Teoría: Ciberseguridad y ciberresiliencia

¿Qué son las ciberamenazas?

Es posible definir una ciberamenaza como “cualquier circunstancia o evento con el potencial de afectar negativamente a las operaciones comerciales, los activos, los empleados y/u otras organizaciones, o a una nación a través de un sistema mediante el acceso no autorizado, la destrucción, la divulgación, la modificación de la información y/o la denegación de servicio”.

Existen 3 tipos principales de ciberamenazas:

1. La ciberdelincuencia incluye actores individuales o grupos que atacan los sistemas para obtener beneficios económicos o causar trastornos.
2. El ciberataque a menudo implica la recopilación de información por motivos políticos.
3. El ciberterrorismo pretende socavar los sistemas electrónicos para causar pánico o miedo.

¿Cuáles son los principales tipos de ciberamenazas en las PYMEs turísticas?

Como ya hemos visto, cuando se trata de intentos de ciberamenazas, las PYMEs del sector de los viajes y el turismo son uno de los sectores más afectados a escala mundial. Un Informe de Perspectivas Hoteleras de PwC de 2018 a 2022 afirmó que durante este período la industria hotelera tuvo el máximo número de violaciones de ciber datos después del sector minorista.

En este escenario, los ciberataques en el sector de los viajes se dirigen principalmente contra las tarjetas de crédito, la información personal identificable, los programas de recompensas de la hostelería e Internet de acceso público, (Walson, 2022).

Según el WTTC, las amenazas de phishing, malware y ransomware se mantienen constantes, con el ransomware representando el 23% de los ciberataques en 2021, y el phishing utilizado en el 33% de los ciberataques. Los ciberdelincuentes acceden en gran medida a los entornos cibernéticos a través del phishing, el robo de credenciales o el control remoto del escritorio, (Consejo Mundial de Viajes y Turismo y Microsoft, 2022).

Fuente: Top Cybersecurity Threats and Proactive Measures to Protect Personal and Business Data (recurso en inglés, puedes usar el traductor de tu navegador para acceder a los contenidos en español)

Los métodos más comunes utilizados por los actores maliciosos cuando intentan amenazar la ciberseguridad y la ciberresiliencia de una empresa turística son:

●       Malware: es una de las ciberamenazas más comunes que se propaga a través de un archivo adjunto de correo electrónico no solicitado o una descarga de aspecto legítimo. El ataque de malware compromete los sistemas y datos sensibles de una organización infectándolos con software malicioso como virus, gusanos, troyanos y otros programas espía, (Paraskevas, 2020).

●       Phishing: siempre ha sido el tipo más común de ciberataque y suele producirse a través del correo electrónico o SMS. Tiene lugar cuando los ciberdelincuentes envían correos electrónicos a las víctimas que parecen proceder de una empresa legítima (por ejemplo, un banco) y solicitan información sensible (por ejemplo, datos de cuentas bancarias, contraseñas).

●       Ataques a puntos de venta (TPV): también son muy comunes en el sector de los viajes y el turismo y proporcionan a los autores de las amenazas datos valiosos, incluida información sobre tarjetas de crédito, como números de tarjeta y números de identificación personal (PIN).

●       Man-in-the-middle: este tipo de ciberataque se produce en una red WiFi insegura en la que un actor de amenazas podría interceptar los datos que se transmiten desde el dispositivo de la víctima y la red.

●       Ransomware: el objetivo de esta amenaza no es robar datos, sino denegar a su propietario el acceso a ellos y hacer que el objetivo pague directamente al atacante. El ransomware está programado para identificar los datos más sensibles o valiosos de la empresa.

●       Ataques de botnet: uso de grandes redes, a menudo compuestas por numerosos ordenadores, smartphones o dispositivos inteligentes (también conocidos como "ejércitos zombis") para llevar a cabo actividades maliciosas como intentos de inicio de sesión, ataques de spam o el secuestro de redes, dispositivos de red, sitios web o el entorno informático de una organización.

●       Ataques a terceros proveedores de servicios: los actores de las amenazas también atacan a los miembros del "DexteR" de la organización (socios digitales y terceros proveedores de servicios), a menudo considerados los eslabones más débiles de la red y que representan atractivos puntos de agregación de datos sensibles de la empresa, (IBM 2018 citado en Paraskevas, 2020).