurso en inglés, puedes usar el traductor de tu navegador para acceder a los contenidos en español)
En los últimos años, las PYMEs turísticas se han convertido en un objetivo atractivo para los ciberdelincuentes, puesto que:
● El alto grado de madurez de la digitalización convierte a las PYMEs turísticas en un sector muy vulnerable en términos de ciberseguridad y ciberresiliencia, especialmente debido a las deficientes defensas de sus sistemas informáticos y puntos de venta (Fragniere & Yagci, 2021). Según Hussain (2023), los piratas informáticos se han dado cuenta de que las PYMEs son objetivos más fáciles en comparación con las grandes empresas con una ciberseguridad inadecuada, ya sea por falta de personal cualificado y capacitado (es decir, error humano) o por presupuestos insuficientes.
● Las PYMEs turísticas son especialmente vulnerables a las ciberamenazas debido a los datos y análisis altamente sensibles que almacenan en el ciberespacio, convirtiéndolos en información valiosa para los ciberdelincuentes que intentan acceder a dichos datos y violarlos, lo que conduce al robo de identidad y financiero, amenaza la gobernanza de datos y la protección de la privacidad de clientes y empleados (direcciones de correo electrónico de los clientes, números de pasaporte, datos de tarjetas de crédito, etc.).
● El sector de las PYMEs turísticas es especialmente susceptible a las ciberamenazas, ya que su naturaleza es fragmentada, y toda la cadena de suministro (en la que intervienen numerosos agentes y proveedores de servicios terceros) es un área potencial de entrada para los actores de las amenazas. Es necesario adoptar medidas proactivas de ciberseguridad para garantizar la resistencia cibernética y mantener la eficacia de las operaciones empresariales.
https://www.enisa.europa.eu/La Agencia de Ciberseguridad de la Unión Europea (ENISA) descubrió que el 90% de las PYMEs declararon que los problemas de ciberseguridad tendrían graves repercusiones negativas en su negocio en el plazo de una semana desde que se produjeran, y el 57% afirmó que lo más probable es que quebraran o quebraran.
¿Cómo deben responder las PYMEs en caso de violación de datos?
En caso de violación de datos, se aconseja a las PYMEs que notifique dicha violación de inmediato a las autoridades competentes. Si la violación supone un riesgo para el interesado, es necesario notificarlo a la autoridad de control.
Estas son 5 medidas concretas que puede adoptar una PYME tras una violación de datos.
1. Identificar el origen y el alcance de la violación.
2. Alertar a su grupo de trabajo y solucionar la violación lo antes posible.
3. Probar la solución de seguridad.
4. Informar a las autoridades y a todos los clientes afectados.
5. Prepararse para la limpieza posterior a la violación y el control de daños.